Пендосский сайт с данными местных и ССНами, что делать как достать?

[Tolik Totorro]

Добрый вечер,

Учусь на пентестера самостоятельно, прохожу TryHackMe и балуюсь хакзебокс, пока первые шаги. Друзья пооветовали зарегистрироваться на форуме, почитать и позадавать вопросы.

Слушая старших товарищей пришел к выводу что нужно потренероваться на чем то реальном и с пользой для окружающих ну и монетизиролвать потом этот самый опыт.
В итоге поискав потенциальную цель, нашел преинтереснейший сайт, c i t i z e n r e s o u r c e . u s , поискав вокруг да около, похоже что кто то лоханулся с настройкой и выставил морду чего то внутреннего в Интернет.

Имея мало опыта, вопрос: как подойти к такому серверу, чтоб не спугнуть админов и понять что можно из него выжать.
Нмапом не сканил, Нуклеем сканирую но по паре уязвимостей за раз, пока глухо.
Что делать, судя по ручным запросам выдача с этого сайта крайне интересная.
Возможно, кто то поможет раскрутить скулю или хотябы подсказать где и что смотреть.
Хочу уметь и приносить пользу!

 

[M1les]

сайт не открывается твой, скинь нормальный линк

 

[Tolik Totorro]

Спасибо, поправил. (c i t i z e n r e s o u r c e . u s )

 

[kosh_e4ka]

на ссн не надейся, это обычная бгшница которая посредит на более крупных ребят. максимум что там будет это доб, но и то вряд ли.

 

[zdestuta]

Спасибо, поправил. (c i t i z e n r e s o u r c e . u s )

У него мускуль точнее его форк машка-ДБ наружу торчит порт 3306, а также SSH, какая-то "поделка" прям селф-хостед на Дебиане и Индейце 2.4.61

$ nc 162.0.216.190 3306
g
5.5.5-10.11.6-MariaDB-0+deb12u1-log%qjCL5bm!��-��VoNw.z@n)~dYmysql_native_password

$ nc 162.0.216.190 22
SSH-2.0-OpenSSH_9.2p1 Debian-2+deb12u3

https://viewdns.info/whois/?domain=162.0.216.190
Игорю Ефименко позвони +1-323-375-2822 и спроси "Игорь, а чо это за сайт citizenresource.us на вашем NameCheap, а? как вам такую ценную инфу с SSN доверили то?" , гыг

Сайт свежак какой-то от 17 июня 2024 года согласно https://crt.sh/?q=citizenresource.us , "только что слабали на коленке" походу.

Говоря нетехническим языком: йух там лежит походу, а не SSN'ы
Так как не нашёлся ни Barak Obama ни George Bush, пишет "No results found. Try again."

А судя по http://citizenresource.us/search_result это вообще "прокладка" к https://www.instantcheckmate.com/

POST запрос тамошнего поиска sqlmap'ом даже лень проходить, оставляю это тебе, вот curl запрос:

curl 'https://citizenresource.us/index.php' --compressed -X POST -H 'Content-Type: application/x-www-form-urlencoded' -H 'Origin: https://citizenresource.us'
--data-raw 'firstName=&lastName=&city=&state=ALL&party=ALL&type=self&type=self&type=self&type=self&gender='

 

[Tolik Totorro]

Спасибо большое,
Буду скулю крутить, уверен что-то получится.

О результатах отпишусь.

А что вот так просто у америкосов можно данные президентов найти? )

 

[zdestuta]

Спасибо большое,
Буду скулю крутить, уверен что-то получится.

О результатах отпишусь.

А что вот так просто у америкосов можно данные президентов найти? )

А кто сказал, что у президентов нет однофамильцев и полных тёзок? Это где-то как правило записано? Вроде нет... ;-)

Я бы на эту ерунду время не тратил. Нет там нифига на этом сайте скорее всего.
В соседней теме тут (в тот же день тему подкинули) куда веселее было - в грузинской электро-сбытовой компании нашли аж их git репу на bitbucket, причём (лично проверил) клонируемую по git clone - вот это я понимаю веселье! веселье из разряда "почувствуй себя в роли хакерской APT-группировки"

 

[Tolik Totorro]

Никогда не думал так о президентах )

О! можно ссылку на тему?

 

[Tolik Totorro]

А кто сказал, что у президентов нет однофамильцев и полных тёзок? Это где-то как правило записано? Вроде нет... ;-)

Я бы на эту ерунду время не тратил. Нет там нифига на этом сайте скорее всего.
В соседней теме тут (в тот же день тему подкинули) куда веселее было - в грузинской электро-сбытовой компании нашли аж их git репу на bitbucket, причём (лично проверил) клонируемую по git clone - вот это я понимаю веселье! веселье из разряда "почувствуй себя в роли хакерской APT-группировки"

Тему соседнюю почитал, вдохновился.

