elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recopilación Tutoriales y Manuales Hacking, Seguridad, Privacidad, Hardware, etc


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Escaneo Vilnerabilidades en VEGA_ SQL Injection
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Escaneo Vilnerabilidades en VEGA_ SQL Injection  (Leído 1,605 veces)
Gsusseppe84

Desconectado Desconectado

Mensajes: 8


Ver Perfil
Escaneo Vilnerabilidades en VEGA_ SQL Injection
« en: 2 Abril 2018, 14:22 pm »

Buenos días a todos,

Me da vergüenza preguntar, pero es que soy novato de cojones.

Estoy estudiando un master y en teoría tengo que explotar las vulnerabilidades de una máquina virtual.

Después de haber obtenido la IP de la máquina a atacar, pase NMAP y/o ZENMAP para descubrir puertos abiertos así como las tecnologías usadas.

Después de ello, utilicé VEGA para detectar vulnerabilidades. Encontré unas cuantas, entre las cuales estaba la famosa SQL Injection ademas de Shell Injection.

SQL Injection

At a glance
Classification Input Validation Error
Resource http://192.168.253.128/ping/index.php
Parameter ip
Method GET
Detection Type Blind Text Injection Differential
Risk High

Request
GET /ping/index.php?ip=127.0.0.1'"


SHELL INjection

At a glance
Classification Information
Resource /ping/index.php
Parameter ip
Method GET
Risk High


Request
GET /ping/index.php?ip=127.0.0.1`true`



Desde mi desconocimiento, decidí utilizar ARMITAGE, pero no me funciona en la máquina virtual, mas bien, ningún exploit funciona. el mensaje es "NO ACTIVE SESSIONS"

Entiendo que todas las vulnerabilidades encontradas en VEGA tendré que explotarlas manualmente.

¿como exploto las vulnerabilidades encontradas" He visto numeroso videos en internet pero siempre ponen el ejemplo de Id=x y yo eso en mi máquina virtual no existe.

Gracias de antemano.

En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
CAST EXEC en sql injection(Automated Sql Injection)
Nivel Web
EvilGoblin 2 5,166 Último mensaje 11 Julio 2010, 22:25 pm
por EvilGoblin
un escaneo a mi PC
Seguridad
SuperNovato 2 2,901 Último mensaje 6 Diciembre 2010, 03:20 am
por Axus
escaneo ip
Redes
Pirat3net 2 3,224 Último mensaje 7 Mayo 2011, 20:17 pm
por Pirat3net
Spybot 2 y escaneo
Windows
tremolero 7 4,769 Último mensaje 8 Septiembre 2012, 23:02 pm
por tremolero
Xss injection & sql injection pequeña duda.
Nivel Web
6666 6 3,828 Último mensaje 12 Septiembre 2014, 07:27 am
por 6666
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines