Mostrar Mensajes

Información del Perfil

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - SinnicK

Páginas1 2

Dudas y pedidos generales / Re:[DUDA] Escalar privilegios de usuario o averigüar/cambiar psw de AdminUser

Julio 29, 2018, 02:35:07 AM

Gracias por las respuestas y aún más por el ánimo pero no hubo caso.... Parece que contra Bitlocker no hay nada que hacer. A decir verdad estoy sorprendido porque es la primera vez que no puedo llegar a puerto con algo en MS.

Estuve pensando y buscando alternativas como extraer el archivo SAM sin privilegios de administrador, o alguna manera de hacer un bruteforce a un usuario especifico de la red (que se que tiene privilegios de administrador) pero sin resultados tampoco.

Por lo tanto, creo que por ahora me daré por vencido.

Saludos.

Dudas y pedidos generales / Re:[DUDA] Escalar privilegios de usuario o averigüar/cambiar psw de AdminUser

Julio 06, 2018, 09:42:02 AM

Muchas gracias a todos por sus respuestas.

Les pasó a comentar que de momento he intentado con el script en powershell pero sin resultados satisfactorios ya que al intentar ejecutarlo me dice: "No se pudo cargar el archivo porque está deshabilitada la ejecución de scripts...". Obviamente intenté habilitarlos mediante el comando pero tampoco me dejó porque no tengo acceso a modificar el registro...

Edito

He podido ejecutar scripts por bypass mediante el uso del siguiente comando, pero lo triste es que no he podido terminar la ejecución porque pide Permisos de Administrador para hacer la segunda parte (crear el usuario).

Código: php

Set-ExecutionPolicy -ExecutionPolicy Bypass -Scope CurrentUser

Lo probe en mi PC personal con un usuario administrador y se me ha creado perfectamente el usuario pero este sigue como cuenta "Estandar" no en "Administradores" donde debería estar. Será porque en el comando para crear el usuario dice "administrators" en lugar de Administradores? (que es como se muestra el nombre del grupo al verificar por net localgroup). En primer lugar pensaría que no pero bueno, quiza ustedes sepan aclarar esta duda o bien decirme en que estoy errando.

Sobre el segundo metodo de ntpassword, no creo que funcione ya que al estar cifrado el disco con Bitlocker ToGo, al reiniciar la pc e iniciar desde CD/DVD/USB el mismo para acceder pide la Key, de lo contrario, no se puede acceder a ningún archivo.

En fin, creo que tendré que rendirme, porque tampoco no hay nadie "fisico" que ponga un password en el PC como para implantar algún Keylogger, lo hace la gente de sistemas mediante remoto y en contadas (muy) ocasiones que no quede otra que ejecutar como administrador algo.

Saludos.
Desde ya muchas gracias.

Dudas y pedidos generales / [DUDA] Escalar privilegios de usuario o averigüar/cambiar psw de AdminUser

Junio 26, 2018, 08:24:09 PM

Buenas tardes muchachos ¿Cómo están?

Esta vez vengo con una duda ya que después de horas y horas de busquedas e intentos no he podido dar con la solución. El caso es el siguiente:

- En mi trabajo la PC que estoy ocupando, obviamente, no tiene permisos de administrador y lo necesito para algunas cosas simples pero que no me dan bola desde "Sistemas" tales como instalar Visual Studio o MS Office x64 por ejemplo. El problema aquí es que los diversos métodos ya muy conocidos como Live CDs, Koonboot, Hiren's, cambiar el 'sethc' (u otros) por el 'cmd' y administrar desde cmd con el comando <net user>, etc., etc., no funcionan ya que el disco esta encriptado con Bitlocker ToGo, por lo tanto todos estos métodos o bien no reconocen el disco o piden el key para desbloquear el disco en cuestión y poder proseguir con los pasos necesarios.

Por lo tanto mi duda es, si aún así alguien conoce alguna alternativa para poder escalar permisos de mi usuario o bien averigüar o cambiar el password del usuario "Administrador".

Desde ya muchas gracias.
Saludos.

Dudas y pedidos generales / Re:[DUDA] Obteniendo el Captcha correcto

Mayo 03, 2016, 02:32:16 AM

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
HOLA!!!

El captcha se genera cada vez que descargas la imagen, descargala una vez y listo, tu problema esta en que estas solicitando 2 veces la imagen.

Incluso veo el captcha y es muy basico con un ocr alcanza y sobra.

GRACIAS POR LEER!!!

Claro, es ese el problema, no tengo ninguna duda. El problema es el siguiente, estoy trabajando con Java con HttpClient (hago PTC plugins para MC2, quizá lo conozcan

) y al abrir la pagina del login, automaticamente ya ahi cargo por primera vez la imagen. Okey, como hago para abrir esa misma imagen sin cargarla nuevamente? Imposible (por ahora) ya que necesito extraer el SRC del source code anterior (donde ya se cargo) y donde muestro el captcha a resolver ya es otro diferente al que se cargo anteriormente, me explico?

Tampoco puedo simplemente mandar los datos (Post) de login sin abrir el login page porque necesito extraer datos como token de login, entre otras cosas...

Muchas gracias por contestar, veremos si puedo dar con la solución

Dudas y pedidos generales / Obteniendo el Captcha correcto

Abril 25, 2016, 02:13:14 AM

Hola que tal compañeros? Iré al grano, estoy intentando obtener el captcha de la pagina No tienes permitido ver los links. Registrarse o Entrar a mi cuenta y resulta que se me esta complicando. Porque? Porque al cargar la pagina de login se carga un captcha pero cuando me fijo el SRC (o simplemente le doy a "ver imagen") y lo abro, se genera otra imagen nueva, y así sucesivamente, haciendo que me sea imposible loguearme externamente (estoy haciendo un bot).

Por lo tanto lo que estaría buscando es un método para poder obtener esa imagen y que sea la correcta para cada login. Espero que alguien me pueda iluminar.

Desde ya muchas gracias

Saludos.

Dudas y pedidos generales / Re:[PHP] Pregunta - Armando archivo con datos desde Java

Enero 22, 2016, 11:09:07 AM

Muchas gracias bro por tu compromiso y ayuda, lo he resuelto de una manera mucho más sencilla, solo creando el archivo php con if isset, para que cuando envié los datos me los tome y lo pueda procesar tranquilamente, como si fuera una variable más. Nuevamente, muchas gracias!

Dudas y pedidos generales / [SOLUCIONADO] PHP: Armando archivo con datos desde Java

Enero 21, 2016, 03:59:35 PM

Buenas tardes, hoy estoy por aquí con la siguiente pregunta. Estoy programando en Java y estoy trayendo datos desde un php externo, el cual lo leo y copio su contenido, de eso no hay problema, el tema es que ahora estoy tratando de enviar datos a un php y he aquí el dilema.

Lo que quiero hacer es conectar a un php que lo único que haga es procesar el dato que le mando y lo vaya colocando en un *.txt. El código de Java lo tengo, pero no sabría como armar el php al que estoy llamando.

Saludos!

- [ Editado ]
Lo he podido solucionar, de la siguiente manera.
Solución: tan solo basta con hacer un php donde utilizaremos la opción if isset para poder atrapar la variable que estamos enviando y manipularla a gusto, es todo

Dudas y pedidos generales / Re:[PHP] Duda con codigo - gmdate

Enero 18, 2016, 10:44:51 PM

Buenas noches, gracias a todos por contestar y por su interés, he podido hacerlo y aquí les comparto la solución.

Código: php

list($micro, $sec) = explode(' ', microtime());
    $output = $sec . substr($micro, 2, 3);

    echo $output;

Saludos.

Dudas y pedidos generales / [SOLUCIONADO] PHP. Duda con código - gmdate

Enero 11, 2016, 02:54:37 AM

Buenas noches compañeros, les comento que estoy haciendo un trabajo con Java, donde necesito llamar a un PHP externo que me genera un "código único", el cual, claramente no puedo ver su código ni descargarlo pero sin embargo, por lo que veo estoy intentando re-crearlo.

