elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Hack my server II
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 ... 19 Ir Abajo Respuesta Imprimir
Autor Tema: Hack my server II  (Leído 87,181 veces)
dRak0

Desconectado Desconectado

Mensajes: 234


Ver Perfil WWW
Re: Hack my server II
« Respuesta #10 en: 1 Agosto 2014, 06:21 am »

ip.

En línea

Cleantesdeasso

Desconectado Desconectado

Mensajes: 185



Ver Perfil
Re: Hack my server II
« Respuesta #11 en: 1 Agosto 2014, 06:57 am »

BUenísimo!!! Quiero la IP para revolotear, thanx!
En línea

"Que no!! q el hash hay q crakiarlo!!"
Baal_30

Desconectado Desconectado

Mensajes: 248



Ver Perfil
Re: Hack my server II
« Respuesta #12 en: 1 Agosto 2014, 12:05 pm »

Bueno, comenzando con la básico, y lo primero que se debe hacer (creo yo...) y, siendo prácticamente lo único que puedo aportar con mis conocimientos... aquí dejo la lista con los puertos abiertos escaneados con el nmap ¡!

Port 22 : tcp : open : ssh : (protocol2.0)
Port 53 : tcp : open : domain
Port 80 : tcp : open : http : Apache httpd 2.4.6((Ubuntu))
Port 10000 : tcp : open : http : MiniServ1.690(Webmin httpd)


El SO parece que es un Linux 2.6.

Eso es lo que he podido sacar con un Intense Scan del nmap, espero que sirva de algo.

Un saludo

En línea

«La suerte es el cuidado de los detalles». -Winston Churchill
Stakewinner00


Desconectado Desconectado

Mensajes: 1.426



Ver Perfil WWW
Re: Hack my server II
« Respuesta #13 en: 1 Agosto 2014, 12:37 pm »

Yo quiero la ip :D

De momento buscando la versión de httpd que paso el compañero encontré que tiene varias vulns interesantes. La mayoría son de DOS pero hay una de overflow que si no es una versión de httpd falsa para confundir se podría aprovechar (si usa ese mod) https://httpd.apache.org/security/vulnerabilities_24.html

Citar
    moderate: mod_status buffer overflow CVE-2014-0226

    A race condition was found in mod_status. An attacker able to access a public server status page on a server using a threaded MPM could send a carefully crafted request which could lead to a heap buffer overflow. Note that it is not a default or recommended configuration to have a public accessible server status page.

    Acknowledgements: This issue was reported by Marek Kroemeke, AKAT-1 and 22733db72ab3ed94b5f8a1ffcde850251fe6f466 via HP ZDI
    Reported to security team: 30th May 2014
    Issue public: 14th July 2014
    Update Released: 14th July 2014
    Affects: 2.4.9, 2.4.8, 2.4.7, 2.4.6, 2.4.4, 2.4.3, 2.4.2, 2.4.1

Dejo esto que en caso de que este habilitado quizás sirve... http://www.exploit-db.com/exploits/34133/
« Última modificación: 1 Agosto 2014, 12:49 pm por Stakewinner00 » En línea

BigByte

Desconectado Desconectado

Mensajes: 46


Ver Perfil WWW
Re: Hack my server II
« Respuesta #14 en: 1 Agosto 2014, 12:39 pm »

tengo alguna pista mas...

version de wordpress y un posible exploit... VAYA!!!! dmitrix es listo y ha cambiado los path, por lo que hasta que no tenga el correcto no configurare bien el exploit...

en esta ocasion tengo una duda.
he leido que se pueden cambiar los path de wordpress para ^disuadir^ al hacker

por ejemplo,

misitio.com/wordpress ha sido cambiado por otro. como puedo saber donde se encuentra ese path, para lanzar el exploit de forma satisfactoria??
aqui mi aporte

msf exploit(wp_asset_manager_upload_exec) >
  • 198.50.149.153:80 - Uploading payload VSEdz.php
  • [-] Exploit failed
[unexpected-reply]: 198.50.149.153:80 - Upload failed


creo que todos sabemos el exploit que es... decidme. voy bien encaminado??

por favor que alguien me diga como subir capturas de pantalla. gracias

Saludos:)
« Última modificación: 1 Agosto 2014, 12:52 pm por BigByte » En línea

¿Eres de Zaragoza y necesitas Ordenador? ¿El que tienes te va lento? ¿Has tenido infección de malware? ¡¡No te preocupes, yo te lo arreglo!!
(Zaragoza, España)

http://www.bigbyte.webnode.es
dimitrix


Desconectado Desconectado

Mensajes: 4.847



Ver Perfil WWW
Re: Hack my server II
« Respuesta #15 en: 1 Agosto 2014, 13:07 pm »

Ya he mandado a todos las IPs, si falta alguien, avisarme.

Citar
version de wordpress y un posible exploit... VAYA!!!! dmitrix es listo y ha cambiado los path, por lo que hasta que no tenga el correcto no configurare bien el exploit...

Te aseguro que yo no he cambiado nada, está en la carpeta por default xD

Esta noche reparto los Dimi-puntos xD
« Última modificación: 1 Agosto 2014, 13:10 pm por dimitrix » En línea




WIитX


Desconectado Desconectado

Mensajes: 1.026


WINTX


Ver Perfil WWW
Re: Hack my server II
« Respuesta #16 en: 1 Agosto 2014, 13:14 pm »

Not shown: 995 closed ports, 1 filtered port
PORT      STATE SERVICE
22/tcp    open  ssh
53/tcp    open  domain
80/tcp    open  http
10000/tcp open  snet-sensor-mgmt
En línea

"Es más divertido hacerse pirata que unirse a la marina." (Steve Jobs)
WIитX


Desconectado Desconectado

Mensajes: 1.026


WINTX


Ver Perfil WWW
Re: Hack my server II
« Respuesta #17 en: 1 Agosto 2014, 13:18 pm »

http://web/phpmyadmin

Pongo web por que no se si se puede poner la dirección sorry :P
« Última modificación: 1 Agosto 2014, 13:20 pm por WINTX » En línea

"Es más divertido hacerse pirata que unirse a la marina." (Steve Jobs)
dimitrix


Desconectado Desconectado

Mensajes: 4.847



Ver Perfil WWW
Re: Hack my server II
« Respuesta #18 en: 1 Agosto 2014, 13:29 pm »

web/phpmyadmin

Pongo web por que no se si se puede poner la dirección sorry :P

Great... vamos bien :-)
En línea




robertofd1995

Desconectado Desconectado

Mensajes: 172


Ver Perfil
Re: Hack my server II
« Respuesta #19 en: 1 Agosto 2014, 13:37 pm »

ip por favor

PD:perdon por mandarte el mp antes
En línea

Páginas: 1 [2] 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 ... 19 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Counter Strike 1.5 Hack Server
Juegos y Consolas
*StoW* 0 3,679 Último mensaje 19 Octubre 2006, 22:22 pm
por *StoW*
Internal Server Error(hack web cross)
WarZone
Angbroda 5 6,399 Último mensaje 3 Marzo 2009, 17:39 pm
por © Shadoweps ツ
Torneo Hack my Server « 1 2 ... 6 7 »
Foro Libre
dimitrix 62 23,119 Último mensaje 1 Agosto 2014, 03:04 am
por dimitrix
Hack My Server III « 1 2 »
Foro Libre
dimitrix 16 6,636 Último mensaje 30 Marzo 2015, 18:47 pm
por elmatador2
Hack my server 2018 « 1 2 »
Hacking
dimitrix 16 19,761 Último mensaje 28 Mayo 2018, 22:06 pm
por hitori batusai
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines