elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
28 Mayo 2012, 05:30  


Tema destacado: [AIO elhacker.NET] Compilación herramientas análisis y desinfección malware

+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits
| | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | |-+  Auditando un Webserver (Ayuda!!)		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Auditando un Webserver (Ayuda!!)  (Leído 1,663 veces)
enhack13

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Auditando un Webserver (Ayuda!!)
« en: 14 Octubre 2011, 09:44 »
Hola, les voy a ser directo:
Linux 2.6
Apache 1.3.41
PHP 5.2.11

Luego de escanear estos son los datos mas importantes, como verán el apache es muyyy viejo. Sin embargo no e conseguido vulnerar mi webserver
Use el modulo de metasploit  auxiliary/scanner/http/apache_userdir_enum
y e obtenido dos user: root y operator
Como me pueden servir estos? Alguna idea para avanzar?
En línea
adastra
Endless Learner
Colaborador
***
Desconectado Desconectado

Mensajes: 626


http://thehackerway.com/


Ver Perfil WWW
Re: Auditando un Webserver (Ayuda!!)
« Respuesta #1 en: 14 Octubre 2011, 10:01 »
Busca en exploit-db.com vulnerabilidades relacionadas con esta versión concreta de Apache a ver que exploits puedes utilizar.
Por otro lado puedes ejecutar Nikto contra dicho servidor web, él te dira las principales vulnerabilidades asociadas al web server, vamos las que mayores opciones de exito tienen.

ver más sobre nikto aquí:

http://thehackerway.wordpress.com/2011/05/12/conceptos-basicos-de-nikto-tecnicas-de-escaneo-de-servidores-y-aplicaciones-web/

http://thehackerway.wordpress.com/2011/05/14/conociendo-las-tecnicas-de-escaneo-incluidas-en-nikto/
En línea
http://twitter.com/jdaanial
http://thehackerway.com/

"Nunca discutas con un idiota, podria no notarse la diferencia"
Kant.
enhack13

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Re: Auditando un Webserver (Ayuda!!)
« Respuesta #2 en: 14 Octubre 2011, 10:11 »
Gracias.. También e usado nikto y me arroja resultados similares..

Estoy intentando con:

http://www.exploit-db.com/exploits/10097/

http://www.exploit-db.com/exploits/132/

A ver que pasa.. Pero sigo sin poder explotar las vulnerabilidades
En línea
cibergolen

Desconectado Desconectado

Mensajes: 54


Ver Perfil
Re: Auditando un Webserver (Ayuda!!)
« Respuesta #3 en: 28 Octubre 2011, 13:54 »
Cita de: enhack13 en 14 Octubre 2011, 10:11
A ver que pasa.. Pero sigo sin poder explotar las vulnerabilidades

Puede tratarse de un falso positivo.

No hay mejor scanner que uno mismo  :rolleyes:

Un saludo!
En línea

No me hagas click.
Oversec.org liberado.


Te he dicho que no me hagas click.[/size]
WHK
吴阿卡
Moderador
***
Desconectado Desconectado

Mensajes: 4.113


The Hacktivism is not a crime


Ver Perfil WWW
Re: Auditando un Webserver (Ayuda!!)
« Respuesta #4 en: 30 Octubre 2011, 23:57 »
si es servidor web no sera factible buscar una falla en el sistema web que te oermita subir una shell c99 y desde ahi escalar hasta llegar a root con algun exploit local?
En línea
Mi foro Ultra Off-Topics: http://whk.drawcoders.com/foro/

Gracias a todos! Good bye!
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Auditando la seguridad de una red wifi
Hacking Wireless 		aferreras 2 1,101 Último mensaje 17 Abril 2005, 06:39
por aferreras
Auditando con ralink
Wireless en Linux 		rockeropasiempre 7 852 Último mensaje 19 Noviembre 2008, 18:26
por puntillero
Auditando wep con aircrack-ng
Wireless en Linux 		50l3r 3 793 Último mensaje 2 Abril 2009, 00:33
por KARR
Mi webserver no es accesible a Internet « 1 2 »
Desarrollo Web 		XxXMotokoXxX 22 3,130 Último mensaje 2 Julio 2011, 13:31
por XxXMotokoXxX
Problema auditando Wifi
Hacking Wireless 		Draco Heroicus 7 324 Último mensaje 8 Mayo 2012, 01:34
por magp_90
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines