Nadie tiene idea de que esta pasando?
Alguna minima tal vez?
Alguna minima tal vez?
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#2
Bugs y Exploits / Re: Migrate en metasploit
23 Enero 2012, 09:19 AM
El tema del comando migrate en meterpreter es permitir transferir el codigo del payload a una area de memoria que es utilizada por otro proceso que no fue el explotado.
Esto sirve para poder adquirir los privilegios de ese proceso siempre que puedas....
Ademas de evitar que se pierda el acceso en caso de que el proceso sea cerrado.
Ej:Si el exploit es para Internet Explorer cuando el proceso fuera cerrado por el usuario se perderia el acceso,pero si se migra a explorer.exe se tendria el acceso hasta que alla un apagado o cierre de sesion.
Para lo ultimo mantener el acceso despues de un reinicio o apagado, te recomiendo ver el comando load persistence en meterpreter claro...
Aca un link para el persistence:
http://www.offensive-security.com/metasploit-unleashed/Persistent_Meterpreter_Service
Esto sirve para poder adquirir los privilegios de ese proceso siempre que puedas....
Ademas de evitar que se pierda el acceso en caso de que el proceso sea cerrado.
Ej:Si el exploit es para Internet Explorer cuando el proceso fuera cerrado por el usuario se perderia el acceso,pero si se migra a explorer.exe se tendria el acceso hasta que alla un apagado o cierre de sesion.
Para lo ultimo mantener el acceso despues de un reinicio o apagado, te recomiendo ver el comando load persistence en meterpreter claro...
Aca un link para el persistence:
http://www.offensive-security.com/metasploit-unleashed/Persistent_Meterpreter_Service
#3
Nivel Web / Duda con Sql Injection en Sql Map
23 Enero 2012, 08:04 AM
Hola a todos tengo una duda...
Cando trato de dumpear una tabla de usuarios en una base de datos en un laboratorio personal.
Resulta que el sqlmap me arroja la siguiente informacion...
[03:50:27] [INFO] suppressing possible resume console info because of large number of rows (might take too much time)
[03:50:29] [WARNING] if the problem persists with 'None' values please try to use hidden switch --no-cast (fixing problems with some collation issues)
Alguno sabe por que pasa esto...
NOTA:Estoy usando tor y esta correctamente configurado.
Otras tablas pueden dumpearse pero estas de usuarios no...
Cando trato de dumpear una tabla de usuarios en una base de datos en un laboratorio personal.
Resulta que el sqlmap me arroja la siguiente informacion...
[03:50:27] [INFO] suppressing possible resume console info because of large number of rows (might take too much time)
[03:50:29] [WARNING] if the problem persists with 'None' values please try to use hidden switch --no-cast (fixing problems with some collation issues)
Alguno sabe por que pasa esto...
NOTA:Estoy usando tor y esta correctamente configurado.
Otras tablas pueden dumpearse pero estas de usuarios no...
#4
Seguridad / Re: ¿Como puedo descifrar esto?
16 Diciembre 2011, 05:45 AM
Se abre como si fuera un archivo zip y ese addon es importante que no lo instales ya que es parte de una campaña de ataques contra facebook y live para envio de spam y quien sabe que otra cosa mas...
#5
Hacking / Elevacion de Privilegios
14 Diciembre 2011, 19:32 PM
Hola a todos...
Estoy probando la explotacion de una maquina virtual para seguir aprendiendo y divertirme un poco...
La VM es Metasploitable y logre conseguir acceso a una shell con permisos de la cuenta de apache o sea la www-data.
Utilize el exploit...
Name: TikiWiki tiki-graph_formula Remote PHP Code Execution
Module: exploit/unix/webapp/tikiwiki_graph_formula_exec
y el payload meterpreter pero en php...
el tema es que no puedo subir archivos
Estoy probando la explotacion de una maquina virtual para seguir aprendiendo y divertirme un poco...
La VM es Metasploitable y logre conseguir acceso a una shell con permisos de la cuenta de apache o sea la www-data.
