Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - RevangelyonX

Páginas1 2 3 4 5 6 7 8 9 10 11 12 13 14
#1
Hacking / Re: entrar a un windows server
30 Enero 2013, 14:24 PM
Hola 0x120x7,

Referente al tema del IIS, tienes algún DNS en la red para hacer consultas?
De todos modos, es necesario que apliques métodos de information gathering, es lo más esencial para un ataque.

Por lo tanto te recomiendo probar los scripts de NSE o cualquier otra herramienta.

http://nmap.org/book/nse-usage.html#nse-script-selection

Si tienes que indicarle tu path absoluto para buscar todos los scripts que te permite nmap desde ubuntu:

Código [Seleccionar]
> find / -name *.nse

Imagino que te devolverá donde están ubicados.

Después veo que en el Windows existe otro puerto que sirve HTTP:
1000
3000

Prueba también de listar directorios y files con nmap u otra herramienta y peleate con lo que encuentres a ver si existe algo interesante.

Sabiendo que puedes subir exploits en el servidor Linux he encontrado uno interesante para ese kernel:

Código [Seleccionar]
isitup.wordpress.com/2010/09/17/kernel-local-root-exploit-cve-2010-3301/

Prueba de subirlo y compilarlo en el servidor, dentro de /tmp ya que tienes permisos de escritura y ejecución. Siempre y cuando tengas y puedas ejecutar gcc.

CitarYo atacar el debian lo veo realmente jodido... y el win2003 estoy empezando a verlo igualmente jodio... Buf, ya no se pa donde tirar...

Bien pues te doy un consejo, obten el máximo de información de los servicios con más vectores y una vez tengas una matriz, dedicate sólo a una máquina. Mi consejo es que busques (y pruebes el que te paso) exploits locales para el Debian para escalar privilegios porque ya dispones de un acceso a la máquina (aunque limitado) y ya estás más cerca que en el de Windows.

Ya me cuentas.
Salu2

#2
GNU/Linux / Re: Monitorear Firewall desde Nagios
30 Enero 2013, 14:09 PM
Hola DrKillador,

Todo depende de que información el fabricante permite devolver.
Así sin saber muy bien que firewall tienes (excepto fortigate) encuentro:

www.oidview.com/mibs/12356/md-12356-1.html

Si tienes un entorno de preproducción (o de pruebas en tu laboratorio) habilitale el SNMP y puedes probar algún MIB apropiado desde la página anterior.

Si no es posible mediante SNMP sólo se me ocurre lo que has comentado, que los logs se envien en un servidor y aquí parsearlos... Desconozco si existe esa opción en fortigate.

Un saludo.

#3
Desarrollo Web / Re: Un reto
30 Enero 2013, 00:03 AM
Cita de: flash-back en 29 Enero 2013, 23:40 PM
He ahí el reto.

No has entendido lo que te ha comentado drvy...

No se trata de si es un reto o no, he ahí el reto o no.
Se trata de la imagen que has dado al entrar y pedirlo en la manera que lo has pedido, porque mira que hay maneras de presentar una idea o una petición, pero no así.

Puedes primero explicar el proyecto, definir como te gustaría trabajar con la persona que se dedique a ayudarte? Porque con la información que das, parece un marrón más que un proyecto, y así.. este tampoco tendrá éxito.

Por cierto, porque no puedes dar más de dos semanas? Hablando claro please.

Salu2.
#4
GNU/Linux / Re: Monitorear Firewall desde Nagios
29 Enero 2013, 20:56 PM
Hola,

En uno de los clientes donde trabajo, controlo Sonicwall con Nagios mediante SNMP.
Busca si existen MIBs para el fortigate.

Un saludo
#5
Hacking / Re: entrar a un windows server
29 Enero 2013, 20:50 PM
Hola,

Cita de: 0x120x7 en 28 Enero 2013, 21:28 PMVi lo que era y realmente no me gusto nada, porque es un producto que no enseña a la gente a hacer las cosas por si mismos.

