|
Título: Auditando un Webserver (Ayuda!!) Publicado por: enhack13 en 14 Octubre 2011, 09:44 am Hola, les voy a ser directo:
Linux 2.6 Apache 1.3.41 PHP 5.2.11 Luego de escanear estos son los datos mas importantes, como verán el apache es muyyy viejo. Sin embargo no e conseguido vulnerar mi webserver Use el modulo de metasploit auxiliary/scanner/http/apache_userdir_enum y e obtenido dos user: root y operator Como me pueden servir estos? Alguna idea para avanzar? Título: Re: Auditando un Webserver (Ayuda!!) Publicado por: adastra en 14 Octubre 2011, 10:01 am Busca en exploit-db.com vulnerabilidades relacionadas con esta versión concreta de Apache a ver que exploits puedes utilizar.
Por otro lado puedes ejecutar Nikto contra dicho servidor web, él te dira las principales vulnerabilidades asociadas al web server, vamos las que mayores opciones de exito tienen. ver más sobre nikto aquí: http://thehackerway.wordpress.com/2011/05/12/conceptos-basicos-de-nikto-tecnicas-de-escaneo-de-servidores-y-aplicaciones-web/ http://thehackerway.wordpress.com/2011/05/14/conociendo-las-tecnicas-de-escaneo-incluidas-en-nikto/ Título: Re: Auditando un Webserver (Ayuda!!) Publicado por: enhack13 en 14 Octubre 2011, 10:11 am Gracias.. También e usado nikto y me arroja resultados similares..
Estoy intentando con: http://www.exploit-db.com/exploits/10097/ http://www.exploit-db.com/exploits/132/ A ver que pasa.. Pero sigo sin poder explotar las vulnerabilidades Título: Re: Auditando un Webserver (Ayuda!!) Publicado por: cibergolen en 28 Octubre 2011, 13:54 pm A ver que pasa.. Pero sigo sin poder explotar las vulnerabilidades Puede tratarse de un falso positivo. No hay mejor scanner que uno mismo :rolleyes: Un saludo! Título: Re: Auditando un Webserver (Ayuda!!) Publicado por: WHK en 30 Octubre 2011, 23:57 pm si es servidor web no sera factible buscar una falla en el sistema web que te oermita subir una shell c99 y desde ahi escalar hasta llegar a root con algun exploit local?
|