Воспользовался вашим кодом для эскуэльмапа.
По поиску тесок и вправду ничего не выдавало, но начал пробывать разные варианты и в итоге попробывал вбивать только имена - получилочь!
Есть ДОБ, даже ССНы есть у некоторых.
Выдача довольно интересная, но дает только 3 ответа, остальное нужен аккаунт, мейлы поудалял на всякий случай:


Name: John Adams
Address: 840 Brittany Island Suite 634, South Lisaside, TN 45118
Email: Phone: Birthdate: SSN: Job:
+1-699-534-4847 1956-12-01 0

Name: John Smith
Address: 89334 Cole Street, Markburgh, OH 72069
Email: Phone: Birthdate: SSN: Job:
+1-567-491-1761 1960-08-14 0 0

Name: Cassandra Johnson
Address: 080 Emma Cape, Maryview, TN 15064
Email: Phone: Birthdate: SSN: Job:
597-794-7154 1994-09-29 118-56-2967 0

Name: Troy Taylor
Address: 623 Sabrina Port, Port Cristianbury, RI 47547
Email: Phone: Birthdate: SSN: Job:
020.499.5044 1974-03-14 0 Maintenance engineer

Name: Troy Phillips
Address: 042 James Wells Apt. 761, Hicksmouth, TN 17769
Email: Phone: Birthdate: SSN: Job:
(184)821-9521 0 238-38-2991 0

Name: Troy Walton
Address: 04446 Jennifer Brook, Hufffort, IL 52781
Email: Phone: Birthdate: SSN: Job:
131-507-0292 1982-10-10 109-32-0863 Database administrator

 

[zdestuta]

Воспользовался вашим кодом для эскуэльмапа.

э... я вроде по SQLmap ничего не публиковал, наверное спасибо не мне надо писать

 

[Tolik Totorro]

У кого то получилось вытащить базу?

 

[Tolik Totorro]

Засканил похоже я таргет, база ничего не выдает, перестала отзываться.
Может админы спалили или у них какое тех обслуживание?

Чувствую что накопаем что то.

 

[k4rk4j0i]

Засканил похоже я таргет, база ничего не выдает, перестала отзываться.
Может админы спалили или у них какое тех обслуживание?

Чувствую что накопаем что то.

Не думал что ты его сканом за дудосил?) тестить ручками надо, если там сервак гавно в полне может лег от количества запросов

 

[Gr00ve]

Тему соседнюю почитал, вдохновился.

Воспользовался вашим кодом для эскуэльмапа.
По поиску тесок и вправду ничего не выдавало, но начал пробывать разные варианты и в итоге попробывал вбивать только имена - получилочь!
Есть ДОБ, даже ССНы есть у некоторых.
Выдача довольно интересная, но дает только 3 ответа, остальное нужен аккаунт, мейлы поудалял на всякий случай:


Name: John Adams
Address: 840 Brittany Island Suite 634, South Lisaside, TN 45118
Email: Phone: Birthdate: SSN: Job:
+1-699-534-4847 1956-12-01 0

Name: John Smith
Address: 89334 Cole Street, Markburgh, OH 72069
Email: Phone: Birthdate: SSN: Job:
+1-567-491-1761 1960-08-14 0 0

Name: Cassandra Johnson
Address: 080 Emma Cape, Maryview, TN 15064
Email: Phone: Birthdate: SSN: Job:
597-794-7154 1994-09-29 118-56-2967 0

Name: Troy Taylor
Address: 623 Sabrina Port, Port Cristianbury, RI 47547
Email: Phone: Birthdate: SSN: Job:
020.499.5044 1974-03-14 0 Maintenance engineer

Name: Troy Phillips
Address: 042 James Wells Apt. 761, Hicksmouth, TN 17769
Email: Phone: Birthdate: SSN: Job:
(184)821-9521 0 238-38-2991 0

Name: Troy Walton
Address: 04446 Jennifer Brook, Hufffort, IL 52781
Email: Phone: Birthdate: SSN: Job:
131-507-0292 1982-10-10 109-32-0863 Database administrator

Я долбил такой сайт, там идет api для получение инфы, плюс там скрипт который рандомно вввыдает тебе инфу, не трать время на мусор, там ты ничего не найдешь.

 

[Tolik Totorro]

Есть

Не думал что ты его сканом за дудосил?) тестить ручками надо, если там сервак гавно в полне может лег от количества запросов

Есть у меня такое подозрение )
Но пациент ожил, отстукиваться начал. Сейчас я его просканю в легком режиме.

 

[Tolik Totorro]

Я долбил такой сайт, там идет api для получение инфы, плюс там скрипт который рандомно вввыдает тебе инфу, не трать время на мусор, там ты ничего не найдешь.

Я понимаю что выхлопа может и не быть, но для первых проб думаю пойдет. Хочу сам все увидеть и понять.
Тем более сервис ожил.
Напишу о результатах, может Вы мне подскаждите следующие шаги.

 

[Tolik Totorro]

Сайт ожил, а вместе с ним и мой интерес к нему.
Похоже у них мейтененс был какой то.
Запустив скан я обнаружил черезвычайно интересный путь, прямо сразу на роботс, а в нем первый отрытый путь с дампом эскуэля.
Качаю базу.

Что дальше?
это какая то часть, хочу вытащить все, может можно сдампить как то всю базу?

 

[Tolik Totorro]

Я долбил такой сайт, там идет api для получение инфы, плюс там скрипт который рандомно вввыдает тебе инфу, не трать время на мусор, там ты ничего не найдешь.

Нашел бекап базы!

 

[Tolik Totorro]

Не думал что ты его сканом за дудосил?) тестить ручками надо, если там сервак гавно в полне может лег от количества запросов

Нашел бэкап базы

 

[k4rk4j0i]

Сайт ожил, а вместе с ним и мой интерес к нему.
Похоже у них мейтененс был какой то.
Запустив скан я обнаружил черезвычайно интересный путь, прямо сразу на роботс, а в нем первый отрытый путь с дампом эскуэля.
Качаю базу.

Что дальше?
это какая то часть, хочу вытащить все, может можно сдампить как то всю базу?

Ну качай дамп, смотри что в нем, если есть креды админов то хорошо, тогда искать админку, пробовать залогиниться под админом ( то есть логин, пароль там скорее всего хэширован, надо дэхэшнуть, хотя редко, но бывает пароль в открытом тексте, значит повезло) а в админке смотреть,можно ли залить шелл, если шел будет это равно полной базе