Penetration Testing using Nmap & GIT Dumper/Extractor

(PenTesting From Termux)

Caesar Evan Santoso

~3 min read · April 15, 2020 (Updated: December 14, 2021) · Free: Yes

Hallo teman teman…

Perkenalkan saya adalah Caesar dan disini saya hanya ingin membagikan pengalaman saya saja melakukan PenTesting pada salah satu website pembelajaran Cyber Security, dengan menggunakan Aplikasi Termux dan beberapa Tools yang biasa digunakan untuk melakukan PenTesting…

Note :*untuk nama website disini saya akan sensor dan beberapa hal yang sensitif lainnya demi menjaga ke privasian website tersebut.

Tools :

Nmap
GIT Dumper/Extractor

Proof of Concept :

Melakukan Information Gathering menggunakan Nmap yang biasa digunakan untuk melihat "Port/Services" yang berjalan di servet target

dengan menggunakan Command sebagai berikut

$nmap -sV -A **********.com

Dari sekian banyak services yang berjalan di server target, mysql adalah service yang cukup menarik. Port 3306 dibuka dan bisa diakses oleh publik dan remote access diizinkan. (Gambar 3)

3306/tcp open mysql MySQL 5.7.28 | mysql-info: | Protocol: 10 | Version: 5.7.28 | Thread ID: 22630 | Capabilities flags: 65535 | Some Capabilities: Speaks41ProtocolOld, ConnectWithDatabase, SupportsLoadDataLocal, LongColumnFlag, InteractiveClient, DontAllowDatabaseTableColumn, Support41Auth, Speaks41ProtocolNew, SupportsTransactions, FoundRows, SwitchToSSLAfterHandshake, IgnoreSigpipes, IgnoreSpaceBeforeParenthesis, ODBCClient, LongPassword, SupportsCompression, SupportsMultipleResults, SupportsMultipleStatments, SupportsAuthPlugins | Status: Autocommit | Salt: ~\x14\x13M@_Xbz&\x7F7n\x02************ |_ Auth Plugin Name: mysql_native_password

dan pada (Gambar ke 2) saya menemukan yaitu :

| http-git: | ...:1/.git/ | Git repository found! | Repository description: Unnamed repository; edit this file 'description' to name the... | Remotes: |_ https://github.com//****.git

Saya menemukan adanya directory .git yang dimasukkan menggunakan port 1*** (Sensor :D)

Ketika diakses "Directory Listing" untuk setiap dir dan ternyata semuanya aktif.

Selanjutnya saya mencoba untuk melakukan Dump dan Extract directory .Git tersebut, menggunakan Tools GIT Dumper dan GIT Extractor Bisa didownload melalui : https://github.com/internetwache/GitTools

Gunakan Command sebagai berikut

$ bash gitdumper.sh http://..*.:1**/.git/ Caesar

Setelah itu kita Extract gitu yang sudah di Dump tadi

Menggunakan Command sebagai berikut

$ bash extractor.sh /data/data/com.termux/files/home/GitTools/Dumper/Caesar /data/data/com.termux/files/home/GitTools/Extractor/Caesar

pada object

0-15ca375e54f056a576905b41a417b413c57df6eb/phpinfo.php

Terdapat sebuah files phpinfo.php dari website tersebut dan bisa dibuka.

Note:*Sebenarnya saya mengharapkan adanya sebuah files config.php atau database.php tetapi tidak ada ☹, mungkin jika ada saya akan mencobanya untuk melakukan nya lebih lanjut yaitu Meremote Database tersebut.

Kesalahan

Directory Listing pada /.Git/ dalam kondisi yang Aktif
Directory /.Git/ dapat diakses oleh publik
Pada Port 3306 Mysql diaktifkan dan bisa membuat semua IP untuk melakukan Remote

Special Thanks

Teguh Aprianto : https://teguh.co/wednesday-challenge-publicly-accessible-git-directory/

dan Teman-teman Bug Hunter.

Mungkin itu saja yang dapat saya sampai.

Terima kasih.