comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Metodos alternativos para Accesar a un servidor [Hacking For Dummies]

  • 2 Respuestas
  • 2655 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado MaztoR

  • *
  • Underc0der
  • Mensajes: 56
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • MaztoR [IN]-Security
    • Email
  • Skype: Maztor-
« en: Julio 07, 2012, 06:27:43 pm »
[PAPER FOR NEWBIES]
Bueno Me eh dado cuenta que Hay casos en el que van a Ingresar a un servidor web o algo y se disponen a testear De manera Manual...

SQL
RFI
LFI
BYPASS
DIR
PATH
XSS


Entre otras Vulnerabilidades mas... Pff No logran nada !Es muy Segura! :/

Se van al Acunetix, SSS, w3AF, Intellitamper entre otros Scanner mas.. y se dedican a hacerle un Scan Completo haber si le sacan un Exploit.. y Runnearle algo :/ Nada Todo Es Seguro :(

Pues Bueno Ahora Pensaremos En ALTERNATIVAS
Citar
-SCAN DE PUERTOS Y SERVICIOS Q CORREN
 
-RV DNS y SCAN LOCAL A CADA WEB <-- Alguna Web Debe Ser Vulnerable!!
 
-RECONOCIMIENTO DE SERVER CORRIDO
 
-VULNERABILIDAD EN DEPENDENCIAS


Primero Usaremos un Scan de Puertos e Identificacion de Servicios

Nos decidimos a ir Sacarle la Direccion IP
-Puedes usar ShowIP [ADDON FIREFOX] = lo veran en tiempo real y Directo


-Puedes usar Comando PING para sacarlo mediante Consola


Una Ves Sacada la IP Nos dedicamos a Scannear puertos Con NMAP o NMAP ONLINE

NMAP LOCAL

Me baso en el Local para No extenderlo mas..

Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
/*nmap 216.52.186.158
Dicho Comando nos dara PORT STATE SERVICE


NMAP ONLINE No tienes permisos para ver links. Registrate o Entra con tu cuenta

Muestra del Online



De Hay Vamos Sacando Argumentos hasta Sacar un resultado
Como Nos damos Cuenta Solo hay 1 Solo Puerto Abierto! :/
el 80 HTTP Por si Acaso Probaremos Todo.. jajaja IRONICO!

Iremos alguna Db-Exploits Y sacaremos algun EXPLOIT para dicho Puerto / Service
Citar
   
/*
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta


[ESTE METODO DE EXPLOIT/PORT NOS SIRVE DE ALTERNATIVA]

Ahora A Tratar de entrar Al Server Mediante REV-DNS

Este Metodo para Mi Es uno Muy Eficaz ya q la mayoria de los servidores abarcan varias webs y varios tipos de programacion y Alguna podria ser Vulnerable!

En que Consiste¿?
Consiste en Sacar todas las webs Q estan en un mismo servidor ya sea la de PEPSI.. Quiero sacar las webs q estan Junto a ella en Modo server


Como Ponerlo a Prueba¿?
Simple usaremos un Servicio WEB o alguna tool que se programen para este objetivo!

No tienes permisos para ver links. Registrate o Entra con tu cuenta


Le Damos en ENVIAR y esperamos a Que nos Liste Las webs q Estan en el mismo servidor de PEPSI.com


Una Ves Cargada la lista Podemos Descargarla en .TXT o verla ON


Bueno Ahora que haremos Con esas Webs ¿?

Simple Son varias web y estoy SEGUROOO!!! q alguna de ellas es Vulnerable a AlgO!!
ya sea XSS SQL etC!

Te preguntas que Hare explotando una web en su server si la q quiero es PEPSI.cOM ¿?

Muy Simple No defacearas la web q sea vulnerable Lo q Haras sera Meterle Shell y Escalar Directorios.. la Otra es Rootear El ADMIN GOD para listar todos Sus Webs Alojadas e ingresar a Nuestro Objetivo!!

No entiendes ¿?
Te doy un Ejemplo!!
Las webs q estan en el mismo server de pepsi son:

Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
www.pepsi.com
pepsi.com
pepsiusa.com
www.pepsiusa.com
dewgreenlabel.com
www.thereggiebushproject.com  <----VULNERABLE RFI
thereggiebushmix.com
pepsiholidaypacks.com
pepsistreetmotion.com
dietpepsiboxoffice.com
pepsicolastore.com <---------- VULNERABLE A BYPASSER
www.pepsifirsttaste.com
www.pepsibilliondollarchallenge.com
www.billiondollarchallenge.com
mountaindewstore.com
pepsidiet.com
dippedone.com
www.pepsilight.com

Una vez testeado todas las webs.. el resultado es q tengo 2 Webs vulnerables

Una a RFI

No tienes permisos para ver links. Registrate o Entra con tu cuenta  <----VULNERABLE RFI

Otra a BYPASSER DE UPLOADERS

pepsicolastore.com ;---------- VULNERABLE A BYPASSER








Bueno lo q Hare es mediante el RFI subir mi Shell



|||||||||||||||| 90%

Cuando Mi Shell este Adentro Nos dedicamos a Escalar Directorios...Hasta llegar al principal..

Citar
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta

Si logramos llegar Al principal Q Procederemos a Hacer¿?
Ingresar a la Carpeta de Nuestro Objetivo y hacer Lo DESEADO :P


Como es lo Comun!!! Es Muy Probable q no puedas Escalar Directorios Para ello Hay q Proceder a ROOTEAR un ADMIN GOD... Eso Se Deja para el Proximo Tuto o Texto!!


Reconocimiento de ServerApp corrido
Este metodo Nos sirve para un reconocimiento de server
Lo haremos de Manera Web Sniffer No tienes permisos para ver links. Registrate o Entra con tu cuenta

Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
Status: HTTP/1.1 200 OK
Date: Sun, 14 Mar 2010 19:20:40 GMT
Server: Apache
Set-Cookie: PHPSESSID=fa1fd3d9039b908d6dd47592cee0e9b6; path=/
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Pragma: no-cache
Content-Length: 3541
Connection: close
Content-Type: text/html

Ahora usaremos El metodo de Addons :P
Usaremos Server SPY
Este Addon de Firefox Muestra en la Barra que server corre


Para que Nos sirve El Server¿?
Logico para testear mas a Fondo y saber Sobre exploits y vulnerabilidades q Podamos Runnearles :D


VULNERABILIDAD EN DEPENDENCIAS

Muy poco usado y poco Conocido.. pero sirve en ocasiones
consiste en ver las dependencias de cada web e investigar un poco de ellas y tratar de encontrarle Bugs..


Ejemplos:

   
Citar
flash
 
Adobe
 
java
 
ETC!...

Como veremos las Dependencias ¿?
Simple! con el Addon VIEW DEPENDENCIES q esta en los addons destacados de Firefox

Imagen de Web Oficial


Una Ves obtenido las Dependencias Se procede a Investigar Y leer sobre ellas

« Última modificación: Noviembre 07, 2014, 09:08:34 pm por Expermicid »
-------------------------------------
| Twitter: @Mazt0r                
| Site: No tienes permisos para ver links. Registrate o Entra con tu cuenta        
| Skype: Maztor-                    
-------------------------------------

Desconectado CalebBucker

  • *
  • Underc0der
  • Mensajes: 158
  • Actividad:
    0%
  • Reputación 0
  • Te crees Estrella? Avísame para pedirte un Deseo
    • Ver Perfil
    • [In]Seguridad Informatica
« Respuesta #1 en: Julio 07, 2012, 06:40:28 pm »
Yo siempre recurro al reverse y logro mi objetivo XD
No tienes permisos para ver links. Registrate o Entra con tu cuenta

Desconectado kid_goth

  • *
  • Underc0der
  • Mensajes: 201
  • Actividad:
    0%
  • Reputación 3
  • Tu conocimiento se limita cuando dices NO PUEDO...
    • Ver Perfil
    • DC Projects
    • Email
« Respuesta #2 en: Julio 07, 2012, 06:58:56 pm »
:D a ver que logramos gracias....
No tienes permisos para ver links. Registrate o Entra con tu cuenta

Acepta con humildad y aprecio que en la vida la muerte es inevitable y amarás ésta, adorando la muerte

 

¿Te gustó el post? COMPARTILO!



Eternal - Un escáner para Eternal Blue

Iniciado por puntoCL

Respuestas: 2
Vistas: 1807
Último mensaje Julio 23, 2017, 10:37:05 pm
por puntoCL
[Phishing] Página de phishing para Twitter

Iniciado por bernatixer

Respuestas: 8
Vistas: 4318
Último mensaje Enero 07, 2016, 10:23:35 am
por ANTRAX
Sniffer para windows "RawCap"

Iniciado por s747ik

Respuestas: 1
Vistas: 1999
Último mensaje Junio 12, 2011, 04:08:03 pm
por staRgan
Un Redirect en Facebook para hacer Phishing a Facebook

Iniciado por Stiuvert

Respuestas: 4
Vistas: 4097
Último mensaje Enero 09, 2014, 11:46:26 pm
por Snifer
Paso a paso para ser un verdadero < HACKER > lo mejor que hay

Iniciado por smown

Respuestas: 5
Vistas: 1048
Último mensaje Agosto 17, 2018, 09:20:02 am
por ANTRAX