Me econtré con una web: http://www.peoplemaps.com/
Tiene SQLi pero eso no me importó a mí ya que me aburrí de estar inyectando SQL, es algo laborioso..
Así que primero pensé en usar el SQLi cómo XSS, así fácilmente haremos un RCE con el tamper data y vualá.
Primero pensé, bajarle una webackdoor, pero no, pensé mejor en sacarle el netcat y hacer una reverse shell.
Así que primero lo primero, observar que S.O, tienen, en el escaneo que me dió nmap, observé que tenían una bola de tonterias y entre ellas, SSH así que hice una conexión con telnet a esa ip através de ese puerto, y vean ustedes mismos lo que sucede:
Ojo: Yo no cerré la conexión con "^C", eso fue pendejada mía que yo mismo trataba de cerrarla xD
Pero pup "Connection closed by Foreign host", wow..me desconecte por no usar un cliente ssh xd
Sí estoy loco, y voy a tratar todo sin proxy, porque me da flojera el proxy =)
No la verdad quiero tratarlo sin proxy porque es encarar a tú enemigo y yo lo haré, no tengo miedo y lo demostraré.
Perfecto, siguen con los culos abiertos, SSH abierto, imap abierto, SMTP abierto..
Entre otros, bien dejemos esto durante unos minutos y hay que hacerlo a la noob, subiré una shell y bueno.. ya saben ! =D
En fin terminé haciéndome del control panel y charán:
Así que primero pensé en usar el SQLi cómo XSS, así fácilmente haremos un RCE con el tamper data y vualá.
Primero pensé, bajarle una webackdoor, pero no, pensé mejor en sacarle el netcat y hacer una reverse shell.
Así que primero lo primero, observar que S.O, tienen, en el escaneo que me dió nmap, observé que tenían una bola de tonterias y entre ellas, SSH así que hice una conexión con telnet a esa ip através de ese puerto, y vean ustedes mismos lo que sucede:
Ojo: Yo no cerré la conexión con "^C", eso fue pendejada mía que yo mismo trataba de cerrarla xD
Pero pup "Connection closed by Foreign host", wow..me desconecte por no usar un cliente ssh xd
Sí estoy loco, y voy a tratar todo sin proxy, porque me da flojera el proxy =)
No la verdad quiero tratarlo sin proxy porque es encarar a tú enemigo y yo lo haré, no tengo miedo y lo demostraré.
*********************************** | PORT STATE SERVICE * | 21/tcp open ftp * | 22/tcp open ssh * | 25/tcp filtered smtp * | 80/tcp open http * | 110/tcp open pop3 * | 143/tcp open imap * | 443/tcp open https * | 993/tcp open imaps * | 995/tcp open pop3s * | 3306/tcp open mysql * --------------------------------------------------------- |
Perfecto, siguen con los culos abiertos, SSH abierto, imap abierto, SMTP abierto..
Entre otros, bien dejemos esto durante unos minutos y hay que hacerlo a la noob, subiré una shell y bueno.. ya saben ! =D
En fin terminé haciéndome del control panel y charán:
No hay comentarios:
Publicar un comentario