Preguntas con etiqueta 'penetration-test'

preguntas con etiqueta
1
respuesta

¿Tener / sbin / nologin significa que no puedo iniciar el ejecutable / bin / sh?

Mientras practicaba la explotación en un laboratorio, conseguí la capacidad de ejecutar código php que me permitía ejecutar comandos del sistema a través de shell_exec en un servidor web. El usuario de apache tiene /sbin/nologin asignado...
hecha 31.07.2016 - 11:10
0
respuestas

Parámetro de contraseña en blanco de entrega de Vee-Catapult exe

¿Qué pasa si no hay una contraseña en la máquina víctima? ¿Cuál será el valor del parámetro de contraseña de catapult veil para la entrega exe? ¿Tiene que estar en blanco o algo así?     
hecha 23.09.2016 - 21:05
0
respuestas

Powershell Empire a través de Internet

Soy nuevo en el mundo del pentesting. Recientemente comencé a usar PowerShell Empire. Estoy tratando de configurarlo para la prueba a través de Internet. Estoy usando no-ip para mapear mi IP pública. ¿Cómo es posible usar PowerShell Empire co...
hecha 18.09.2016 - 19:53
0
respuestas

LFI a RCE con proc / fd

Estoy haciendo un desafío realmente difícil y encontré un LFI que enumeré tanto como puedo. Busqué archivos de registro de Apache y de error de Apache y no puedo verlos, pero puedo ver: /proc/self/fd/9 /proc/self/fd/2 /proc/self/fd/11 Leí e...
hecha 19.10.2016 - 22:55
1
respuesta

usando netcat como controlador para windows / meterpreter / reverse_tcp payload

Cómo podemos usar netcat como controlador para windows / meterpreter / reverse_tcp payload. Obtengo la conexión pero no puedo ejecutar ningún comando.     
hecha 23.05.2016 - 16:12
0
respuestas

Inicio de sesión de OWASP-ZAP y DVWA

Necesito hacer un pentest de la aplicación DVWA. Para hacer eso, elegí la herramienta OWASP-ZAP. Seguí todos los pasos de este tutorial . Pero cuando trato de ejecutar la "araña", el programa no encuentra todas las páginas, así que cuando quier...
hecha 30.05.2016 - 14:01
0
respuestas

El ataque exitoso de Caín y Capaz revela cuentas de intercambio

Conduje el ataque MiTM a uno de nuestros clientes. los resultados mostraron que Cain pudo reunir las credenciales de algunos usuarios cuando intentaron conectarse a un servidor de intercambio remoto (outlook.office365.com). mi pregunta es:...
hecha 10.08.2016 - 13:46
0
respuestas

Validación de IP de origen y destino del firewall

Para una interfaz de firewall externa, ¿por qué es una buena idea validar que la dirección IP de origen se inició desde una IP interna, o por qué se originó desde una IP externa? Si, hipotéticamente, el firewall no estaba buscando esta informaci...
hecha 27.07.2016 - 15:10
0
respuestas

Crackle no funciona?

He utilizado las instrucciones para Crackle pero no puedo obtener este tipo de resultados como en el ejemplo. Todo lo que hace es abrir el plugin Wirehark como y no muestra ningún resultado como el que se muestra en la siguiente imagen. Lafo...
hecha 22.03.2016 - 18:24
0
respuestas

Proxy intermedio que intercepta mis datos SSL entre mi computadora y el ISP

Hice un simple escaneo de mi firewall de linux hoy usando shieldsup de grc.com en su sitio web ( enlace ). Anteriormente, al hacer esto, muestra que tengo total cautela, pero hoy mostró este mensaje.    Tu conexión a nuestra web   El servidor...
hecha 12.02.2016 - 11:38