Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Temas - apolo

#1
Buenas a todos. Haciendo unos tests, me quedé estancando en una parte.
Tengo acceso a PC01 mediante un webshell nada más por el momento. Al ejecutar el Net view veo //PC02 en la lista, pero al ejecutar Net view //PC02 desde el webshell para ver sus archivos me sale error 5 acceso denegado.
Estuve leyendo que puede ser por que en la webshell uno está logueado con una cuenta sin contraseña o algo así, alguno podria ayudarme? Gracias.
#2
Dudas Generales / Webshell y dominios.
3 Noviembre 2018, 18:19 PM
Buenas, no sabía que titulo ponerle al tema.. mi duda es la siguiente:
Logré acceder a un servidor mediante una webshell, todo ok. Los datos que necesito estan en una pc que se encuentra en la misma red local que el servidor a que tengo acceso mediante la webshell.
De qué manera puedo tener escritorio remoto con la máquina en la que esta la webshell?, para facilitarme talvez las cosas.
Intente ver los archivos de la otra maquina en red medianate NET VIEW, pero no tengo las credenciales de la otra maquina, acceso denegado..
Gracias de antemano.
#3
Bases de Datos / .bat Oracle
11 Agosto 2018, 00:25 AM
Muy buenas, alguno sabria decirme como crear un .bat que cree un usuario en la bd de oracle y otorgarle roles/permisos?, logueando como sysdba, saludos! espero una respuesta
#4
Bases de Datos / Oracle 10g 10.2.0.3.0
16 Julio 2018, 05:47 AM
Buenas buenas, por las dudas, alguien que tenga el instalador de Oracle 10g (que no sea el XE) versión 10.2.0.3.0? o algun link para descargarlo, no lo encuentro en ningun lado.
Gracias de antemano!
#5
Muy buenas, revisando una bd de oracle 10g, me encontré con una tabla que contiene los respectivos usuarios y contraseña para una aplicación web.
Resulta que la contraseña esta cifrada o crifrada no sé como sería, en este formato:

- OSTZW8<<4
- \TQI7??>4*<,
- **!%;:59

Alguien sabe como desencriptarlas? gracias y saludos!
#6
Windows / Backup en frio - Oracle 10g.
5 Julio 2018, 00:31 AM
Hola a todos, tengo un backup en frio (.bkf) de una base de datos oracle 10g, nada más que ese archivo.
En el tengo C: y E:, y dentro de ellos la carpeta oracle, que tiene sus subcarpetas oradata, admin, etc. En oradata los respectivos .bkf.
Tengo muy poco conocimiento sobre esto, sé instalar la base de datos y manejarla mas o menos, pero esto ya no entiendo.
Como hago para montar todo eso y poder sacar los datos con SQL Developer?
Saludos.
#7
Hacking / Consola remota de servidor.
3 Julio 2018, 19:18 PM
Hola, tengo acceso vía url a los discos de un servidor mediante jsp file browser, tengo la opción de ejecutar comandos.
El servidor corre apache2 y oracle10g, puedo ejecutar comandos de cmd, pero al ejecutar sqlplus (mi intención es sacar datos de usuarios) tarda un poquito  y me tira a una pagina que dice:
No Response from Application Web Server
There was no response from the application web server for the page you requested.
Please notify the site's webmaster and try your request again later.
Podrían decirme alguna otra forma, de acceder al sqlplus y sacar esos datos? Saludos
#8
Hacking / Necesito ayuda, .htacces, apache.
28 Junio 2018, 03:09 AM
Buenas, estoy analizando un servidor, tengo acceso a sus archivos mediante Jsp file browser 1.2. El servidor trabaja con apache Windows y oracle 10g.
Tengo acceso a los discos y directorio, pero no encuentro los archivos .htacces, por lo que leí son ocultos y el file browser, que trabaja por medio del navegador, no me da la opción de mostrar los archivos ocultos, podrían ayudarme? Gracias de antemano
#9
Hacking / Necesito ayuda, apache y java
15 Junio 2018, 02:50 AM
Hola, necesito ayuda.
Resulta que hay un servidor apache Windows, que corre oracle.
Logré colocar un explorador de archivos jsp en una dirección del servidor y tengo acesso a los discos duros del mismo. La página tiene un login para sus usuarios, lo que no encuentro son en donde están guardadas esas credenciales de todos los usuarios de la página web? Agradezco su ayuda de antemano.
A lo que voy, es que hay una página .jsp que muestra datos, esos datos algunos usuarios depende sus privilegios pueden cambiarlos. Ahora lo que necesito saber es de donde esa página saca esos datos. Si puedo ir hasta esa dirección teniendo acceso a los discos duros de el host.
#10
Bugs y Exploits / Exploit en Oracle, necesito ayuda!
1 Septiembre 2017, 17:13 PM
Buenas me presento, soy nuevo en el foro y tengo un poquito de experiencia en esto..
Resulta que necesito sacar información (ver que datos hay, y asi poder descargar lo que necesite) de una base de datos Oracle 10g.
Buscando encontré que tiene la vulnerabilidad CVE-2012-3152, que es la de reports/rwservlet.
Instalé kali linux y  todo por primera vez, con metasploit, usé el exploit para esa vulnerabilidad, pero al ejecutarlo dice payload executed todo correcto, pero al final me dice server stopped.
Necesito que me hagan una mini guia por favor de como hacer todo correctamente, como setear los datos correctos al exploit y al payload, y que hacer después para acceder a los datos.
Estoy corriendo el kali linux en virtual box, en windows 10.
Gracias de antemano.