Tengo que decirte que estás equivocado. Eso no va a depender de la herramienta, (en este caso metasploit) sinó de quien lo utilize. Piensa que la mayoría de los exploits que tiene metasploit son portados, es decir, antes era un exploit en Python (por ejemplo) que alguién lo ha pasado a ruby bajo metasploit. Es decir, si utilizas un exploit que no has programado tu, no has aprendido a hacer las cosas por ti mismo... al igual que utilizar nmap... :)

Cita de: 0x120x7 en 28 Enero 2013, 21:28 PM
Pero al final he caido ya por pura desesperacion y ya lo estoy utilizando.

Ahora es cuando poco a poco te vas a enamorar ;)

Referente al tema, utiliza un auxiliar de metasploit smb_version para intentar averiguar la versión exacta.

No acabo de entender lo que comentas del IIS pero prueba de atacar por el IIS.
Lo primero, como siempre, information gathering al máximo.


Código [Seleccionar]
nmap --script=/tu/ruta/de/nse/script/http-enum.nse ip.ip.ip.ip -p80

Sobre el linux, ya que tienes una shell sin privilegios, puedes ejecutar:

Código [Seleccionar]
uname -a

Para ver que kernel tiene? Y un nmap de esa máquina quizá nos ayude a proponer ideas.

PD: Utilizas backtrack?

Salu2
#6
Hacking / Re: entrar a un windows server
28 Enero 2013, 13:48 PM
Hola,
'
Has probado con metasploit?
www.exploit-db.com/exploits/16482/

sino también existe el siguiente:
www.exploit-db.com/exploits/5727/

Salu2
#7
Foro Libre / Re: Poesia de Amor de un Geek
26 Enero 2013, 12:03 PM
Contigo no necesito tirar de swap
Que bueno!
#8
PHP / Re: Me he quedado atrancado
25 Enero 2013, 15:25 PM
Hola Shell Root,

CitarEsta comentado, si algo no entiendes comentalo.

Salu2
#9
PHP / Re: Me he quedado atrancado
25 Enero 2013, 15:08 PM
Hola,

No ibas tan mal.
La idea es:

De cada valor, restale la media, el resultado de la resta más cercano a 0 es el valor que más se acerca a la media.

Hay varias formas de hacerlo, yo he utilizado dos arrays (el original relleno de valores aleatorios, y otro con los resultados de la resta).

Esta comentado, si algo no entiendes comentalo.

Código [Seleccionar]

<?php

$media 0;
$suma 0;
$array = array();

$max 10;


function diferencias($media$array){

 $array_de_restas = array();


 foreach($array as $pos=>$valor){

 if ($valor $media){
 //el valor es superior a la media
 $array_de_restas[$pos] = ($valor $media);

 } else if ( $valor $media ){

 //la media es más grande que el valor
 $array_de_restas[$pos] = ( $media $valor);

 } else {

 // son iguales. Podrias salir aqui con el resultado
 // pero lo haremos bien
 $array_de_restas[$pos] = 0;

 }
 }

 return $array_de_restas;

}

// Rellenamos el array
for($i=1;$i<=$max;$i++){
 $array[$i] = rand(-10,30);
 $suma $suma+$array[$i];
}

$media $suma 50;

echo "[*] Valores: ";

foreach ($array as $a){
 echo $a." ";
}
echo "\n";


echo "[*] Media = $media\n";

$arrRestas diferencias($media$array);

// ordenamos el resultados de las restas de menor a mayor
// el primero es el resultado de la resta, es decir, el más cerca de 0
// es decir, es el resultado que buscamos
asort($arrRestas);

// en la funcion diferencias guardo la posicion del array original como indice
// y como valor el resultado de la resta. 
// extraemos la posicion
$posicion array_slice(array_keys($arrRestas), 01);
$p $posicion[0];

echo "[*] Valor mas cercano => $array[$p]\n";

?>


Resultado:


Código [Seleccionar]
[*] Valores: -9 3 28 7 20 29 24 7 -2 30
[*] Media = 2.74
[*] Valor mas cercano => 3

PD: modifica la variable $max para tus 50 valores.

Salu2
#10
Scripting / Re: [BAT] Buscar archivo con un string indicado
24 Enero 2013, 12:15 PM
Hola,

A veces hay que pensar en otros comandos.

Código [Seleccionar]
C:\Users\user>dir /a/b/s \ | find /I "OFC."
C:\office\Tools\ofc.exe
C:\office\Tools\ofc.ini

Salu2
Páginas1 2 3 4 5 6 7 8 9 10 11 12 13 14