elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: (TUTORIAL) Aprende a emular Sentinel Dongle By Yapis


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Hack my server II
0 Usuarios y 2 Visitantes están viendo este tema.
Páginas: [1] 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 ... 19 Ir Abajo Respuesta Imprimir
Autor Tema: Hack my server II  (Leído 87,645 veces)
dimitrix


Desconectado Desconectado

Mensajes: 4.847



Ver Perfil WWW
Hack my server II
« en: 28 Junio 2014, 20:09 pm »

Hack My Server II

El próximo día 15/05/2014 empezará el segundo concurso, se tratará de hackear un servidor (totalmente legal todo). El concurso durará 15 días y quizás hasta haya algún premio :-)

Bases:
  • Daremos la IP del servidor que hay que hackear.
  • El servidor no tendrá mucha seguridad.
  • Tendrá una versión vieja de WordPress instalada.
  • La finalidad es conseguir acceso root.
  • Se trata de aprender, ir poniendo los avances aquí.

También me gustaría dejar claro que la idea de realizar esto es para que todos los usuarios aprendamos de todos, por lo que los organizadores agradeceriamos que se realizaran comentarios sobre que herramientas usais, como investigais, etc. para que así todo el foro poco a poco fuera consiguiendo acceder al servidor.

CONDICIONES

  • Se trata de ser colaborativos, es decir, contar en este POST como vais a atacar y lo que habeis conseguido.
  • La idea es que entre todos aprendamos.
  • Pasarlo bien.

GANADOR

  • Será el primero que consiga acceder como root.
  • Tendrá que haber participado en este foro comentando, etc...
  • Se irá sumando punto a cada participante dependiendo los comentarios que haga, si ayuda a otros, etc.
  • Vulnerabilidades encontradas en el wordpress contarán.
  • El primero que consiga acceder como root se le enviará un poster gigante de Tron Legacy.


PEDIR LA IP PONIENDO UN COMENTARIO EN ESTE POST

FIN DEL TORNEO: 15/08/2014


Puntos
------
Baal_30
 - 1 punto: escaneo de puertos y mostrar el webmin y el apache donde estan y con que lo ha escaneado.

BigByte
 - 1 punto: Empezó intentando usar un exploit, explicación y código.

WINTX
 - 1 punto: Indica donde está la URL del phpmyadmin
 -

#!drvy
 - 1 punto: Aporta idea de como sacar el directorio de la carpeta upload provocando un error.
 - 2 puntos: Hace deface en el WP
 - 1 punto: Explica como hizo el deface
 - 1 punto: Incluye información valiosa de como subir fichero con dumpfile en la carpeta tmp
 - 1 punto: Explica como ha usado el interprete de phpmyadmin para llegar hasta el fichero con passwords.
 - 1 punto: #!drvy publica fichero con configuracion (usuario/password) del WP.
 - 2 puntos: Crear shell con MySQL (no subirla)
 - 2 puntos: Acceso limitado shell

MinusFour
 - 1 punto: Primero en publicar la versión exacta del WP
 - 2 puntos: Buena Documentación
 - 1 punto: Ejecuta phpinfo

ret2libc
 - 1 punto: Da información para subir una shell

WHK
 - 1 punto: Pone versión exacta del WP (2.0.1-rc1) así como links donde encontrar las vulnerabilidades.
 - 1 punto: Publica/explica el exploit que está usando de securityfocus
 - 2 puntos: Consigue inyectar código SQL sin phpmyadmin
 - 2 puntos: Hace/publica capturas y código de un script para sacar el hash
 - 2 punto: Vulnerar plugin backup con acceso admin en el WP-Admin

xustyx
  - 2 puntos: Sube una shell
  - 1 punto: Explica como ha metido la shell mediante SQL :-)

L0RdP3I
 - 1 punto: Sube shell a WP





Podeis seguirme en: Facebook

Hack my server 1: http://foro.elhacker.net/hacking_avanzado/concurso_nordm1_hack_my_server-t360003.0.html
« Última modificación: 17 Septiembre 2014, 16:03 pm por dimitrix » En línea




BigByte

Desconectado Desconectado

Mensajes: 46


Ver Perfil WWW
Re: Hack my server II
« Respuesta #1 en: 1 Agosto 2014, 00:41 am »

Esperamos con ansias dmitrix... Ya es día 1!!
En línea

¿Eres de Zaragoza y necesitas Ordenador? ¿El que tienes te va lento? ¿Has tenido infección de malware? ¡¡No te preocupes, yo te lo arreglo!!
(Zaragoza, España)

http://www.bigbyte.webnode.es
Baal_30

Desconectado Desconectado

Mensajes: 248



Ver Perfil
Re: Hack my server II
« Respuesta #2 en: 1 Agosto 2014, 00:59 am »

Esperamos con ansias dmitrix... Ya es día 1!!

Vaya¡! Cuando puedas ¿me puedes pasar la IP por mp? ^^
En línea

«La suerte es el cuidado de los detalles». -Winston Churchill
ivancea96


Desconectado Desconectado

Mensajes: 3.412


ASMático


Ver Perfil WWW
Re: Hack my server II
« Respuesta #3 en: 1 Agosto 2014, 01:10 am »

Idem :p
En línea

dimitrix


Desconectado Desconectado

Mensajes: 4.847



Ver Perfil WWW
Re: Hack my server II
« Respuesta #4 en: 1 Agosto 2014, 01:39 am »

En vuestro país será día 1, en el mío todavía queda xD

Ahora en serio... la iré mandando dentro de unas horas :-)

¡Y no olvidéis compartir todo lo que avanceis!
En línea




ivancea96


Desconectado Desconectado

Mensajes: 3.412


ASMático


Ver Perfil WWW
Re: Hack my server II
« Respuesta #5 en: 1 Agosto 2014, 01:47 am »

En cuanto a "compartir", hasta que punto?
Supongo, que sin desvelar los métodos que hemos usado ni ip ni urls no? :o
En línea

WIитX


Desconectado Desconectado

Mensajes: 1.026


WINTX


Ver Perfil WWW
Re: Hack my server II
« Respuesta #6 en: 1 Agosto 2014, 01:51 am »

Día uno cojee un vuelo a España para que sea día 1 :P
En línea

"Es más divertido hacerse pirata que unirse a la marina." (Steve Jobs)
dimitrix


Desconectado Desconectado

Mensajes: 4.847



Ver Perfil WWW
Re: Hack my server II
« Respuesta #7 en: 1 Agosto 2014, 03:02 am »

Ya he mandado todas las IPs.

En cuanto a "compartir", hasta que punto?
Supongo, que sin desvelar los métodos que hemos usado ni ip ni urls no? :o

Sin IP.

Pero sobre todo los métodos que se han usado para sacar los fallos, como se han descubierto, que fallos son, como has intetado explotarlo.

¡Recuerda que esto es colaborativo!
En línea




alkage

Desconectado Desconectado

Mensajes: 68


Ver Perfil
Re: Re: Hack my server II
« Respuesta #8 en: 1 Agosto 2014, 03:34 am »

Yo quiero IP tmb.
En línea

Hadess_inf
Desesperado
Colaborador
***
Desconectado Desconectado

Mensajes: 2.048


Nueva Vida


Ver Perfil WWW
Re: Hack my server II
« Respuesta #9 en: 1 Agosto 2014, 05:33 am »

IP .. que ando en nada xD
En línea

Páginas: [1] 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 ... 19 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Counter Strike 1.5 Hack Server
Juegos y Consolas
*StoW* 0 3,689 Último mensaje 19 Octubre 2006, 22:22 pm
por *StoW*
Internal Server Error(hack web cross)
WarZone
Angbroda 5 6,426 Último mensaje 3 Marzo 2009, 17:39 pm
por © Shadoweps ツ
Torneo Hack my Server « 1 2 ... 6 7 »
Foro Libre
dimitrix 62 23,190 Último mensaje 1 Agosto 2014, 03:04 am
por dimitrix
Hack My Server III « 1 2 »
Foro Libre
dimitrix 16 6,667 Último mensaje 30 Marzo 2015, 18:47 pm
por elmatador2
Hack my server 2018 « 1 2 »
Hacking
dimitrix 16 19,817 Último mensaje 28 Mayo 2018, 22:06 pm
por hitori batusai
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines