Muchas gracias
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#2
Dudas y pedidos generales / [SOLUIONADO] Webs de listados de proxys
Marzo 18, 2017, 04:40:11 AM
Buenas amigos pues lo que dice en el titulo, que webs con listados de proxys mas o menos fiables conocen y recomiendan para usar ?
#3
Dudas y pedidos generales / Re:Ayuda explotar uploader en AJAX
Marzo 10, 2017, 11:38:04 PMNo tienes permitido ver los links. Registrarse o Entrar a mi cuentaNo, no sigo ningún tutorial.
Estas siguiendo un tutorial que te hace armar un form apuntandole al mismo lugar que el form de la web? esta re mal eso
Tenes que editar la peticion despues de que la manda el navegador pero antes de que salga a internet. Usá burp
El .php al abrirlo directamente en el navegador solo imprime el texto archivo subido, creo que lo incluye otro script al que no tengo acceso, en la misma carpeta esta ese .js que veo se comunica con el .php, de hecho tengo varios .php con nombres parecidos que hacen referencia a ser uploaders, algunos responden con un error de que no hay archivo, expresados en notacion JSON, otros no muestran nada, pero ninguno desplica un form, todos parecen ser llamados desde algún script de panel central al que como comenté antes no tengo acceso.
#4
Dudas y pedidos generales / Re:Ayuda explotar uploader en AJAX
Marzo 10, 2017, 03:08:01 AMNo tienes permitido ver los links. Registrarse o Entrar a mi cuentaGracias por responder amgio y lamento no haber respondido antes no me habia percatado de la respuesta.
Se explota como cualquier otro uploader, usa burp o algo parecido
En esta pagina tenes la ventaja de que podes jugar con los parametros que van por get
El asutno es que no se que tendria que hacer, por lo que he investigado al usar AJAX el archivo lo manda ese .js al .phpque se ve en el codigo y el lo procesa y lo carga en el server.
Lo que no entiendo es que debo generar en mi pc para que se suba el archivo, es decir, supongo que debe ser un .html que llame a ese .js, el .html pintará el uploader pero no entiendo que valor deberia tener el form en action (creo que nada porque al estar llamando al .js el es quien se encarga, creo que deberia tener un id algo así coo formname segun veo en el codigo javascript) y que id deberia tener el input de tipo file para que el .js haga bien la peticion GET que se ve que hace en el codigo.
Un saludo
#5
Dudas y pedidos generales / Ayuda explotar uploader en AJAX
Marzo 08, 2017, 05:03:55 AM
Buenas, empiezo por decir que tengo conocimientos muy básicos en javascript y he encontrado un uploader que entiendo está hecho para funcionar con AJAX puesto que usa XMLHttpRequest(), espero me ayuden a entender el codigo y me ilustren sobre como seria el payload a usar para subir algo.
Acontinuación el codigo:
Espero me puedan ayudar y gracias.
Acontinuación el codigo:
Espero me puedan ayudar y gracias.
#6
Dudas y pedidos generales / Re:[Python] Hacer que mi brute forcer basico use threads
Octubre 21, 2015, 01:27:42 AMNo tienes permitido ver los links. Registrarse o Entrar a mi cuentaGracias por tu respuesta, entiendo tu sugerencia y es excelente idea, aunque en el sitio que uso mi bruteforcer no necesito hacerlo de esa forma porque sus medidas de seguridad contra bruteforcing de contraseñas a sus usuarios son muy pobres.
Hola @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta! Para hacerlo podés recurrir a la clase Thread del módulo No tienes permitido ver los links. Registrarse o Entrar a mi cuenta.
Una recomendación: hacé un ataque por contraseña en vez de hacerlo por usuario. Con eso evitás que bloqueen el ataque. Creá una lista de contraseñas comunes y obtené una lista de usuarios de la aplicación web a analizar (podrías hacer una app para eso tmb). Con las dos listas en mano, probá múltiples usuarios por contraseña. Sería algo así :
Saludos!
WhiZ
Pasando al real motivo de mi post (la aplicacion de multi-threading) a mi script para acelerar el proceso, he leido y creo entender un mas o menos como funciona la clase mencionada pero no logro aplicarlo a mi script. He leido que lo mas recomendable en casos parecidos al mio es usar colas con el modulo Queue, aunque no comprendo bien como hacerlo funcionar con mi script y poder seguir usando la parte del contador de passwords.
