elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Concurso Nº1: "Hack My Server"
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 2 3 4 5 6 7 8 9 10 [11] 12 13 14 15 16 17 18 19 20 21 22 23 24 Ir Abajo Respuesta Imprimir
Autor Tema: Concurso Nº1: "Hack My Server"  (Leído 131,074 veces)
kub0x
Enlightenment Seeker
Colaborador
***
Desconectado Desconectado

Mensajes: 1.486


S3C M4NI4C


Ver Perfil
Re: Concurso Nº1: "Hack My Server"
« Respuesta #100 en: 3 Mayo 2012, 01:10 am »

Buenas ví que tiene un servidor de correo IMAP. Creo que IMAP tiene una vulnerabilidad que mediante un desbordamiento de buffer se podría conseguir obtener una shell... Me voy a poner a ello.

Estuve escaneando de todo ayer, y me vino a la cabeza esta vulnerabilidad. Encontré un exploit pero es para BSD. Como no entiendo asm no sé como establecer la dirección de la pila correctamente por lo que me quedo sin probarlo :/

Por lo demás estoy como vosotros, he probado exploit por ftp, pop, imap y sigo a dos velas, aun así seguiré investigando :D

Saludos.
En línea

Viejos siempre viejos,
Ellos tienen el poder,
Y la juventud,
¡En el ataúd! Criaturas Al poder.

Visita mi perfil en ResearchGate

dimitrix


Desconectado Desconectado

Mensajes: 4.847



Ver Perfil WWW
Re: Concurso Nº1: "Hack My Server"
« Respuesta #101 en: 3 Mayo 2012, 01:13 am »

Si vemos que no lo conseguimos, instalo más aplicaciones y modifico otras para que sea vulnerable.

La que ya tengo vista es instalar la de proFTP la vulnerable, que tengo ganas de practicar^^
En línea




Breixo

Desconectado Desconectado

Mensajes: 37



Ver Perfil WWW
Re: Concurso Nº1: "Hack My Server"
« Respuesta #102 en: 3 Mayo 2012, 01:33 am »

Si vemos que no lo conseguimos, instalo más aplicaciones y modifico otras para que sea vulnerable.

La que ya tengo vista es instalar la de proFTP la vulnerable, que tengo ganas de practicar^^

Una idea que se me pasa por la cabeza es que también se podría poner alguna aplicación web vulnerable, desde ella se podría subir una shell(php por ejemplo) y una vez conseguido esto ganar privilegios de root con algún exploit que solo sea local.
En línea

dimitrix


Desconectado Desconectado

Mensajes: 4.847



Ver Perfil WWW
Re: Concurso Nº1: "Hack My Server"
« Respuesta #103 en: 3 Mayo 2012, 02:25 am »

Breixo eso ya lo comenté. Esa es la idea del concurso nº2 y nº3.

Atacar webs con Joomla o WP y ciertos módulos.
En línea




Belial & Grimoire


Desconectado Desconectado

Mensajes: 559


Tea_Madhatter


Ver Perfil
Re: Concurso Nº1: "Hack My Server"
« Respuesta #104 en: 3 Mayo 2012, 02:49 am »

hola

pues yo estoy intentando con IMAP, al rato posteo lo que encontre aunque no creo que me funcione para tener acceso... por cierto

dimitrix, podrias verificar la direccion /etc/passwd si hubo algun cambio o algo, es que no se si logre agregar algo o solo fue un error en un exploit

tambien al rato posteo ese exploit, salu2
En línea

.                                 
Breixo

Desconectado Desconectado

Mensajes: 37



Ver Perfil WWW
Re: Concurso Nº1: "Hack My Server"
« Respuesta #105 en: 3 Mayo 2012, 02:56 am »

Breixo eso ya lo comenté. Esa es la idea del concurso nº2 y nº3.

Atacar webs con Joomla o WP y ciertos módulos.

ok, no me fijara en el mensaje.  :D
En línea

dimitrix


Desconectado Desconectado

Mensajes: 4.847



Ver Perfil WWW
Re: Concurso Nº1: "Hack My Server"
« Respuesta #106 en: 3 Mayo 2012, 03:18 am »

Vale, saco estos datos:
Ubuntu 10.04 LTS + Plesk 10.2

Creo que se puede atacar con esto:
php -d safe_mode=0 plesk_remote_vulnerability_checker.php

hola

pues yo estoy intentando con IMAP, al rato posteo lo que encontre aunque no creo que me funcione para tener acceso... por cierto

dimitrix, podrias verificar la direccion /etc/passwd si hubo algun cambio o algo, es que no se si logre agregar algo o solo fue un error en un exploit

tambien al rato posteo ese exploit, salu2

Parece que no está modificado.
En línea




Belial & Grimoire


Desconectado Desconectado

Mensajes: 559


Tea_Madhatter


Ver Perfil
Re: Concurso Nº1: "Hack My Server"
« Respuesta #107 en: 3 Mayo 2012, 04:53 am »

que mala suerte, bueno pues mañana lo intentare de nuevo, tampoco pude con ProFTPD, metasploit no pudo

estos son los exploits con los que intente

http://securityvulns.ru/files/sm00ny-courier_imap_fsx.c

http://old.honeynet.org/papers/enemy/imapd_exploit.txt

salu2
En línea

.                                 
s4dr10s

Desconectado Desconectado

Mensajes: 10



Ver Perfil
Re: Concurso Nº1: "Hack My Server"
« Respuesta #108 en: 3 Mayo 2012, 04:58 am »

dimitrix porfavor mandame la ip del servidor por mp
En línea

Belial & Grimoire


Desconectado Desconectado

Mensajes: 559


Tea_Madhatter


Ver Perfil
Re: Concurso Nº1: "Hack My Server"
« Respuesta #109 en: 3 Mayo 2012, 04:58 am »

al parecer plesk tiene un fallo en Agent.php, pero lamentablemente casi no se mucho sobre SQLi, tratare de buscar como lograrlo, ya que ayer fue lo primero que encontre sobre subir privilegios... pero por lo mismo que no se mucho sobre eso, lo quise dejar para despues e intentar con exploits, pero lo hare a ver que puedo encontrar

salu2
En línea

.                                 
Páginas: 1 2 3 4 5 6 7 8 9 10 [11] 12 13 14 15 16 17 18 19 20 21 22 23 24 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
GFXMACHINE, presenta "Concurso Por Un Dominio"
Diseño Gráfico
+ enrique ZP 0 2,171 Último mensaje 19 Octubre 2005, 04:24 am
por + enrique ZP
De donde puedo descargar utilidades: "Formas", "Estilos", "Motivos", D
Diseño Gráfico
Ad0nis 2 8,906 Último mensaje 2 Septiembre 2006, 15:48 pm
por Ad0nis
[Ayuda] modificar "start page" en "internet explorer" con "batch"
Scripting
taton 7 17,378 Último mensaje 20 Septiembre 2006, 01:45 am
por taton
recursos visual basic, """"""proceso inmortal"""""
Análisis y Diseño de Malware
Dark4ngel 7 14,264 Último mensaje 3 Noviembre 2011, 10:42 am
por Dark4ngel
Tema: Concurso Nº1 "Hackeame" Ethical Hack « 1 2 3 4 5 »
Hacking
Gtorna 43 33,222 Último mensaje 1 Agosto 2012, 16:32 pm
por it3r
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines