Hola, les voy a ser directo:
Linux 2.6
Apache 1.3.41
PHP 5.2.11
Luego de escanear estos son los datos mas importantes, como verán el apache es muyyy viejo. Sin embargo no e conseguido vulnerar mi webserver
Use el modulo de metasploit auxiliary/scanner/http/apache_userdir_enum
y e obtenido dos user: root y operator
Como me pueden servir estos? Alguna idea para avanzar?
Busca en exploit-db.com vulnerabilidades relacionadas con esta versión concreta de Apache a ver que exploits puedes utilizar.
Por otro lado puedes ejecutar Nikto contra dicho servidor web, él te dira las principales vulnerabilidades asociadas al web server, vamos las que mayores opciones de exito tienen.
ver más sobre nikto aquí:
http://thehackerway.wordpress.com/2011/05/12/conceptos-basicos-de-nikto-tecnicas-de-escaneo-de-servidores-y-aplicaciones-web/
http://thehackerway.wordpress.com/2011/05/14/conociendo-las-tecnicas-de-escaneo-incluidas-en-nikto/
Gracias.. También e usado nikto y me arroja resultados similares..
Estoy intentando con:
http://www.exploit-db.com/exploits/10097/
http://www.exploit-db.com/exploits/132/
A ver que pasa.. Pero sigo sin poder explotar las vulnerabilidades
Cita de: enhack13 en 14 Octubre 2011, 10:11 AM
A ver que pasa.. Pero sigo sin poder explotar las vulnerabilidades
Puede tratarse de un falso positivo.
No hay mejor scanner que uno mismo :rolleyes:
Un saludo!
si es servidor web no sera factible buscar una falla en el sistema web que te oermita subir una shell c99 y desde ahi escalar hasta llegar a root con algun exploit local?