Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Mostrar Mensajes

Esta sección te permite ver todos los posts escritos por este usuario. Ten en cuenta que sólo puedes ver los posts escritos en zonas a las que tienes acceso en este momento.


Temas - jordigil92

Páginas: [1]
1
Hola a todos, estoy realizando un pequeño script en python que consiste en sacar los metadatos de los archivos pdf de una carpeta especifica y también que crackee la contraseña en caso de estar el pdf encriptado a través de un diccionario que el mismo script crea añadiéndole los caracteres y la longitud de la contraseña.
El problema esta en que a la hora de crackear un pdf que tengo con una contraseña simple como 123456 el programa parece que la prueba pero sin embargo no la detecta como la contraseña del archivo.
Supongo que me abre equivocado en alguna parte del script y no consigo hacerlo funcionar. Si alguien me sabe decir cual puede ser el error le estaría agradecido, os adjunto el código del script a continuación:

Código: Python
  1. # -*- encoding: utf-8 -*-
  2.  
  3. from PyPDF2 import PdfFileReader, PdfFileWriter
  4. import os
  5. import sys
  6. import optparse
  7. import itertools
  8. import PyPDF2
  9.  
  10. def crackPass():
  11.         c=raw_input("\nIntroduce caracteres como [email protected] que se van a usar en el diccionario :")
  12.         e=raw_input("\nIntroduce la longitud maxima de la contraseña= ")
  13.         for dirpath, dirnames, files in os.walk("meta"):
  14.                 for name in files:
  15.                         ext = name.lower().rsplit('.', 1)[-1]
  16.                 if ext in ['pdf']:
  17.                         pdf = PyPDF2.PdfFileReader(file(dirpath+os.path.sep+name, 'rb'))
  18.         if not pdf.isEncrypted:
  19.                 print'No hay contraseña'
  20.         else:
  21.                 b = 1 + int(e)
  22.                 r=range(int(b))
  23.                 for x in r:
  24.                         res = itertools.product(c, repeat=int(x))
  25.                 for i in res:
  26.                         print'[+] Intentando contraseña',i
  27.                 password =""+''.join(i)
  28.                 if pdf.decrypt(password):
  29.                         print '[+] password :',i
  30.                         sys.exit()
  31.                 print '[-] Contraseña no encontrada'
  32. crackPass()
  33.  
  34. def printMeta():
  35.     for dirpath, dirnames, files in os.walk("meta"):
  36.         for name in files:
  37.             ext = name.lower().rsplit('.', 1)[-1]
  38.             if ext in ['pdf']:
  39.                 print "[+] Metadata for file: %s " %(dirpath+os.path.sep+name)
  40.                 pdfFile = PdfFileReader(file(dirpath+os.path.sep+name, 'rb'))
  41.                 docInfo = pdfFile.getDocumentInfo()
  42.                 for metaItem in docInfo:
  43.                     print '[+] ' + metaItem + ':' + docInfo[metaItem]
  44.                 print "\n"
  45. printMeta()

Gracias de antemano, saludos

2
Dudas y pedidos generales / ElevaciÓn de privilegios Windows Server 2008
« en: Noviembre 07, 2016, 05:19:21 pm »
Buenas noches, estoy realizando unas practicas de Hacking y me han encargado que realizara una auditoría a una maquina virtual Windows Server 2008 R2, le he pasado varios scanners de vulnerabilidades y los exploits que me ha encontrado han sido para denegación de servicio pero me interesaría poder entrar en el sistema. Le he pasado un nmap y tiene los puertos abiertos de telnet y mysql. Investigando también he logrado entrar a un directorio que tiene visible y en él he encontrado un archivo de texto con lo que parecen ser nombres de usuario y contraseñas:

root linux: fenomeno!!
vm server 2020 : manolitogafotas
MA: capricornio

He intentado acceder mediante mysql y telnet y los dos primeros no me los ha reconocido pero el ultimo si que me lo ha reconocido como un usuario solo que sin suficientes privilegios para acceder a dichos servicios. Y mi pregunta es si conocéis alguna manera de poder elevar los privilegios de este usuario de forma remota ya que representa que no puedo acceder directamente a la maquina virtual del server 2008.

Si alguien conoce alguna manera de poder elevar los privilegios de ese usuario o de entrar al servicio mysql o telnet para colarme en el sistema se lo agradecería porque llevo días con esto y ya no se que mas hacer.

Gracias a todos y saludos!

3
Hola a todos, tengo una duda a ver si alguien puede echarme una mano, me han mandado una practica con el programa GNS3 que me dice lo siguiente "La empresa XXX ha crecido y necesita abrir varias sedes repartidas por España (Sevilla, Barcelona, Bilbao, Vigo y Badajoz), estas sedes tienen que estar conectadas entre si Partiendo de la sede principal que es Madrid".

El problema es que nose muy bien como realizar la topologia de este proyecto, imagino que seria usando VPN para conectar las sedes pero estoy algo perdido ya que nunca he conectado tantas sedes entre si, como mucho habia conectado dos y no se exactamente que configuracion debo hacer.

Si alguien puede ayudarme o orientarme un poco se lo agradeceria mucho.

Saludos.

Páginas: [1]