Error File Inclusion DVWA

Iniciado por mtz0, Diciembre 29, 2018, 11:00:18 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Buenas, estaba practicando hacer una shell inversa en dvwa en el apartado de File Inclusion. Todo correcto, consigo realizar la shell y conectarme, pero una vez termino y quiero ir a otro apartado de la web DVWA se queda trabada y no responde.
Ayuda por favor.
Salu2.

@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Hola hermano, se queda trabado la Shell o dvwa?

Si es dvwa, puede ser que la shell sobrepasa el límite de memoria permitida en PHP, se puede configurar php.ini. Claro si es este el problema.

Si es la shell debes especificar cuál usas, si es una que tu creates.
PGP :: <D82F366940155CB043147178C4E075FC4403BDDC>

~ DtxdF

Se queda trabado dvwa. ¿Cómo se configura la memoria de la shell?

Salu2.

Enviado desde mi SM-G900F mediante Tapatalk


@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Muy bien, ahora debes averiguar si es el servicio de apache2 o php quien esta consumiendo más recursos.

Tienes que ver los procesos y ver quien consume más. Midelos cuanto es el promedio sin ejecutar ningun recurso, tambien ejecutando un recurso y el recurso con el que se te queda trabado.

Si usas linux (Independientemente de la distribución), debes localizar el directorio del fichero y configurarlo.

Debes indicar primero si usas apache2 que viene instalado por defecto o usas otra como wampserver o xampserver, etc.
PGP :: <D82F366940155CB043147178C4E075FC4403BDDC>

~ DtxdF

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Muy bien, ahora debes averiguar si es el servicio de apache2 o php quien esta consumiendo más recursos.

Tienes que ver los procesos y ver quien consume más. Midelos cuanto es el promedio sin ejecutar ningun recurso, tambien ejecutando un recurso y el recurso con el que se te queda trabado.

Si usas linux (Independientemente de la distribución), debes localizar el directorio del fichero y configurarlo.

Debes indicar primero si usas apache2 que viene instalado por defecto o usas otra como wampserver o xampserver, etc.

El caso es que yo uso una VM de metasploitable2. Y al momento de conectarme desde la terminal de kali a DVWA se queda ahí pillado sin hacer nada. Pero los demás apartados (phpmyadmin, twiki y webdav) van perfectamente. Excepto mutillidae, ese apartado de metasploitable también se queda trabado, no sé si es que tienen algo en común y da error o qué pasará.
Gracias de antemano.

Salu2.

@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Como que te conectas desde la terminal a DVWA?, Analizas con algun analizador de páginas web (ej: nikto) a dvwa?.

Puede ser por metasploitable2 haga que se quede trabado todos los programas que creen el servidor http.

Si phpmyadmin u otra herramienta no se queda trabada posiblemente es por php, como dije si te permite tendras que configurar php.ini y permitir más memoria en los scripts pero como dije sólo es una posibilidad.

Manda una captura de pantalla.
PGP :: <D82F366940155CB043147178C4E075FC4403BDDC>

~ DtxdF