La cuestión que lo que necesito del PHP es lo que arroja, el mismo arroja lo siguiente (original):

Código: php

1452490783210

Donde 1452490783 fácilmente lo obtuve ejecutando:

Código: php

<?php
echo (gmdate(time()));
?>

Claramente con las variaciones en los últimos números a medida que lo ejecutamos porque varia el tiempo, ahora el problema es que no puedo descifrar a que se deben los últimos 3 números para terminar de construir el php, en este caso ejemplo seria 210.

Estos mismos varían con cada impresión, he probado con varias variables de gmdate, como por ejemplo con la hora de internet que es la que mas se acerca al objetivo

Código: php

<?php
echo (gmdate(time()));
echo (gmdate("B");
?>

Con este último obtengo la cantidad de cifras necesarias, pero el problema es que los últimos tres números tampoco varían como lo hacen en el php original (o lo hacen muy lentamente, no con cada impresión). Quizá este yendo por el camino equivocado.

Aquí debajo dejare 5 impresiones consecutivas del php original para que vean como varían estos 3 digitos, quizá alguien pueda iluminarme para salir del tunel, porque yo la verdad que ya no le encuentro ninguna relación.

Código: php


1452491121-591
1452491136-004
1452491140-467
1452491146-202
1452491149-786

Muchas gracias a todos y saludos!

#10

Dudas y pedidos generales / Re:Como capturar el target de un formulario

Octubre 19, 2015, 04:36:22 PM

Gracias por sus respuestas. A continuación les dejo el código del formulario para que puedan echarle un vistazo.

Código: php

<h2>Generator</h2>
			<form method="post" role="form" class="form-horizontal">
				<div class="form-group">
					<label class="control-label col-sm-1" for="site">Valor 1:</label>
					<div class="col-sm-3">
						<input name="site" id="site" placeholder="Sitio" type="text" class="form-control">
					</div>
				</div>
				<div class="form-group">
					<label class="control-label col-sm-1" for="user">Valor 2:</label>
					<div class="col-sm-3">
						<input name="user" id="Site" placeholder="Usuario" type="text" class="form-control">
					</div>
				</div>
				<div class="form-group">
					<label class="control-label col-sm-1" for="pluginsite">Choose:</label>
					<div class="col-sm-3">
						<select name="choise" class="form-control" id="choise">
							<option value="click" selected="selected">ONE</option>
							<option value="click2">TWO</option>
						</select>
					</div>
				</div>
				<div class="form-group">
					<div class="col-sm-offset-1 col-sm-3">
						<button type="submit" class="btn btn-default">Submit</button>
					</div>
				</div>
			</form>

Como verán, mucho no hay.... me llamo mucho la atención que el Burp no detectará esta petición pero bueno. La web no cuenta más que con este form. Y lo que hace en sí es juntar el valor1+valor2+ un (String) que depende de la opción que elijas debajo (ONE / TWO), en tal caso quedaría v1+v2+String y lo convierte a Hash MD5. Lo he replicado fácilmente en php y Java pero.... Solo quería husmear el *.php por curiosidad.

Saludos.

#11

Dudas y pedidos generales / Como capturar el target de un formulario

Octubre 18, 2015, 01:43:52 PM

Buenos días compañeros, hoy vengo con una duda que no he podido resolver. La cuestión es la siguiente, me he topado con una pagina que contiene un formulario en el cual completamos 2 casilleros, le damos a submit y nos devuelve un resultado.

Bien, lo que quería hacer es "tomar" el *.php que realiza ese trabajo, ver que es lo que esta haciendo para arrojar ese resultado. Obviamente en su codigo fuente no esta, intente con programas como HTTrack para ver si tenia suerte y tampoco. Luego, intente capturar el trafico con Fiddler sin ningún resultado y por último intercepte el formulario con un proxy utilizando BurpSuite y tampoco, no he obtenido resultados favorables.

¿Alguna idea para poder ver que es lo que hace o listar los directorios? Muchas gracias compañeros

#12

Dudas y pedidos generales / Re:Problema con LINSET + AWUS036h

Junio 02, 2015, 06:36:33 PM

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
El chipset es perfectamente compatible con esa distro, esa antena usa un Realtek 8187, asi que no considero que por ahi vaya la cosa.

