¿Si tengo una shell en un servidor puedo borrar los logs desde esta? Si es así ¿cómo lo hago? 

Saludos.

He empezado a realizar Symlink en distintos servidores, algunos de ellos lo he realizado exitosamente aunque tengo un par de dudas y  estaría profundamente agradecido a quién pueda darme una respuesta...

1. ¿Por qué algunas veces en algunos servidores al realizar Symlink no me lanza los accesos a todos los websites del servidor sino que son unos cuantos?

Es decir cuando termino de realizar Symlink en un servidor algunas veces NO me da los accesos al website que en un principio quiero o simplemente me lo da pero con esta clase de permisos: "u---------" y al abrir la carpeta desde la webshell me dice "Can't open this folder! "  ._.

2. ¿Por qué el permiso "u---------"?

Tengo sqlmap en Windows, pero cuando analizo un target Joomla, casi siempre me lanza el mismo problema:

tengo un target: "www.target.com/index.php?option=34&Item=12&view=13&id=10"

Aquí hay 4 parámetros para anlizar y son: "option","item","view","id".

¿Cierto? Pero el parámetro id es vulnerable, ninguno otros más lo es. (porque ya lo exploté en Havij)

Ahora coloco el siguiente comando: "sqlmap.py -u No tienes permitido ver los links. Registrarse o Entrar a mi cuenta -p "id" --dbs

Y SIEMPRE inicia por el parámetro "option", en ningún momento cambia al siguiente aunque coloque el tipico "--skip", no lo hace y no sé la razón.

¿Estoy colocando mal el comando?¿Acaso da ese problema porque lo estoy usando en Windows?

Tengo la última versión y un dato curioso es que cuando hago la inyección por método POST y no especifico ningún parámetro, inicia testeando desde el primero hasta el último ._. y en este caso no, bueno quisiera que me aclararan ese punto.

Antes de que se me olvide, en esta inyección siempre me lanza un letrero que dice el siguiente mensaje antes de testear:

[WARNING] target URL is not stable. sqlmap will base the page compari
son on a sequence matcher. If no dynamic nor injectable parameters are detected,
or in case of junk results, refer to user's manual paragraph 'Page comparison'
and provide a string or regular expression to match on
how do you want to proceed? [(C)ontinue/(s)tring/(r)egex/(q)uit] c

Yo siempre coloco "c" ¿acaso esto tendrá algún efecto?

¿Alguien sabe como entrar a un directorio o a un menú donde es prohibido el acceso público (403 Forbbiden), he visto que algunos "bypassean" esto conectándose desde un puerto diferente al 80 (ej:localhost:8080/fotos/), pero no sé a qué puerto o cómo podria ingresar a ese directorio prohibido?

Otra cuestión, cuando tengo las credenciales de un sitio y me conecto me lanza un error 406 Not Aceptable  wut? Son correctas porque si ingreso otro dato me dice:"Datos inválidos".... Bueno, son dudas que tenía y quisiera saber si tienen solución....

¿Alguien sabe descifrar un código JavaScript pero parte de el está ofuscado en Base64?

¿Existe alguna web que lo haga o algún programa?

Hola, tengo un problema al intentar extraer las bases de datos, simplemente me lanza el error:"unable to retrieve the database names", ya me ha pasado más de 2 veces con distintos targets y quisiera saber como solucionar el problema ¿Existe solución?


[ERROR] unable to retrieve the number of databases
[INFO] falling back to current database
[INFO] fetching current database
[INFO] retrieved:
[INFO] retrieved:
[CRITICAL] unable to retrieve the database names

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hay muchos temas en el foro que explican los comandos de sqlmap.

De los primeros estaba este, que es muy completo y lo explica, si no lo entiendes dilo.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Un saludo.

Genial! no lo había visto 

Tengo una duda sobre unos comandos en sqlmap, estos son: "--risk=" y "--level=" quisiera saber para que se utilizan... 

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Mira a ver si puedes cambiar la contraseña desde la BIOS, es raro que tu "amigo " no sepa la contraseña si era su laptop... (Cosa muy sospechosa), pero bueno, también puedes probar con un live cd de linux e intentar ver si puedes sacar algunos datos.

Un saludo.

Se puede cambiar desde la BIOS pero SOLO si la sé xD Otra cosa extraña es que me reconoce USB pero no CD-ROM ._.

Hace poco tengo una laptop Acer Aspire 4720z, un amigo me la dio porque me dijo que le había salido el típico pantallazo azul, sin embargo me encontré algo más desagradable... Enciendo la laptop y el disco duro tiene contraseña  "Enter Hard Disk Password", no me dijo nada de eso solo de que no podía volver a encender la laptop, busqué info por Internet, pero parece que no encuentro nada útil, algunos post en foros con el mismo modelo de la laptop detallan el problema de la contraseña pero con la BIOS, y puedo ingresar a la BIOS sin ningun problema, otra cosa que encontré fue algo de "Quitar la password HDD" ¿acaso es lo mismo? en otros veo "Quitar passwrod SATA Hard Disk".... Ingresé a la BIOS luego a "Security" y me dice:

Supervisor Password Is: Clear
User Password Is: Clear
Hard Disk Password Status:Set

Set Supervisor Password [Enter]
Set User Password [Enter]
Set Hard Disk Password [Enter]

Password on Boot [Disabled]

No quiero cambiarle el disco duro (es un Toshiba MK1237GSX-(S1)) así que si me dan alguna info valiosa estaré muy agradecido! 

Cita de: [Q3rV[0] link=topic=24068.msg82762#msg82762 date=1419202516]
Podes hacer un

echo "contenido" > fichero

O directamente descargarlo con wget, curl o GET.

Subirlo mediante el upload de la webshell si es que tiene, etc.

Existen mucha maneras,  vas a tener que leer mas sobre bash.

wget ¿como coño no se me había ocurrido?  Funcionó de maravilla gracias

La duda es simple pero no logro encontrar una respuesta acertada...

Tengo una shell alojada en un sitio, pero no me deja visualizar directorios señalando con el mouse sino con comandos, no se trata de permisos sino de que se queda cargando hasta el punto de caerse la conexión con el servidor  En efecto me bloquea la shell o algo así y necesito crear un archivo nuevo en un directorio de mi preferencia, ya intenté con el comando "touch"... ¿pero como agrego el contenido de este nuevo archivo o solo se utiliza para crear archivos vacíos?

Gracias...

Llevo como 3 meses matándome la cabeza en como romper estas hash:

$2y$10$2ookPVG.MsaRGIle5lTeKedaZJKUrwj9kHdAmazuRiJc42yoFYN8e
$2y$10$46CLYQHYM5O8boj7vo9NwuxnxzRZe60AZOxXjmHoo5qjNVD3qiI5a

Tengo un  montón y las saqué de una web Joomla, lo raro es que algunas son Joomla hash y otras son este tipo "extraño" de encriptación, estuve buscando y creo que es una encriptación Blowfish (OpenDBS) o un tipo de BCRYPT, e intentado buscar webs online para dar con ellas pero no he conseguido nada, en la web de Hashkiller no se pueden subir (si alguien sabe que me explique porfa  ).

No me llevo bien con los diccionarios, así que alguien sabe como romper esa encriptación??

Gracias.

Estas dudas pueden ser patéticas pero quiero saber porque acontece lo siguiente:

Cuando reporto algún defacement algunas veces me lanza un error y simplemente no me deja reportarlo, ahora mismo no recuerdo el nombre del error, pero parece que alguien mas lo ha reportado antes que yo, sin embargo, he reportado defacements que han sido reportados 1 o 2 veces sin ningún problema y me confunde algo...
¿Porqué sucede? y como estaré "advertido" ante este "error" antes de hacer un deface a cierto dominio?

La otra duda es porque cuando reporto algún defacement me dice:

"THIS MIRROR IS ONHOLD AND HAS NOT BEEN VERIFIED YET. FAKE DEFACEMENTS WILL BE DELETED WHEN REVIEWED BY OUR STAFF."

Alguien debe revisar si es verídico? y si es así cuanto tiempo hay que esperar para que aparezca en el listado de mi perfil en Zone-H?

De antemano gracias.

He logrado sacar los usuarios y las contraseñas de una web a través de una vulnerabilidad SQL, el problema es que, a pesar de ser mas de 15 admins (ya lo comprobé y he accedido con uno o dos logins) algunos tienen la pass encriptada, pero no se si es MD5, pues es alfanumérica pero en mayúscula... Este es un ejemplar:

6CFF9E1AD99C91CFAB0255AC48348750 

Intenté colocarlas en minúscula en Google (ya que es un poco mas facil), pero no me lanza nada, entonces ¿Es MD5? y si en caso de ser correcto ¿por que me lanza la pass de esta manera?

Gracias!

Bueno, ultimamante he hallado varias páginas con directorios vulnerables en donde se hallan Uploads, finalmente les puedo hace Bypass y subir una shell o cualquier documento...

El problema surge cuando quiero hallar la ruta donde se sube el documento, es decir que cuando yo suba un archivo quisiera saber el directorio o la URL de subida ¿Esto es posible? puede sonar estúpido pero apenas me lanza un mensaje de "Subida de archivo ha sido exitosa", y me lanza el nombre del archivo (que no se modifica). Pensaba en escanear el sitio y toparme con algún directorio donde se encuentre, ya he hecho esto con 1 o 2 sitios, y eso con algo de suerte, es decir con Google, subo un documento y me dice la "sección" o en que parte de la web se sube simplemente la busco por Google y doy con la shell!, pero en estos casos necesito ayuda... ALGUNAS de estas webs son un Extranet o un Intranet, así que en este caso no tendría solución a menos de ser un usuario logueado...

PD: Pensaba en sacarle provecho a la descripción del documento que suba, es decir que puedo escribir algo, osea podría enviarle una URL al admin que cuando la abra capture una cookie de inicio de sesión antes de cerrarla, luego cargar esta cookie y saber el directorio de subida, pero no se si esto valdrá la pena, además creo que se dará cuenta.

Gracias por responder 

He estado haciendo symlink a una web, pero el problema surge cuando intento ejecutar el archivo .pl, este se descarga directamente al ordenador, y no se debería ejecutar desde el navegador como debería ser, ya he hecho Symlink en otros sitios y los archivos están bien, pero no se si esto tiene que ver con un archivo que modifica su ejecución, sin embargo, al subir un .html o un .php estos se ejecutan normalmente, entonces ¿existe este archivo escrito en php u otro lenguaje que lo interprete desde el navegador? o ¿hay una solución al respecto?

Gracias!