Utilize el exploit...
Name: TikiWiki tiki-graph_formula Remote PHP Code Execution
Module: exploit/unix/webapp/tikiwiki_graph_formula_exec
y el payload meterpreter pero en php...
el tema es que no puedo subir archivos
- uploading : /root/Desktop/C99.php -> /root/Desktop/C99.php
[-] core_channel_open: Operation failed: 1
Y eso no me deja explotar escalada de privilegios locales...
Tampoco puede intentar obtener las passwords ya que obtengo el /etc/passwords pero el shadow no puedo leerlo por los permisos obviamente...
Se les ocurre algo para hacer??
#6
Hacking / Re: Análisis, Secuestro y Destrucción de infraestructura Phishing al Banco Santander
14 Diciembre 2011, 19:07 PM
Tambien se puede usar Tamper Data para modificar las cabeceras Http o como en este caso solos los datos enviados por post...
#7
Bugs y Exploits / Problema Con Exploit En Metasploit
25 Octubre 2011, 20:40 PM
Hola a todos ....
Estaba probando una vulnerabilidad reciente mas exactamente la presentada en
http://www.exploit-db.com/exploits/18031/
El problema, es la explotacion por internet probando mi servidor web que justamente tiene phpLDAPadmin y resulta que no puedo crear la session utilizando el payload payload/php/meterpreter/reverse_tcp creo que el problema esta en la ip que le estoy dando al payload en lhost que no se exactamente cual es la que debo utilizar, si es la ip publica cara a internet o la ip privada de mi lan.
Revise si la version de phpLDAPadmin es vulnerable utilizando el comando de metasploit check y comprobando manualmente la version, dando como resultado que es vulnerable asi que eso no puede ser.
Muchas gracias por su ayuda...
Estaba probando una vulnerabilidad reciente mas exactamente la presentada en
http://www.exploit-db.com/exploits/18031/
El problema, es la explotacion por internet probando mi servidor web que justamente tiene phpLDAPadmin y resulta que no puedo crear la session utilizando el payload payload/php/meterpreter/reverse_tcp creo que el problema esta en la ip que le estoy dando al payload en lhost que no se exactamente cual es la que debo utilizar, si es la ip publica cara a internet o la ip privada de mi lan.
Revise si la version de phpLDAPadmin es vulnerable utilizando el comando de metasploit check y comprobando manualmente la version, dando como resultado que es vulnerable asi que eso no puede ser.
Muchas gracias por su ayuda...
#8
Hacking / Re: Problema Con Scaneo En Red Lan
21 Marzo 2011, 03:48 AM
Ah ok aunque ya lo habia tomado en cuenta eso...
Gracias por responder a todos...
Gracias por responder a todos...
#9
Hacking / Re: Problema Con Scaneo En Red Lan
20 Marzo 2011, 09:07 AM
Ok era lo que yo pensaba, que el escaneo daba los resultados del DMZ HOST.
Una pregunta mas como si configuras bien el DMZ HOST, por lo que yo se solo tenes que ingresar su ip local en la parte correspondiente del router y listo....
Estoy en lo correcto o hay algo mas que hacer??
Una pregunta mas como si configuras bien el DMZ HOST, por lo que yo se solo tenes que ingresar su ip local en la parte correspondiente del router y listo....
Estoy en lo correcto o hay algo mas que hacer??
#10
Hacking / Re: Problema Con Scaneo En Red Lan
17 Marzo 2011, 03:45 AM
Gracias por el dato pero el problema es que se trata de una pcs comun nada de servidores web ftp o ese tipo de cosas...
Una pregunta por el foro lei que cuando uno realiza un escaneo a una ip publica de un router lo que se devuelve es el resultado del escaneo del router... si configuro el router con una DMZ HOST los resultados seria de ese DMZ HOST o de el router??
Una pregunta por el foro lei que cuando uno realiza un escaneo a una ip publica de un router lo que se devuelve es el resultado del escaneo del router... si configuro el router con una DMZ HOST los resultados seria de ese DMZ HOST o de el router??