Auditando un Webserver (Ayuda!!)

Iniciado por enhack13, 14 Octubre 2011, 09:44 AM

0 Miembros y 1 Visitante están viendo este tema.

enhack13

Hola, les voy a ser directo:
Linux 2.6
Apache 1.3.41
PHP 5.2.11

Luego de escanear estos son los datos mas importantes, como verán el apache es muyyy viejo. Sin embargo no e conseguido vulnerar mi webserver
Use el modulo de metasploit  auxiliary/scanner/http/apache_userdir_enum
y e obtenido dos user: root y operator
Como me pueden servir estos? Alguna idea para avanzar?

adastra

Busca en exploit-db.com vulnerabilidades relacionadas con esta versión concreta de Apache a ver que exploits puedes utilizar.
Por otro lado puedes ejecutar Nikto contra dicho servidor web, él te dira las principales vulnerabilidades asociadas al web server, vamos las que mayores opciones de exito tienen.

ver más sobre nikto aquí:

http://thehackerway.wordpress.com/2011/05/12/conceptos-basicos-de-nikto-tecnicas-de-escaneo-de-servidores-y-aplicaciones-web/

http://thehackerway.wordpress.com/2011/05/14/conociendo-las-tecnicas-de-escaneo-incluidas-en-nikto/

enhack13

Gracias.. También e usado nikto y me arroja resultados similares..

Estoy intentando con:

http://www.exploit-db.com/exploits/10097/

http://www.exploit-db.com/exploits/132/

A ver que pasa.. Pero sigo sin poder explotar las vulnerabilidades

cibergolen

Cita de: enhack13 en 14 Octubre 2011, 10:11 AM
A ver que pasa.. Pero sigo sin poder explotar las vulnerabilidades

Puede tratarse de un falso positivo.

No hay mejor scanner que uno mismo  :rolleyes:

Un saludo!

WHK

si es servidor web no sera factible buscar una falla en el sistema web que te oermita subir una shell c99 y desde ahi escalar hasta llegar a root con algun exploit local?