Otra pregunta que queria dejarte aqui es:

Linset te detecta ambas interfaces?

Exactamente ese chipset tiene si. Claro, al iniciar el programa me da a elegir wlan0 y wlan1 (la interfaz de la notebook y la alfa). Estoy un poco desconcertado.

#13

Dudas y pedidos generales / Re:Problema con LINSET + AWUS036h

Junio 01, 2015, 04:22:12 PM

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Antes que todo verifica las interfaces que tienes disponibles haciendo un:
Código: bash
sudo ifconfig
Luego a partir de ahí podrías levantar o apagar interfaces, la idea es saber "que levantar" ya que si no existe una interfaz no podrás levantarla.

Por otro lado...

Cuantas interfaces inalambricas tienes?

Sisi, es lo que tenia pensado hacer. Tengo dos interfaces inalambricas. Una que viene con la notebook por defecto y la usb alfa awus036h. Pareciera que es incompatibilidad con esta última.

Saludos.

#14

Dudas y pedidos generales / Re:Problema con LINSET + AWUS036h

Junio 01, 2015, 12:35:01 PM

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, que distro estas usando?

Gracias por contestar, estoy usando la última versión de linset en Wifislax 4.10, es lo más actual al momento.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Saludos hermano.

Cuando te carga al inicio generalmente realiza un chequeo de todas las dependencias y utilidades necesarias para un buen funcionamiento, la pregunta es si te las marca todas en verde?

A mi me sucedió una vez y simplemente actualize linset (mas bien se actualizo el solito gracias a un modulo)

También podrías buscar ese error (literalmente el texto que sale) dentro del source y de ahi determinar el porque.

Saludos.

Buenos dias bro, te comento que si, todas las dependencias estan correctas. Tendria que fijarme en el source del No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, pero lo que puede ser también es que esta intentando acceder a una interfaz virtual que no ha creado (en este caso at0) o es eso lo que yo entiendo y se me habia ocurrido que al momento de llegar a ese paso, levantar por consola una de esta manera y chequear que pasa.

Código: php

sudo ifconfig at0 up

¿Qué opinan?

#15

Dudas y pedidos generales / Problema con LINSET + AWUS036h

Mayo 31, 2015, 03:11:29 AM

Hola buenas noches muchachos, venga a este foro porque estoy teniendo problemas con LINSET a la hora de crear el DHCP.

Tengo un adaptador de red Alfa AWUS036h v5 y anda perfecto pero a la hora de crear el DHCP sale el siguiente error:

Como pueden ver tengo la version v0.14 y cabe aclarar que el error sale luego de elegir la opcion de idioma, en este caso 2 (y sale con las demás también). No se si será incompatibilidad con el adaptador o algun otro problema. Si alguien tiene una idea para guiarme, genial.

Saludos hermanos!

PD: Agrego además que me han comentado que puede ser porque linset crea esta dirección de forma estática y que para solucionarlo habría que detectar el nombre de la interfaz que se crea.

#16

Dudas y pedidos generales / [DUDA] Alternativa Keylogger

Septiembre 05, 2014, 01:32:42 AM

Buenas noches muchachos, esta vez ando por aquí buscando como bien dice el titulo una buena alternativa al Keylogger Ardamax. Necesitaria alguno que tenga instalación remota (al igual que el nombrado anteriormente) y obviamente, el envio de logs por mail (SMTP).

Si alguien conoce una buena alternativa o mejor Keylogger, me seria de mucha utilidad. Desde ya muchas gracias.

Saludos!

#17

Dudas y pedidos generales / Re:[JAVA] Obtener imagen de Captcha

Agosto 05, 2014, 08:27:54 PM

Claro que se invento para eso, pero hecha la ley hecha la trampa. Y el tema es que la imagen generada, no solo un src, sino que viene de un proceso. En fin, seguire en mi busqueda!

Saludos

#18

Dudas y pedidos generales / Re:[XML] todavía sin saber su funcionamiento

Agosto 05, 2014, 05:16:16 AM

Bueno con esto muchos te pueden dar una mano y guiarte pero creo que lo más importante es que lo aprendas vos mismo, a prueba y error, tocando y obviamente instruyendote, en la práctica es todo mucho más facil y se ve con mayor claridad. A continuación te dejo unos links que te pueden ser de ayuda

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Estos son solo algunos de la cantidad de enlaces interesantes que podes encontrar en la Red, te invito a que busques en Google, y que más que nada, pongas manos a la obra, te ayudara mucho más que solo leer.

Y por último, te dejo un video que si no lo has visualizado también quiza te sirva de algo, se trata de Ejemplos de Uso.

Hasta la próxima, y no olvides la práctica es esencial!

Saludos.

#19

Dudas y pedidos generales / [SOLUCIONADO][JAVA] Obtener imagen de Captcha

Agosto 04, 2014, 11:31:43 PM

Hola que tal, en esta oportunidad ando por esta sección nuevamente porque me he topado con un nuevo problema... Estoy desarrollando un codigo que lo que hace es a través de patterns conectarse a un sitio y hacer diversas acciones.

Pero estoy teniendo problemas a la hora de loguearme ya que no consigo la forma de poder devolver en la imagen del Captcha. Se trata de un captcha SOLVE Media, pero no se cual es el source de esa imagen.

Me he fijado en su codigo fuente y la imagen esta contenido en el siguiente iframe

Código: php

<iframe src="http://api.solvemedia.com/papi/challenge.noscript?k=paUu2yFC2lN-5hRgnQkT6Y3h.rohWgu9"

Asique es obvio que trabaja de otra manera, y el source viene dado por alguna función adicional. Ya he conseguido hacer que el codigo me devuelva un box donde colocar el captcha pero en este caso, no puedo sacar el source de este captcha.

Si alguno tiene alguna idea, o puede darme alguna ayuda, será bienvenida!

Saludos.

#20

Dudas y pedidos generales / [SOLUCIONADO] Como hacer que un Pattern tome valores de un String?

Julio 30, 2014, 01:46:15 AM

Hola que tal, la razón de este nuevo Thread es la siguiente. Estoy realizando un codiigo en java que lo que hace es a través de Patrones examinar determinadas partes de un sitio y, siguiendo una Regex, capture determiinadas cosas.

El primer problema que tuve fue capturar parte del codigo que estaba separado y no era suficiente un solo Regex. Para lo cual lo resolvi por suma de Strings. Defini un String como "parte 1" y otra como "parte 2". Lo que tenia de especial es que la primer parte era siempre igual (estatica) por lo que la defini simplemente con texto, en cambio la "Parte 2" tenia que variar, ya que esa parte del codigo cambiaba.

Esto último lo resolvi a traves de la utilizacion de un Matcher, que examina el codigo fuente en cuestión, con un Pattern determinado y haciendolo pasar por un bucle me devolvia todos los valores.

El código, es el siguiente para que lo vean más graficamente.

Código: php

   
Pattern SinnicK = Pattern.compile("REGEX", Pattern.DOTALL);
Matcher m = SinnicK.matcher(Codigo);
                    while (m.find()){
                        Part2 = m.group(1);
                        System.out.println(Part1+Part2);
                    }
String advertString = Part1+Part2;

Ahora el problema es que no se como hacer para que cada una de estas direcciones arrojadas por el bucle (suma de Strings), sean tomadas como "resultados" de buscar con el patron original. Ya que si las mismas las utilizo como regex del patron (Pattern nombre = Pattern.compile(advertString, Pattern.DOTALL) no solo estaria buscando con un solo (el último) resultado del bucle, sino que tampoco encontraria nada porque en la pagina la direccion completa esta en partes separadas y yo estaria buscandola como la suma ya.

Entonces ese es mi problema, necesito que estos resultados sean tomados como el resultado de buscar con el Pattern.

Espero haberme explicado bien, y desde ya, muchas gracias! Hasta la proxima

Páginas1 2