Error File Inclusion DVWA

  • 5 Respuestas
  • 1327 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado mtz0

  • *
  • Underc0der
  • Mensajes: 3
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Error File Inclusion DVWA

  • en: Diciembre 29, 2018, 11:00:18 am
Buenas, estaba practicando hacer una shell inversa en dvwa en el apartado de File Inclusion. Todo correcto, consigo realizar la shell y conectarme, pero una vez termino y quiero ir a otro apartado de la web DVWA se queda trabada y no responde.
Ayuda por favor.
Salu2.

Conectado DtxdF

  • *
  • Moderator
  • Mensajes: 880
  • Actividad:
    100%
  • Country: 00
  • Reputación 17
  • Eres un auto y tienes dos opciones: Parar o Seguir
    • Ver Perfil
    • Mi repositorio de Github donde encontraras herramientas para tu trabajo.
    • Email

Re:Error File Inclusion DVWA

  • en: Diciembre 30, 2018, 02:27:58 am
@mtz0

Hola hermano, se queda trabado la Shell o dvwa?

Si es dvwa, puede ser que la shell sobrepasa el límite de memoria permitida en PHP, se puede configurar php.ini. Claro si es este el problema.

Si es la shell debes especificar cuál usas, si es una que tu creates.
Los seres humanos son robots, cuyo combustible es el afanado dinero.

Desconectado mtz0

  • *
  • Underc0der
  • Mensajes: 3
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Re:Error File Inclusion DVWA

  • en: Diciembre 30, 2018, 10:08:34 am
Se queda trabado dvwa. ¿Cómo se configura la memoria de la shell?

Salu2.

Enviado desde mi SM-G900F mediante Tapatalk


Conectado DtxdF

  • *
  • Moderator
  • Mensajes: 880
  • Actividad:
    100%
  • Country: 00
  • Reputación 17
  • Eres un auto y tienes dos opciones: Parar o Seguir
    • Ver Perfil
    • Mi repositorio de Github donde encontraras herramientas para tu trabajo.
    • Email

Re:Error File Inclusion DVWA

  • en: Diciembre 30, 2018, 04:02:53 pm
@mtz0

Muy bien, ahora debes averiguar si es el servicio de apache2 o php quien esta consumiendo más recursos.

Tienes que ver los procesos y ver quien consume más. Midelos cuanto es el promedio sin ejecutar ningun recurso, tambien ejecutando un recurso y el recurso con el que se te queda trabado.

Si usas linux (Independientemente de la distribución), debes localizar el directorio del fichero y configurarlo.

Debes indicar primero si usas apache2 que viene instalado por defecto o usas otra como wampserver o xampserver, etc.
Los seres humanos son robots, cuyo combustible es el afanado dinero.

Desconectado mtz0

  • *
  • Underc0der
  • Mensajes: 3
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Re:Error File Inclusion DVWA

  • en: Diciembre 30, 2018, 08:16:51 pm
@mtz0

Muy bien, ahora debes averiguar si es el servicio de apache2 o php quien esta consumiendo más recursos.

Tienes que ver los procesos y ver quien consume más. Midelos cuanto es el promedio sin ejecutar ningun recurso, tambien ejecutando un recurso y el recurso con el que se te queda trabado.

Si usas linux (Independientemente de la distribución), debes localizar el directorio del fichero y configurarlo.

Debes indicar primero si usas apache2 que viene instalado por defecto o usas otra como wampserver o xampserver, etc.

El caso es que yo uso una VM de metasploitable2. Y al momento de conectarme desde la terminal de kali a DVWA se queda ahí pillado sin hacer nada. Pero los demás apartados (phpmyadmin, twiki y webdav) van perfectamente. Excepto mutillidae, ese apartado de metasploitable también se queda trabado, no sé si es que tienen algo en común y da error o qué pasará.
Gracias de antemano.

Salu2.

Conectado DtxdF

  • *
  • Moderator
  • Mensajes: 880
  • Actividad:
    100%
  • Country: 00
  • Reputación 17
  • Eres un auto y tienes dos opciones: Parar o Seguir
    • Ver Perfil
    • Mi repositorio de Github donde encontraras herramientas para tu trabajo.
    • Email

Re:Error File Inclusion DVWA

  • en: Diciembre 30, 2018, 08:36:03 pm
@mtz0

Como que te conectas desde la terminal a DVWA?, Analizas con algun analizador de páginas web (ej: nikto) a dvwa?.

Puede ser por metasploitable2 haga que se quede trabado todos los programas que creen el servidor http.

Si phpmyadmin u otra herramienta no se queda trabada posiblemente es por php, como dije si te permite tendras que configurar php.ini y permitir más memoria en los scripts pero como dije sólo es una posibilidad.

Manda una captura de pantalla.
Los seres humanos son robots, cuyo combustible es el afanado dinero.