¡Hola!

Lamento que no hayas podido solucionar el problema, ¡lo siento!

Si estás intentando instalar todas las herramientas de Kali, te recomendaría esta excelente herramienta creada por nuestro amigo LionSec.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

¡Saludos!

¡Hola!

Comando para dumpear la RAM no conozco, dudo mucho que exista.

Aunque te recomendaría una solución como "DumpIT", que se encarga de dumpear la RAM a un archivo hex.


¡Saludos!

¡Hola!

Me alegras que quieras comenzar en este mundo, ¡es muy bueno!

Por otro lado, quería pedirte si podrías darle una repasada a las normativas de este subforo, especialmente en el apartado 3-A, que explica el formato que debe tener un título.

Editaré el título por vos para darte un ejemplo, ¡gracias!

Enlace: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Excelente thread...! sólo me queda una pregunta por hacerte Nobody de donde se consigue el user id la key está clarísimo de donde se obtiene pero el user
id no me ha quedado claro...!

¡Hola!

Gracias por avisarme, no expliqué esa parte.

En la URL podés notar lo siguiente:

Citaruuid=12391d63676f806ff6c124adf38aced2

Ese vendría a hacer el ID del usuario, luego se le agrega user-uuid- delante y listo!

Ese "uuid" sería alguno que se te asigna a la cuenta de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login cuando la creás, en este caso encontré este y sirvió.

¡Saludos!

¡Hola!

El atributo "target" no forma parte de PHP, forma parte de la etiqueta <a> de HTML.

En este caso, sería:

Citar<a href="<?php echo $link; ?>" class="link" title="<?php the_title() ?>" target="_blank">

Los atributos pueden ir en cualquier orden dentro de la etiqueta.

P.S.: Basado en lo que escribiste, creo que sería conveniente empezar aprendiendo un lenguaje, para luego combinarlo con otro. En este caso te recomiendo primero que aprendas HTML (lo cual no es para nada complejo). De nada sirve intentar hacer un código si no se entiende lo que se quiere hacer.

¡Saludos!

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
¡Buenísimo Nobody!
A mí me ha gustado la redacción que has hecho

Un saludo

¡Gracias Stiuvert!
Me alegro que te haya gustado.

Saludos.

¡Hola!

La idea fundamental de este post es la oportunidad de aprovechar algo que considero "bueno" con respecto a un VPN que, aunque tenga mala fama, sirve en muchas ocasiones.

---

Existe mucha información con respecto a este tema. Dejo que saquen sus propias conclusiones.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Aunque, suponiendo que se usaría el VPN de forma temporal —te registrás en esa página ilegal que tanto te gusta— y luego seguís con tu vida diaria, no creo que suponga ningún riesgo (sin mencionar que evitamos instalar el cliente).

---

Polsaker me dio la idea —involuntariamente— después de ver su post (vamos, Netflix con una IP de Rusia anda de diez).
Link: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

---

Para comenzar necesitamos saber de que región queremos obtener una dirección IP. Hay regiones limitadas, las cuales se listan a continuación:

Citarar, au, at, be, bo, br, cl, fi, fr, de, gi, gb, gr, hk, is, in, it, jp, kr, kw, mx, nl, nz, py, pe, pt, ro, ru, sh, es, se, ch, tw, uk, uy, us, ve, no

Referencia: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En este caso usaré Italia (it) como ejemplo.


Leyenda: Región seleccionada — Host y puerto — IP correspondiente al host — Contraseña.

Para ello ingresaremos a la siguiente dirección:

CitarYou are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

reemplazando "XXX" por el código de región seleccionado (it, en este caso).

CitarNota: La siguiente dirección también es válida.

CitarYou are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

---

En este paso lo único que tendremos que hacer es ir a la configuración de red de nuestro navegador preferido y configurar los datos que conseguimos anteriormente: host y puerto.

---

Esta es la parte por lo que el código de Polsaker "no funcione". Al intentar navegar en Internet, nos pedirá una autentificación, la cual se deja a continuación:

CitarUsuario: user-uuid-12391d63676f806ff6c124adf38aced2
Contraseña: 2e6425649256
—————————————————————————————————————————————————————
Nota: La contraseña es la conseguida previamente. Aunque ésta parece ser estática.

---

Leyenda: Región seleccionada — IP correspondiente al host.

El paso final —pero no menos importante— es verificar que nuestra dirección IP haya cambiado.

---

Quiero disculparme por la forma de redacción del post. Sinceramente estoy oxidado en la forma de publicar 
También quiero disculparme por no usar lenguaje técnico del área, intenté orientar el post a gente que tal vez no tenga en claro estos términos 

---

Agradezco especialmente a S@nde por motivarme a hacer el post, a blackdrake por el apoyo en revisión del contenido y a Polsaker por la idea del post. ¡Gracias!

¡Hola!

Debido a las respuestas anteriores, considero este tema como solucionado. Si aún tenés dudas, solo hace falta que comentes este mismo post con las dudas que te surjan.

Saludos.

¡Hola!

Me alegra que te haya sido útil.

Dicho estoy, doy el tema por solucionado.

Saludos.

¡Hola!

Blackdrake y yo analizamos el archivo. Estas son las conclusiones que pudimos sacar:

• No crea otros ejecutables.
• No modifica el registro de Windows.
• No solicita acceso a Internet.

En nuestra opinión, LIMPIO.

Saludos.

¡Hola!

Efectivamente, si se configuró con una ip externa, tendría que funcionar en cualquier equipo donde lo ejecutés.

Como nos comentabas, usás no ip. Así que si, tiene que funcionar.

Saludos.

¡Hola!

En lo particular me gusta -y uso- DonWeb.

Saludos.

¡Hola!

Un amigo me preguntó si una web llamada "El Importador" era confiable para importar articulos, abajo está mi respuesta... 

- Imagen:

Citar

- URL: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
- Payload: -45 union select 1,2,3,4,version(),6,7 -- (You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
- Reportado: NO.

¡Saludos!

¡Hola!

Me alegra que lo hayas solucionado.

Saludos.

¡Hola!

Probá editando el archivo:

Citar/etc/beef-xss/config.yaml

Editando la siguiente linea:

Citarbeef.extension.dns.enabled

Cambiando "true" por "false".

Más información:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

¡Hola!

La verdad, una lástima.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Método: POST (montoEditable).

P.D.: Que ironía que tengan un curso llamado "Seguridad Web: SQL Injection & XSS".

Saludos.

¡Hola!

¿Un "script" de que tipo? Si a lo que te referís es un código batch que con tres líneas (o quinientas, da igual) lo haga, me temo que no es posible.

Aunque sin exploits o servicios vulnerables no se me ocurre ninguna forma.

Lo único que se me ocurre es, que si ese equipo se usa, poder meterle un keylogger y que el usuario haga el resto.

Saludos.

¡Hola!

La veo difícil si tenés todos las actualizaciones, ya que para Windows 8.1 hay muchisimos exploits, pero tienen fix.

Lo que se me ocurre es buscar si algún servicio activo es vulnerable de alguna forma (leí por ahí que ciertos servicios se ejecutan bajo SYSTEM, y si cambiás el ejecutable...).

Espero que te sirva.

¡Saludos!

¡Hola!

Por lo que veo estás no estás intentando elevar a SYSTEM, así que los métodos como "getsystem" de Metasploit no te sirven. Podés probar con esto:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Con esa técnica podés migrar un proceso, aunque no estoy seguro si funciona con una cuenta normal/invitado.

Por otro lado, se puede escalar privilegios aprovechando algún exploit del sistema operativo.

P.D.: Si el "reto" es conseguir entrar a la cuenta de administrador, en mi caso elevaría a SYSTEM y cambiaría la contraseña del administrador. Too easy.

¡Saludos!

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Concuerdo completamente jaja.

Dado los enlaces provistos anteriormente, daré el tema como solucionado.

Por favor, si aún no lográs subir una shell, puedes comentar este tema con una duda más detallada sobre el problema. ¡Gracias!

Saludos.