Muestra las diferencias entre dos versiones de la página.
Ambos lados, revisión anterior Revisión previa Próxima revisión | Revisión previa | ||
sad:fedora14:p4 [2018/02/14 18:09] José Manuel Guallar |
sad:fedora14:p4 [2019/01/04 13:18] (actual) |
||
---|---|---|---|
Línea 71: | Línea 71: | ||
**curl -L "página web",** recupera el código fuente de una página web. \\ | **curl -L "página web",** recupera el código fuente de una página web. \\ | ||
**2>/dev/null,** significa que no se visualizan los errores o la salida del estado del curl. \\ | **2>/dev/null,** significa que no se visualizan los errores o la salida del estado del curl. \\ | ||
- | BEGIN{fs=>} realiza las acciones antes de procesar una entrada, en este caso estoy indicando cual es el caracter separador \\ | + | **BEGIN{fs= >}** realiza las acciones antes de procesar una entrada, en este caso estoy indicando cual es el caracter separador \\ |
**grep -i \"admin\"**, muestra el resultado de curl que contiene la cadena "\" admin \ " ".\\ | **grep -i \"admin\"**, muestra el resultado de curl que contiene la cadena "\" admin \ " ".\\ | ||
**sed 's/"/ /g',** usa sed para reemplazar citas sin nada \\ | **sed 's/"/ /g',** usa sed para reemplazar citas sin nada \\ | ||
Línea 95: | Línea 95: | ||
escribirmos \\ | escribirmos \\ | ||
''Name: **admin** \\ | ''Name: **admin** \\ | ||
- | Password** admin**\\'' | + | Password: ** admin**'' |
{{:sad:fedora:p4:07.png?500|}} | {{:sad:fedora:p4:07.png?500|}} | ||
- | Nos sale un mensaje de error y copiamos ese mensaje (ctrol+C)\\ | + | Nos sale un mensaje de error y copiamos ese mensaje (<del>ctrl+C</del>)\\ |
- | Abrimos un nano o gedit y pegamos el menaje \\ | + | Abrimos un nano o gedit y pegamos el mensaje \\ |
{{:sad:fedora:p4:08.png?500|}} | {{:sad:fedora:p4:08.png?500|}} | ||
Línea 107: | Línea 107: | ||
{{:sad:fedora:p4:11.png?500|}} | {{:sad:fedora:p4:11.png?500|}} | ||
- | Volvemos a la web y pulsamos en el boton de ''**login/register**'' y ''boton derecho del ratón'' "ver pagina fuente" | + | Volvemos a la web y pulsamos en el boton de ''**login/register**'' y ''boton derecho del ratón'' "ver codigo fuente" |
- | pulsamos ''Ctrl + f'' y buscamos "form action" \\ | + | pulsamos ''Ctrl + f'' y buscamos ''"form action"'' \\ |
Nos fijamos en la convención de nomenclatura de los cuadros de texto de nombre de usuario y contraseña.\\ Observamos la convención de nomenclatura y el valor del botón Enviar. \\ | Nos fijamos en la convención de nomenclatura de los cuadros de texto de nombre de usuario y contraseña.\\ Observamos la convención de nomenclatura y el valor del botón Enviar. \\ | ||
Línea 115: | Línea 115: | ||
{{:sad:fedora:p4:12.png?500|}} | {{:sad:fedora:p4:12.png?500|}} | ||
- | Ahora seleccionamos las **preferencias de firefox**, y vamos a la solapa de **avanzado**, de **red** y el boton de **setting** | + | Ahora seleccionamos las ''**preferencias de firefox**'', y vamos a la solapa de ''**avanzado**'', de ''**red**'' y el boton de ''**setting**'' |
- | Se selecciona **proxy manual** y lo configuramos | + | Se selecciona ''**proxy manual**'' y lo configuramos |
{{:sad:fedora:p4:13.png?500|}} | {{:sad:fedora:p4:13.png?500|}} | ||
Línea 187: | Línea 187: | ||
{{:sad:fedora:p4:22.png?500|}} | {{:sad:fedora:p4:22.png?500|}} | ||
<code bash> | <code bash> | ||
- | /crack_web_form.pl -U admin -http "http://ip-fedora/mutillidae/index.php?page=login.php" -data "username=USERNAME&password=PASSWORD&login-php-submit-button=Login" -F "Authentication Error" | + | ./crack_web_form.pl -U admin -http "http://ip-fedora/mutillidae/index.php?page=login.php" -data "username=USERNAME&password=PASSWORD&login-php-submit-button=Login" -F "Authentication Error" |
</code> | </code> | ||