¡Hola!

No conozco ese cliente, aunque creo que hablás de esto: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Si ese fuese el caso, no veo que ellos te permitan editar esos aspectos que comentás, además, teniendo en cuenta que se trata de un iframe, editar el contenido con JavaScript tampoco es posible.

Saludos.

¡Hola!

¿A qué te referís con "escalar privilegios"? Podés escalar privilegios de un usuario a root, por ejemplo.

Pero según entendí, querés acceder a una sección con contenido premium donde sólo se accede con usuario y contraseña. En algunos casos simplemente envían un redirect a login.php o similar, en caso de no estar logueado, eso se puede "bypassear" con una extensión llamada "no redirect", si no me equivoco. Aclaro que es un método muy poco eficiente.

Saludos.

¡Hola!

Dada la cantidad de respuestas y la información aportada, doy el tema como solucionado.

Por favor, no dudés en comentar si surge alguna otra duda.

Saludos.

¡Hola!

Hace tiempo había escuchado que ExpressVPN y Hide My Ass eran buenos, aunque no puedo confirmarlo porque nunca los usé.

Lo mejor sería, como decís, montar un OpenVPN en un VPS. Por el lado económico, una suscripción mensual de ExpressVPN está al rededor de $13 dólares, mientras que un VPS, pero no de los mejores, está $6 dólares (en HostUS).

Dependiendo el VPS, yo siempre prefiero manejar todo por mi cuenta.

Espero que te sirva,
saludos.

¡Hola!

No se me ocurre una forma de "unir" esos dos comandos, aunque podés usar una sola terminal con dos pestañas (en vez de dos ventanas, es una sola ventana con dos solapas).

Con respecto a tu duda de como cerrar la terminal sin cerrar los programas abiertos en ella, ese enlace lo explica perfectamente.

Espero que te sirva de ayuda,
Saludos.

¡Hola!

Podría ser, dependiendo de lo máximo que pretendas editar una imagen.

Hace tiempo había leído información al respecto de como evitar la búsqueda inversa de imágenes. Por acá te dejo el link:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos.

¡Hola!

¿Estás seguro qué tiene panel admin? Es decir, podrías fijarte si hay alguna tabla relacionada con usuarios y contraseñas administrativas.

Una herramienta buena para hacer fuerza bruta de directorios es "DirBuster", ¡tal vez te sirva!

Saludos.

¡Hola!

¿A qué te referís con qué "no te permite crear un link de descarga"? Si subís un archivo ejecutable (.exe) a un host, al ingresar desde el navegador (o por wget) automáticamente te dará la opción de descargarlo.

Caso contrario, si por alguna extraña razón no te deja, podés intentar crear un archivo .htaccess en la misma carpeta del ejecutable con el siguiente contenido:

<FilesMatch "\.(exe)$">
  ForceType application/octet-stream
  Header set Content-Disposition attachment
</FilesMatch>

Saludos.

¡Hola!

Se tuvo que eliminar varios comentarios de esta publicación debido a que los mismos eran "Off Topic". Por favor, si se vuelve a comentar, que sea para aportar una respuesta o si surge algún otro problema. Muchas gracias.

Saludos.

¡Hola!

Para agregar nuevos exploits a la suite de Metasploit, se hace desde la siguiente ruta:

Citar$HOME/.msf4/modules/exploits/...

Dentro de la carpeta "exploits", se crearían carpetas que funcionarían como categorías.

Luego de esto, simplemente con volver a ejecutar Metasploit (o usar reload_all en caso de tenerlo abierto) deberían aparecer los nuevos exploits.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos.

¡Hola, @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login!

Muy buen aporte. La ingeniería social no tiene límites.

Me alegra verte por estos lados

Saludos.

¡Hola!

Una vez leí acerca de Base64 con "contraseña". Era una forma de como utilizar base64 y una contraseña para evitar que se pueda descifrar.

Si este es el caso, me temo que no se podría descifrar (a menos que se conozca la contraseña o se le haga fuerza bruta).

¿Podrías decirnos de dónde sacaste esos datos? Tal vez conociendo el origen podamos darte datos más concretos (algún CMS sofisticado tal vez jaja).

Saludos.

¡Hola!

¿Probaste utilizando otra webshell? Lo más factible sea que el servidor tenga alguna especie de antivirus (el mismo AVG me detecta la WSO ).

Probá esta shell: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Tiene varias técnicas para evitar ser detectada como una shell.

Saludos.

¡Hola!

Si bien recuerdo, ya se había hecho una duda similar.

La solución provista era sencilla, simplemente desconectar y volver a conectar el USB cuando aparezca ese error.

¡Espero que te sirva!

Saludos.

¡Hola!

Dada las respuestas anteriores, considero el tema como solucionado. Por favor, no dudés en volver a comentar si surge algún inconveniente.

Saludos.

¡Hola!

Dada las respuestas anteriores, considero el tema como solucionado.

Por favor, no dudés en volver a comentar si surge algún otro problema.

Gracias.

Saludos,
Nobody.

¡Hola!

Efectivamente, el enlace que comentó ANTRAX es más que suficiente para descubrir si fuiste hackeado. Sin embargo, hay otra página (en inglés) que me ha ayudado bastante.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Cabe destacar que en estas páginas busca correos o nombres de usuarios de hackeos en los cuales las bases de datos hayan sido publicadas o filtradas.

Saludos.

¡Hola, redferne!

Te comento que yo también tuve el mismo problema y lo solucioné ejecutando un par de comandos en la consola. La segunda vez que quise hacerlo no recordaba los datos y lo solucioné simplemente con desconectar el USB y volverlo a conectar (en ese paso).

Espero que funcione.

Saludos.

¡Hola!

Me alegra que hayas podido solucionarlo. Solo por curiosidad, ¿qué navegador usaste y con cuál no te dejaba descargarlos?

Dicho eso, se le avisará a la administración sobre el incidente.

Debido a la respuesta provista, daré el tema por solucionado. Por favor, no dudés en volver a comentar en esta publicación si surge alguna otra duda con respecto a estos tutoriales.

Saludos.

¡Hola!

Por lo que estuve viendo, ese exploit que estás buscando es privado. Hay algunas personas que compran exploits privados y los suben a Internet (con la desventaja de que, al dejar de ser privado, se corrigen muy rápido).

En este caso, hay una alternativa gratuita para el Office 2010.

Exploit: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos.