Concurso Nº1: "Hack My Server"

Iniciado por dimitrix, 25 Abril 2012, 00:40 AM

0 Miembros y 1 Visitante están viendo este tema.

Xenomorfo77

Cita de: juan196518 en  4 Mayo 2012, 01:42 AM
Creo que con Shadow Security Scan se pueden ver las Vulnerabilidades de un server :o

Lógico, para eso sirve un escaner de vulnerabilidades. Te recomiendo que te mires otro escaner, ya que ese es un poco para novatos y no me convence demasiado. Yo utilizo nessus integrado en metaexploit framework con backtrack 5. Es fácil de instalar y usar te recomiendo que le eches un vistazo. Si no también tienes OpenVas, NeXpose y un largo etcétera. Saludos.

juan196518

Gracias Xenomorfo77 tambien tengo NeXpose pero me parecio mejor el SSS despues pruebo y comento.
::) ::) ::) ::) ::) ::) ::) ::) ::) ::) ::) ::) ::) ::) ::) ::) ::) ::) ::) ::) ::) ::) ::) ::) ::) ::)
Back Track 5♥

juan196518

Por el proftp no se puede acceder porque no hay una cuenta creada  :-\
Back Track 5♥

dimitrix

Si os creara una cuenta de proFTP ¿Qué conseguiríais hacer? ¿Entrar en la Shell como Root?




maxim_o

Cita de: dimitrix en  4 Mayo 2012, 11:51 AM
Si os creara una cuenta de proFTP ¿Qué conseguiríais hacer? ¿Entrar en la Shell como Root?

Probar a ver si tiene esta vulnerabilidad: http://blog.buguroo.com/?p=3951

Xenomorfo77

Cita de: dimitrix en  4 Mayo 2012, 11:51 AM
Si os creara una cuenta de proFTP ¿Qué conseguiríais hacer? ¿Entrar en la Shell como Root?

Sabemos que es una vulnerabilidad y como se prueba. Pero a la hora de obtener resultados que nos valgan para algo ni idea. He contactado con el creador del articulo este del blog y estoy esperando respuesta para ver si escribe el articulo 2 explicando como explotar esta vulnerabilidad. En cuanto sepa algo os comento. Un saludo.

m0rf

Cita de: dimitrix en  4 Mayo 2012, 11:51 AM
Si os creara una cuenta de proFTP ¿Qué conseguiríais hacer? ¿Entrar en la Shell como Root?

http://pastebin.com/Uuk9LwjN
http://pastebin.com/iJAFCd8e

Si he entendido bien estos dos scripts son para generar la excepción, pero no carga la shell ni nada.

Cita de: dimitrix en  4 Mayo 2012, 11:51 AM
Si os creara una cuenta de proFTP ¿Qué conseguiríais hacer? ¿Entrar en la Shell como Root?

Depende del nivell que hay supongo.

Por si acaso voy ha hacer un curso acelerado de python, que es parecido a perl que si controlo algo más.

Ya nos diras si nos das cuenta de ftp.

Bueno yo tengo la cuenta de un usuario del plesk, si consigo entrar probare los sqli. La cosa es que necesitare un xss o sqli en el panel de entrada para conseguir el passwd sin fuerza bruta.

No he mirado si alguno de los xss persistentes que vi por encima se referían alguno al script de login. Y el script de login tampoco he comprobado si lo ha modificado el administrador del server.

A ver que se puede encontrar más.
Si todos fuéramos igual de inteligentes no existiría la mediocridad porque no podríamos apreciarla. Aprecias la mediocridad?

dimitrix

Vale, pues seguimos sin modificar nada del servidor...

Calendario:
07/05/2012 - Publicaré una cuenta FTP
15/05/2012 - Instalaré la versión vulnerable de ProFTP
22/05/2012 - Daré la cuenta de Plesk para probar vulnerabilidades.




Además, seguramente una empresa conocida* patrocine todo esto y podamos realizar diferentes Hacks simultaneos y con diferentes versiones de SO, etc...

La cuestión sería montar una web o un foro donde ir publicando todo...

*Conocida por mi xD




juan196518

Cita de: maxim_o en  4 Mayo 2012, 12:05 PM
Probar a ver si tiene esta vulnerabilidad: http://blog.buguroo.com/?p=3951

esa Vulnerabilidad solo sirve en proFTPd 1.3.3g o 1.3.3 y este server tiene 1.3.3c
:(
Back Track 5♥

Xenomorfo77

Cita de: juan196518 en  5 Mayo 2012, 03:35 AM
esa Vulnerabilidad solo sirve en proFTPd 1.3.3g o 1.3.3 y este server tiene 1.3.3c
:(

Intenta informarte antes de decir algo que es incierto, la vulnerabilidad se corrige en la version 1.3.3g y afecta a todas las versiones ANTERIORES. Un saludo.