ahorita esta en eso probando aun no lo  consigue lo use de la siguiente manera jonh hash.txt mas naa:: ahora bien el jonh es mejor que hashcat?

Buenos dias,

He realizado una SQLi inject y pude obtener estos datos de la tabla usuario


1~admin~
$P$BgA9fZdjgMaPtvcr3F7toTLle3kCOi/,

5~blogger1~
$P$BKFShuWwjq2Mb7N3aQ9hlLg/6uh7e2.

como los puedo poner en texto plano es md5 wordpress tengo 2 horas en esto y no eh solucionado nada ya le pase el hashcat -a0 -m400 con rockyu y no consegui nada me pueden ayudar?

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
ok en mis pruebas locales si logro conseguir escalar privilegios con ask pero solamente si no tengo el antivirus activo hay alguna forma de desactivar el antivirus el mismo es system center end point protection ?? ese es la que tiene la maquina para el reto.


me lo detecta como un virus..

Creo que el modo seguro de windows no ejecuta según que antivirus, por probar que no sea

Pero no no puedo tener acceso a la pc?? Como la paso al modo seguro ?


Enviado desde mi iPhone utilizando Tapatalk

ok en mis pruebas locales si logro conseguir escalar privilegios con ask pero solamente si no tengo el antivirus activo hay alguna forma de desactivar el antivirus el mismo es system center end point protection ?? ese es la que tiene la maquina para el reto.


me lo detecta como un virus..

Ya lo eh intentado no ah todos pero hay unos que no especifican de dodne viene el proceso y cuando migro me die que no tengo insuficiente provilegios adicional a esto tu crees que sea posible hacer un script para poder lograr el cometido??


Enviado desde mi iPhone utilizando Tapatalk

Gracias amigo por responder pero no funcionan ya las eh provado desde getsys -t 0,4 no funcionan migrar procesos a svhost o otro proceso de system menos que menos. No tengo los privilegios. 


Enviado desde mi iPhone utilizando Tapatalk

Buenas tardes desde venezuela, compañeros tengo una duda y un reto por cumplir.. El reto consiste en obtener privilegios de administrador en un equipo con win 8.1 con tods sus actualizaciones antivirus fireweall up y con usuario sin privilegios sin estar en ningun grupo, si lo logro me gano una laptops hp 8440g y si no lo logro tengo que dar mi Xbox360 aparte de un reto es un aprendizaje se vale cualquier metodo a utilizar siempre y cuando no toque el equipo. Consultas en foros ayuda vale todo.

Mi pregunta es la siguiente, como puedo escalar privilegios si para abrir el  archivo ofuscado hay unos que me piden clave de administrador, ya logre activar una seccion de meter preter pero solo usuario normal ya eh intentado con li siguiente::

Shellter
Para obtener el meterpreter

Prove con los siguientes exploit

Bypass
Ask
Veil-evasion
Ask con opcion EXE::Custon
Sysrat
Mimikatz para ver si podia ver la clave en la memoria
Incognito,
Bypass de manera local ( bypass.exe eleveta c/ shell y mada me dice que expiro el tiempo de ejecucion

Una compañera me indico que podia programar mi script para eso pero no se como, ni por donde iniciar=? ni nada (se puede hacer un script que abra con privilegios de administrador sin ingresar la clave?) eso no lo entiendo?

Que otro método puedo utilizar?? De antemano muchas gracias

Ah otra cosa ahorita estoy intentando con unicor-y pupy a ver que puedo hacer???


Enviado desde mi iPhone utilizando Tapatalk

Buenas tardes compañero los que eh usado y saltan el antivirus son los siguientes::

Shellter, veil-evasion , pupy unicor y hay otras mas que no conosco como el que mensiona el compañero !  Cualquier cosa pregunta estamos a la orden saludos



Enviado desde mi iPhone utilizando Tapatalk

buenas tardes compañeros me pueden ayudar con este caso estoy aprendiendo cada dia mas xD bueno esto es lo que quiero

ingresar a un router cisco y esta es la info que tengo hasta ahora:

Nikto v2.1.6

+ Target IP:          2-x-x-x-x-x-
+ Target Hostname:    xxx-xx-xxx-x
+ Target Port:        80
+ Start Time:         2016-05-26 08:56:08 (GMT-4.5)
+ Server: Virata-EmWeb/R6_0_1
+ The anti-clickjacking X-Frame-Options header is not present.
+ The X-XSS-Protection header is not defined. This header can hint to the user agent to protect against some forms of XSS
+ The X-Content-Type-Options header is not set. This could allow the user agent to render the content of the site in a different fashion to the MIME type
+ Root page / redirects to: http://xxx-xxx-xx-x/redirect.html
+ No CGI Directories found (use '-C all' to force check all possible dirs)
+ Virata-EmWeb/R6 0 appears to be outdated (current is at least R6_2_1)
+ Public HTTP Methods: HEAD, GET, POST, PUT, DELETE, OPTIONS
+ OSVDB-397: HTTP method ('Public' Header): 'PUT' method could allow clients to save files on the web server.
+ OSVDB-5646: HTTP method ('Public' Header): 'DELETE' may allow clients to remove files on the web server.
+ ERROR: Error limit (20) reached for host, giving up. Last error:
+ Scan terminated:  6 error(s) and 7 item(s) reported on remote host
+ End Time:           2016-05-26 09:05:36 (GMT-4.5) (568 seconds)

y de nmap esto


PORT    STATE SERVICE
22/tcp  open  ssh         NetScreen sshd (protocol 2.0)
23/tcp  open  telnet      Netscreen ScreenOS telnetd
80/tcp  open  http        Virata-EmWeb 6.0.1
443/tcp open  https        microsoft-ds

Device type: specialized|VoIP phone|webcam|broadband router|printer|WAP

Running: CipherLab embedded, Cisco embedded, D-Link embedded, Efficient Networks embedded, Hioki embedded, Panasonic embedded, Symbol embedded

OS CPE: cpe:/h:cisco:unified_ip_phone_7941 cpe:/h:efficientnetworks:speedstream_4100 cpe:/h:panasonic:db-3510 cpe:/h:panasonic:db-3520 cpe:/h:panasonic:kx-hcm270 cpe:/h:spectrum24_4131

Too many fingerprints match this host to give specific OS details

Service Info: Device: firewall

mi pregunta es que posivilidades tengo de ingresar al router o como busco mas vulneravilidades o que pued hacer no solcito que me digan paso a paso solo un aporte para seguir investigando

buenas tardes consegui la solucion para bypasss utilizando veil con el payload python/shellcode_inject/aes_encrypt muy bueno xD  jejejej saludos

buenas noches ya consigui el error y efectivamente como dices noxonsoftware pero es almomento cuando me genera el error al momento de guardar o actualizar o buscar no se como llego ese fragmento de codigo aca el codigo.

sql = parte1 & parte2 & parte3
Conec.conectar
Conec.query = (sql)
Try Conec.cn.Exec(Conec.query)
If Error Then
Message.Error("Error al guardar los valores del parto")
Message.Error(Conec.cn.Error)
'txtdomicilio.text = conec.query'
Else
.
lo puse como comentario para probar y efectivamente era el problema

muchas gracias sigo aprenndiendo saludos buenas noches

buenas Noches por aca nuevamente XD

hoy traigo una pregunta con relacion a la programacioon en Gambas3 y Mysql bien

una vez que lleno el formulatrio de un usuario y lo guardo en la BD no me genera error pero cuando lo busco y quiero actualizar los datos me volca toda la informacion de la la tabla en un solo campo que es domicilio y cuando me voy al codigo esta bien no me explico porque pasa eso me pueden ayudar==??

Buenas noches, por aca nuevamente con una consulta..

¿Cómo puedo ser usuario root desde meterpreter o shell si el disositivo andoid no tiene root instalado?

Ya que requiero ungresar a carṕetas que no tengo acceso en el dispositivo..

Se puede escalar privvilegios?? Como me puedo chek con root les pregunto a quen en la red no consigo mucha informacion no pido que me enseñen solo un aporte para yo seguir investigando feliz noche.

Muchas Gracias dure desde las 4 pm  hasta las 4 de la mañana en horario de venezuela  y nunca vi esta solucion muchas gracias agradecido al 10000000%

buens noches compañeros tengo 7 horas tratando de iinstalar phpmyadmin mysql apache hago la instalacion correcta pero en my sql me genera el siguiente error

#  mysql -uroot -p
Enter password:
ERROR 2002 (HY000): Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2)

utilizando kali linux 64 bit ya no se que hacer eh probado casi todo ya son casi 8 horas de prueba y aun no termino la instalacion me pueden ayudar por favor =???

me acaba de pasar ar realizar apt-get dist-upgrade coloque el comando completo ahorita a ver si aparece todo de nuevo-..

buen dia compañeros efectivamente estoy realizando el ataque auto.. pero el mismo es detectado por el antivirus luego trato con el manual y cuando lo ejecuto con la siguiente nomenclatura

meterpreter > bypass.exe cd para que me aparesca la consola con privilegios pero me aparece un mesnj de syspre con su descripcion y su uso pero y de queda pegado cuando ejecuto el prorama

buenas Tardes

actualmente con entorno de red local realizando pruebas con meterpreter para alojar un payload persistente y escalar privilegios en win 8.1 con todas las actualizaciones y 1 antivirus de micr--- system center. como puedo escalar los privile.... en win 8.1 actualmente sigo investigando sy me ayudan con aportes mucho mejor o el nombre de un ataque para probar e investigar

BUen Dia logre resolver de la siguiente manera como me lo indico el comapañero Hu3c0 muchas gracias por el apoyo bueno esta s la solucion con ipforwar!!

Ban digitel conectado al PC luego creee un hostopot que saliera la conexion por eth0 a un router tplink ya que el mismo no tiene puerto usb para conectar el bam y pude configurar correctamenete GRACIAS

no pude hacer nada mediente los puertos pero utilice ingenieria social y ya entre en una de ellas apesar de que tiene antivirus con la app shellter.