Herramientas de usuario
sad:fedora14:p4
Diferencias
Muestra las diferencias entre dos versiones de la página.
| Ambos lados, revisión anterior Revisión previa Próxima revisión | Revisión previa | ||
|
sad:fedora14:p4 [2018/02/14 18:07] José Manuel Guallar |
sad:fedora14:p4 [2019/01/04 13:18] (actual) |
||
|---|---|---|---|
| Línea 49: | Línea 49: | ||
| Para ver el codigo fuente del Blog | Para ver el codigo fuente del Blog | ||
| - | Botón ''derecho del ratón'' y pulsamos ''"**ver pagina fuente**"'' | + | ''Botón derecho del ratón'' y pulsamos ''"**ver pagina fuente**"'' |
| - | Pulsamos ''**Ctrol + F**'' par buscar el codigo fuente y escribimos ''**"admin"**'' | + | Pulsamos ''**Ctrl + F**'' par buscar el codigo fuente y escribimos ''**"admin"**'' |
| Para cada nombre de usuario en esta línea, habrá una etiqueta llamada** <option value = "USERNAME">**. | Para cada nombre de usuario en esta línea, habrá una etiqueta llamada** <option value = "USERNAME">**. | ||
| Línea 71: | Línea 71: | ||
| **curl -L "página web",** recupera el código fuente de una página web. \\ | **curl -L "página web",** recupera el código fuente de una página web. \\ | ||
| **2>/dev/null,** significa que no se visualizan los errores o la salida del estado del curl. \\ | **2>/dev/null,** significa que no se visualizan los errores o la salida del estado del curl. \\ | ||
| - | BEGIN{fs=>} realiza las acciones antes de procesar una entrada, en este caso estoy indicando cual es el caracter separador \\ | + | **BEGIN{fs= >}** realiza las acciones antes de procesar una entrada, en este caso estoy indicando cual es el caracter separador \\ |
| **grep -i \"admin\"**, muestra el resultado de curl que contiene la cadena "\" admin \ " ".\\ | **grep -i \"admin\"**, muestra el resultado de curl que contiene la cadena "\" admin \ " ".\\ | ||
| **sed 's/"/ /g',** usa sed para reemplazar citas sin nada \\ | **sed 's/"/ /g',** usa sed para reemplazar citas sin nada \\ | ||
| Línea 78: | Línea 78: | ||
| **sed s'/<\/option/ /g'**, usamos sed para reemplazar la cadena "</ option" sin nada. \\ | **sed s'/<\/option/ /g'**, usamos sed para reemplazar la cadena "</ option" sin nada. \\ | ||
| - | -VARIABLES definidas del awk | + | **-VARIABLES definidas del awk** |
| **FS** permite decir cual es el separador de linea\\ | **FS** permite decir cual es el separador de linea\\ | ||
| Línea 89: | Línea 89: | ||
| {{:sad:fedora:p4:05.png?500|}} | {{:sad:fedora:p4:05.png?500|}} | ||
| - | Lo siguiente es pulsar el boton **login\register**\\ | + | Lo siguiente es pulsar el boton ''**login\register**''\\ |
| {{:sad:fedora:p4:06.png?500|}} | {{:sad:fedora:p4:06.png?500|}} | ||
| escribirmos \\ | escribirmos \\ | ||
| - | Name: **admin** \\ | + | ''Name: **admin** \\ |
| - | Password** admin**\\ | + | Password: ** admin**'' |
| {{:sad:fedora:p4:07.png?500|}} | {{:sad:fedora:p4:07.png?500|}} | ||
| - | Nos sale un mensaje de error y copiamos ese mensaje (ctrol+C)\\ | + | Nos sale un mensaje de error y copiamos ese mensaje (<del>ctrl+C</del>)\\ |
| - | Abrimos un nano o gedit y pegamos el menaje \\ | + | Abrimos un nano o gedit y pegamos el mensaje \\ |
| {{:sad:fedora:p4:08.png?500|}} | {{:sad:fedora:p4:08.png?500|}} | ||
| Línea 107: | Línea 107: | ||
| {{:sad:fedora:p4:11.png?500|}} | {{:sad:fedora:p4:11.png?500|}} | ||
| - | Volvemos a la web y pulsamos en el boton de **login/register** y boton derecho del ratón "ver pagina fuente" | + | Volvemos a la web y pulsamos en el boton de ''**login/register**'' y ''boton derecho del ratón'' "ver codigo fuente" |
| - | pulsamos Ctrol + f y buscamos "form action" \\ | + | |
| + | pulsamos ''Ctrl + f'' y buscamos ''"form action"'' \\ | ||
| Nos fijamos en la convención de nomenclatura de los cuadros de texto de nombre de usuario y contraseña.\\ Observamos la convención de nomenclatura y el valor del botón Enviar. \\ | Nos fijamos en la convención de nomenclatura de los cuadros de texto de nombre de usuario y contraseña.\\ Observamos la convención de nomenclatura y el valor del botón Enviar. \\ | ||
| Línea 114: | Línea 115: | ||
| {{:sad:fedora:p4:12.png?500|}} | {{:sad:fedora:p4:12.png?500|}} | ||
| - | Ahora seleccionamos las **preferencias de firefox**, y vamos a la solapa de **avanzado**, de **red** y el boton de **setting** | + | Ahora seleccionamos las ''**preferencias de firefox**'', y vamos a la solapa de ''**avanzado**'', de ''**red**'' y el boton de ''**setting**'' |
| - | Se selecciona **proxy manual** y lo configuramos | + | Se selecciona ''**proxy manual**'' y lo configuramos |
| {{:sad:fedora:p4:13.png?500|}} | {{:sad:fedora:p4:13.png?500|}} | ||
| Línea 186: | Línea 187: | ||
| {{:sad:fedora:p4:22.png?500|}} | {{:sad:fedora:p4:22.png?500|}} | ||
| <code bash> | <code bash> | ||
| - | /crack_web_form.pl -U admin -http "http://ip-fedora/mutillidae/index.php?page=login.php" -data "username=USERNAME&password=PASSWORD&login-php-submit-button=Login" -F "Authentication Error" | + | ./crack_web_form.pl -U admin -http "http://ip-fedora/mutillidae/index.php?page=login.php" -data "username=USERNAME&password=PASSWORD&login-php-submit-button=Login" -F "Authentication Error" |
| </code> | </code> | ||
sad/fedora14/p4.1518631657.txt.gz · Última modificación: 2019/01/04 13:18 (editor externo)
Herramientas de la página
Excepto donde se indique lo contrario, el contenido de este wiki esta bajo la siguiente licencia: CC Attribution-Share Alike 4.0 International
