• Natas Level 2 → Level 3

Info

• Username: natas3
• Password: 從上關獲取
• URL: http://natas3.natas.labs.overthewire.org

Walkthrough

• 存取網頁後使用帳號和上關獲取的密碼登入，和 natas2 一樣寫這個頁面什麼都沒有
  • 
• 照舊先右鍵選擇 View Page Source 或 Ctrl + U 來檢視網頁原始碼，看到註解說「這次 Google 也找不到...」
  • 
• 嘗試存取 /robots.txt，發現存在該檔案
  • 
• 透過 /robots.txt 中的 Disallow 得知存在目錄 /s3cr3t/，嘗試存取發現 users.txt
  • 
• 直接點擊或存取 /s3cr3t/users.txt 來開啟檔案以獲得下題的登入密碼
  • 

Note

• robots.txt 是一份存放於網站根目錄的文字檔，通常用於非強制性地阻止搜尋引擎等網路爬蟲 (web crawler / spider) 檢索特定內容，而攻擊者可以透過 robots.txt 的檔案內容來猜測網站架構等，並藉此蒐集資訊與嘗試尋找入侵點
  • E.g., https://www.google.com/robots.txt
• 一來由於 robots.txt 沒有強制性，二來就算真的阻擋爬蟲也攔不住人，常見的緩解措施有透過路徑比對的特性，將 robots.txt 中改成只寫部分的目錄/檔案名稱，或者將實際的目錄/檔案名稱加上亂數後綴，但若透過枚舉、結合其他漏洞等方式，仍有機會獲得所需資訊，因此不建議只依靠 robots.txt，對於機敏檔案做好權限控管才是最重要的

  路徑比對的方式雖然無法完全避免資訊洩漏的風險，但會增加攻擊難度，因此不妨多管齊下，小朋友才做選擇！

Summary

• 相關弱點：
  • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor
    
• 弱點原因：
  • 根據 robots.txt 中的內容，發現伺服器未禁止目錄列出功能且沒有適當的授權，最終導致可直接存取機敏檔案 (users.txt)
• 修補建議：
  • 建議調整伺服器設定來停用目錄列出功能，且應該確保機敏檔案不會被未經授權的人訪問 (e.g., natas4 才能存取 users.txt)，並建議立即更換密碼，以減少資訊洩漏的風險

Reference

• RFC 9309 - Robots Exclusion Protocol
• Google 如何解讀 robots.txt 規格
• Robots.txt file - PortSwigger