elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Auditando un Webserver (Ayuda!!)
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Auditando un Webserver (Ayuda!!)  (Leído 4,301 veces)
enhack13

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Auditando un Webserver (Ayuda!!)
« en: 14 Octubre 2011, 09:44 am »

Hola, les voy a ser directo:
Linux 2.6
Apache 1.3.41
PHP 5.2.11

Luego de escanear estos son los datos mas importantes, como verán el apache es muyyy viejo. Sin embargo no e conseguido vulnerar mi webserver
Use el modulo de metasploit  auxiliary/scanner/http/apache_userdir_enum
y e obtenido dos user: root y operator
Como me pueden servir estos? Alguna idea para avanzar?
En línea

adastra
Endless Learner
Ex-Staff
*
Desconectado Desconectado

Mensajes: 885


http://thehackerway.com/


Ver Perfil WWW
Re: Auditando un Webserver (Ayuda!!)
« Respuesta #1 en: 14 Octubre 2011, 10:01 am »

Busca en exploit-db.com vulnerabilidades relacionadas con esta versión concreta de Apache a ver que exploits puedes utilizar.
Por otro lado puedes ejecutar Nikto contra dicho servidor web, él te dira las principales vulnerabilidades asociadas al web server, vamos las que mayores opciones de exito tienen.

ver más sobre nikto aquí:

http://thehackerway.wordpress.com/2011/05/12/conceptos-basicos-de-nikto-tecnicas-de-escaneo-de-servidores-y-aplicaciones-web/

http://thehackerway.wordpress.com/2011/05/14/conociendo-las-tecnicas-de-escaneo-incluidas-en-nikto/
En línea

enhack13

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Re: Auditando un Webserver (Ayuda!!)
« Respuesta #2 en: 14 Octubre 2011, 10:11 am »

Gracias.. También e usado nikto y me arroja resultados similares..

Estoy intentando con:

http://www.exploit-db.com/exploits/10097/

http://www.exploit-db.com/exploits/132/

A ver que pasa.. Pero sigo sin poder explotar las vulnerabilidades
En línea

cibergolen

Desconectado Desconectado

Mensajes: 69


Ver Perfil
Re: Auditando un Webserver (Ayuda!!)
« Respuesta #3 en: 28 Octubre 2011, 13:54 pm »

A ver que pasa.. Pero sigo sin poder explotar las vulnerabilidades

Puede tratarse de un falso positivo.

No hay mejor scanner que uno mismo  :rolleyes:

Un saludo!
En línea

WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.589


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Auditando un Webserver (Ayuda!!)
« Respuesta #4 en: 30 Octubre 2011, 23:57 pm »

si es servidor web no sera factible buscar una falla en el sistema web que te oermita subir una shell c99 y desde ahi escalar hasta llegar a root con algun exploit local?
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Mi webserver no es accesible a Internet « 1 2 3 »
Desarrollo Web
XxXMotokoXxX 22 13,642 Último mensaje 2 Julio 2011, 13:31 pm
por XxXMotokoXxX
Problema auditando Wifi
Hacking Wireless
Draco Heroicus 7 4,490 Último mensaje 8 Mayo 2012, 01:34 am
por magp_90
Auditando redes desde debian , tengo una consultilla..
Wireless en Linux
Jenag 5 3,409 Último mensaje 30 Julio 2012, 20:22 pm
por Jenag
Auditando Orange_XXXX
Hacking Wireless
pegasus6464 3 3,176 Último mensaje 12 Febrero 2013, 09:41 am
por ChimoC
Duda con linset auditando mi propia red
Hacking Wireless
Sun Shining 0 2,857 Último mensaje 8 Julio 2020, 04:37 am
por Sun Shining
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines