comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Apache Server Status [info]

  • 13 Respuestas
  • 4846 Vistas

0 Usuarios y 3 Visitantes están viendo este tema.

Desconectado Abnormality

  • *
  • Underc0der
  • Mensajes: 392
  • Actividad:
    0%
  • Reputación 0
  • %SystemRoot%
    • Ver Perfil
    • Email
« en: Octubre 30, 2012, 09:43:24 pm »


Bueno les queria comentar de algo que puede venir util para hacer information gathering en un pentest (o lo que sea que hagan picarones) para servidores corriendo apache.

Apache tiene una funcion llamada server-status que nos da informacion bastante util, por ejemplo: procesos corriendo, el estado de cada peticion, IPs de personas que esten visitando el sitio, las URL de las peticiones (util para encontrar paneles de admin escondidos o con un nombre no usual), entre otras.

Para usar esto solamente hay que agregar /server-status/
EDIT: Para visualizarlo por ahi de una manera mas comoda para algunos hay que agregar ?notable
          O sea que quedaria asi  /server-status?notable/


Ejemplo:http://www.nick.com/server-status
                  http://apache.org/server-status



Google dork: inurl:/server-status/ + intext:apache status


Espero que les guste, saludos!
« Última modificación: Noviembre 01, 2012, 01:51:16 pm por Abnormality »

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5411
  • Actividad:
    20%
  • Reputación 33
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« Respuesta #1 en: Octubre 30, 2012, 09:46:31 pm »
Buenisimo Abnormality!
+KARMA


Desconectado Oggy

  • *
  • Underc0der
  • Mensajes: 50
  • Actividad:
    0%
  • Reputación 0
  • Hola mundo cruel
    • Ver Perfil
    • Email
« Respuesta #2 en: Octubre 30, 2012, 10:15:13 pm »
Muy util brother, lo Digo por experiencia propia.
Adrian (Okol)  vivio la vez en la que descubri que está función (mod) estaba enabled en X pagina la cual me dejaba apropiarme de El servicio que eyos ofrecen actualmente & de las cuentas de los Usuarios, todo porque Mostraba información (url's) privadas y Datos que pasaban por el servidor mediante la interacción de php con ellos, la pagina Como logicamente adivinaran estaba hecha en php y bueno.... 600 dolares gané esa vez solamente por la curiosidad.


Desconectado WARsec

  • *
  • Underc0der
  • Mensajes: 88
  • Actividad:
    0%
  • Reputación 0
  • "tierra de libertad,casa de los valientes."
    • Ver Perfil
« Respuesta #3 en: Octubre 31, 2012, 12:45:49 am »
solo es necesario que corra en apache?

y a todo esto , hay forma de quitarlo? osea si tengo mi web corriendo apache puedo eliminar eso?

Desconectado Abnormality

  • *
  • Underc0der
  • Mensajes: 392
  • Actividad:
    0%
  • Reputación 0
  • %SystemRoot%
    • Ver Perfil
    • Email
« Respuesta #4 en: Octubre 31, 2012, 12:52:14 am »
solo es necesario que corra en apache?

y a todo esto , hay forma de quitarlo? osea si tengo mi web corriendo apache puedo eliminar eso?

Si, solo es necesario que corra apache. Si lo podes quitar para que solo pueda ser accedido desde ciertas IPs.

Desconectado WARsec

  • *
  • Underc0der
  • Mensajes: 88
  • Actividad:
    0%
  • Reputación 0
  • "tierra de libertad,casa de los valientes."
    • Ver Perfil
« Respuesta #5 en: Octubre 31, 2012, 12:58:49 am »
solo es necesario que corra en apache?

y a todo esto , hay forma de quitarlo? osea si tengo mi web corriendo apache puedo eliminar eso?

Si, solo es necesario que corra apache. Si lo podes quitar para que solo pueda ser accedido desde ciertas IPs.

gracias!

Desconectado Abnormality

  • *
  • Underc0der
  • Mensajes: 392
  • Actividad:
    0%
  • Reputación 0
  • %SystemRoot%
    • Ver Perfil
    • Email
« Respuesta #6 en: Octubre 31, 2012, 06:19:05 am »
Ahi le hice un edit

Desconectado zoro248

  • *
  • Underc0der
  • Mensajes: 242
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #7 en: Octubre 31, 2012, 11:21:14 am »
Checando, tengo una pagina, vere que tan vulnerable es

<!-- Saludos -->

Desconectado Pr0ph3t

  • *
  • Underc0der
  • Mensajes: 443
  • Actividad:
    0%
  • Reputación 0
  • © Underc0de Team
    • Ver Perfil
  • Skype: thebrowfc
« Respuesta #8 en: Octubre 31, 2012, 12:03:45 pm »
Excelente aporte Abnormality, sigue así.
Twitter: @The_Pr0ph3t
pr0ph3t@hotmail.es

Desconectado Deyual

  • *
  • Underc0der
  • Mensajes: 19
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #9 en: Octubre 31, 2012, 01:47:40 pm »
sabes, lo he intentado, pero no me funciono.

Lo probé en mi servidor recién instalado, y nada. ¿alguna idea?

Desconectado Oggy

  • *
  • Underc0der
  • Mensajes: 50
  • Actividad:
    0%
  • Reputación 0
  • Hola mundo cruel
    • Ver Perfil
    • Email
« Respuesta #10 en: Octubre 31, 2012, 02:28:46 pm »
Deyual este mod de apache se debe configurar, y basicamente lo que hace es monitorear el servidor y dar un informe sobre lo que está pasando en tiempo real, también da información sobre las url's a las que se les hace petición,  esto es peligroso a ojos de todos, al poder ver las url's a las que se les hace peticiones pueden ir  credenciales de logueo.
no todos los servidores tienen este mod a ojos de todos, pueden restirngir las ip's que quieran & para comodidad de el Administrador puede ejecutar este mod desde su consola.


aqui dejo la guia en español sobre este mod http://rm-rf.es/apache-activar-httpd-fullstatus/


 puede ser un veneno para el admin, pero se puede convertir en medicina si se sabe administrar.

Desconectado Deyual

  • *
  • Underc0der
  • Mensajes: 19
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #11 en: Octubre 31, 2012, 09:45:35 pm »
Deyual este mod de apache se debe configurar, y basicamente lo que hace es monitorear el servidor y dar un informe sobre lo que está pasando en tiempo real, también da información sobre las url's a las que se les hace petición,  esto es peligroso a ojos de todos, al poder ver las url's a las que se les hace peticiones pueden ir  credenciales de logueo.
no todos los servidores tienen este mod a ojos de todos, pueden restirngir las ip's que quieran & para comodidad de el Administrador puede ejecutar este mod desde su consola.


aqui dejo la guia en español sobre este mod http://rm-rf.es/apache-activar-httpd-fullstatus/


 puede ser un veneno para el admin, pero se puede convertir en medicina si se sabe administrar.


Se ve interesante y poderoso, aunque no lo usare por ahora, estoy recién comenzando con apache y no me quiero envenenar :P.

Desconectado alexander1712

  • *
  • Underc0der
  • Mensajes: 850
  • Actividad:
    0%
  • Reputación -2
    • Ver Perfil
    • El blog del programador
    • Email
« Respuesta #12 en: Octubre 31, 2012, 10:04:31 pm »
la verdad es bastante interesante, no tenía idea de que esto existía.

saludos!

Desconectado Oggy

  • *
  • Underc0der
  • Mensajes: 50
  • Actividad:
    0%
  • Reputación 0
  • Hola mundo cruel
    • Ver Perfil
    • Email
« Respuesta #13 en: Noviembre 02, 2012, 11:05:08 am »

 

¿Te gustó el post? COMPARTILO!



Subir Shell a través de Inyección SSI (Server-side include)

Iniciado por CalebBucker

Respuestas: 7
Vistas: 3849
Último mensaje Junio 23, 2012, 08:44:07 am
por s3cur1tyr00t
Rooteando server sin uso de Local Root Exploit

Iniciado por q3rv0

Respuestas: 3
Vistas: 2629
Último mensaje Septiembre 10, 2012, 10:41:28 pm
por hdbreaker
Configurar un servidor vulnerable en Hack a Server

Iniciado por q3rv0

Respuestas: 8
Vistas: 3816
Último mensaje Diciembre 04, 2013, 12:26:02 pm
por falc0n
Tool para crackear server FTP by Guason

Iniciado por dracko.rx

Respuestas: 0
Vistas: 1829
Último mensaje Febrero 24, 2010, 03:10:51 pm
por dracko.rx
Inyeccion SSI (Server Side Includes)

Iniciado por arthusu

Respuestas: 1
Vistas: 4192
Último mensaje Julio 01, 2015, 06:31:47 pm
por Decode