Espero tu o alguien mas me pueda dar una luz con esto.
#7
Dudas y pedidos generales / [SOLUCIONADO] [Python] Hacer que mi brute forcer basico use threads
Octubre 20, 2015, 05:41:55 AM
Buenas a todos.
Me he programado un script que me hace bruteforce de usuarios y contraseñas en una web x, el asunto es que mi script funciona a la perfeccion pero es algo lento. Me gustaria saber como implementarle threading para acelerar el proceso de bruteforce.
La parte del codigo que hace el brute es la siguiente:
De ante mano gracias a cualquier ayuda que me puedan brindar.
Me he programado un script que me hace bruteforce de usuarios y contraseñas en una web x, el asunto es que mi script funciona a la perfeccion pero es algo lento. Me gustaria saber como implementarle threading para acelerar el proceso de bruteforce.
La parte del codigo que hace el brute es la siguiente:
De ante mano gracias a cualquier ayuda que me puedan brindar.
#8
Dudas y pedidos generales / Re:Backdoor en linux
Agosto 16, 2015, 04:49:36 AM
Para quien pueda llegar a leer este post:
Lo que quiero hacer es algo como lo que dice en la sección "DEJANDO PUESTAS TRASERAS" de este enlace No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Lo que quiero hacer es algo como lo que dice en la sección "DEJANDO PUESTAS TRASERAS" de este enlace No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
#9
Dudas y pedidos generales / Re:Backdoor en linux
Agosto 16, 2015, 04:31:17 AMNo tienes permitido ver los links. Registrarse o Entrar a mi cuenta
@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta (me causo gracia tu nick, jaja) Efectivamente posteaste en la sección correcta, y por tu duda te diria que uses No tienes permitido ver los links. Registrarse o Entrar a mi cuenta , es muy conocido y efectivo en el asunto de los backdoors, y tiene mucha documentación por internet, Espero que te sirva de algo.
Saludos!
Gracias por tu respuesta. y si, me sirve de mucho.
Pienso en algo que me deje una shell con permisos de root después de hacer cierto proceso de autenticación para que no pueda ser vista por alguien mas, podrías describirle el proceso a grandes rasgos para lograr algo así ?.
#10
Dudas y pedidos generales / Re:Backdoor en linux
Agosto 16, 2015, 04:24:52 AMNo tienes permitido ver los links. Registrarse o Entrar a mi cuenta
La verdad no soy ningun experto, pero tienes un amplio conjunto de opciones. Dependiendo de lo sigiloso que puedas ser elige. Puedes añadir un servicio que espere a que se conecten a él, y al hacerlo que te mande una shell.
Problema: una shell voladora es facil de ver para la mayoria de adminsitradores/ o sistemas de detección. Solución: esta conexión puede ser, evidentmente encriptada para facilitar la tarea. Otro problema es que se conecte otro; solución ... por ejemplo que solo mande la shell después de recibir unos caracteres arbitrarios y evidentmente predeterminados por ti.
Para que sea menos visible el puerto escuchando... algo muy ruidoso, y encima en un puerto que nunca ha sido usado... puedes hacer que solo escuche en intervalos determinados de tiempo.
Montar un script que cambie permisos de una cuenta sin credenciales a una determinada hora para que puedas conectarte sin llamar la atención... etc etc
Otra solución seria incrustar un rootkit, algo más complejo de programar, pero al trabajar desde memoria el control que tienes es masivo. Ocultar procesos y demás desde aquí es algo mucho más manejable seria bastante invisible. Algunos se inyectan en las capas más internas.
Depende del uso que se le de a la máquina puedes buscar maneras de expandir y propagar tu control sobre el entorno y la red. Infectar puertos usb, redes internas, redes wireless cercanos...
Como ves puedes hacer mil cosas, lo bonito de esto es que es un proceso bastante creativo.
Un saludo
Gracias por la respuesta, algo así a lo que comentas como shell voladora, me gustaría si te es posible me ampliaras el proceso a grandes rasgos tendría que realizar para esto?.
#11
Dudas y pedidos generales / Duda sobre Backdoor en Linux
Agosto 13, 2015, 08:16:40 PM
Buenas chicos tengo la siguiente inquietud:
Estoy en un server linux vulnerable, el cual he explotado y elevado privilegios (maquina virtual de pruebas con server vulnerable). lo que me gustaría saber son técnicas para dejar una puerta trasera persistente en el sistema explotado, es decir, que cuando quiera volver a entrar a esta maquina no tenga que explotar/elevar privilegios nuevamente.
Gracias por cualquier ayuda.
PD: Espero esta sea la zona idónea para dejar este tema, de no ser así favor mover a la zona correspondiente.
Estoy en un server linux vulnerable, el cual he explotado y elevado privilegios (maquina virtual de pruebas con server vulnerable). lo que me gustaría saber son técnicas para dejar una puerta trasera persistente en el sistema explotado, es decir, que cuando quiera volver a entrar a esta maquina no tenga que explotar/elevar privilegios nuevamente.
Gracias por cualquier ayuda.
PD: Espero esta sea la zona idónea para dejar este tema, de no ser así favor mover a la zona correspondiente.
#12
Wargames y retos / Re:Reto XSS Reflejado [Dificultad: fácil-media]
Julio 04, 2014, 10:14:00 AMNo tienes permitido ver los links. Registrarse o Entrar a mi cuentapero se reemplaza alert y javascript, ahí es donde tengo problemas, no encuentro como ejecutar javascript sin poder meter alguna de esas palabras.No tienes permitido ver los links. Registrarse o Entrar a mi cuentaNo tienes permitido ver los links. Registrarse o Entrar a mi cuenta echa un ojo a esto y mira lo básico de javascript (variables, operadores, concatenación, etc) y lo resolverán sin problemas.
joder, por mi salud mental, alguien puede dar una pista de este wargame ?
#13
Wargames y retos / Re:Reto XSS Reflejado [Dificultad: fácil-media]
Julio 04, 2014, 08:20:03 AM
joder, por mi salud mental, alguien puede dar una pista de este wargame ?
#14
Dudas y pedidos generales / Re:como puedo hacer esto en python
Diciembre 25, 2013, 02:17:21 AM
Ok amigo gracias, ya mismo me pongo a investigar como hacer lo que quiero.
#15
Dudas y pedidos generales / [SOLUCIONADO] Como puedo hacer esto en python
Diciembre 25, 2013, 12:27:40 AM
Hola a todos y de ante mano gracias por cualquier respuesta que me puedan dar.
Mi pregunta es la siguiente:
Necesito crear un script en python que le pase una url usando una cookie puesto que la url está bajo contraseña y el script tome de una lista de enlaces que hay en esa pagina los abra cada uno y envie unos datos en un formulario que hay en cada pagina.
Como podria hacer esto, que modulo debo aprender a usar?
PD: Hago esta pregunta tan basica puesto que tengo algunos conocimientos muy basicos en programacion en el lenguaje python
Mi pregunta es la siguiente:
Necesito crear un script en python que le pase una url usando una cookie puesto que la url está bajo contraseña y el script tome de una lista de enlaces que hay en esa pagina los abra cada uno y envie unos datos en un formulario que hay en cada pagina.
Como podria hacer esto, que modulo debo aprender a usar?
PD: Hago esta pregunta tan basica puesto que tengo algunos conocimientos muy basicos en programacion en el lenguaje python
#16
Dudas y pedidos generales / Re:Recién me inicio ( me gusta el Pentesting que deveria aprender )
Julio 30, 2013, 12:04:35 AM
Te dejo este articulo para complementar lo que ya te han dicho No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
#17
Dudas y pedidos generales / Re:¿Como usar los exploits de Joomla con una página que usa joomla?
Febrero 07, 2013, 07:25:34 PM
lamer detected
#18
Dudas y pedidos generales / Re:.exe .dat
Enero 31, 2013, 02:47:14 AM
lo peor es que ya a hecho esta misma pregunta en otro foro y se la habian contestado con una explicacion parecida a la que le dieron aqui
#19
Hacking ShowOff / Re:XSS Persistente Rio2016
Enero 26, 2013, 07:15:32 PM
pss a mi tampoco me sale al buscar cualquier cosa solo si pongo "> ahi si me sale el persistente
#20
Hacking ShowOff / Re:Mal Filtrado de Sesiones en Mega (Upload Sin Registro)
Enero 24, 2013, 09:17:36 PM
y yo que creia que el poder subir archivos sin registrarme era normal, no había prestado atencion, le doy al boton rojo y de plano me dice que suba algo.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta