Tweet
passos de um pen test:
1. Fingerprint (com Nmap)
2. Scanners de vulnerabilidades em aplicações Web (com nikto e acunetix)
3. Busca por exploits apropriados (com exploit-db.com e Google)
4. Investida de invasão e download de backdoor
-
imagen de um pen test feito por mim......nessa imgen logo a baixo, amostra uma invasão de um site qui pussui falha no technote... foi muito simples invadir, apenas rodei o exploit contra o site.. e pronto ja estava dentro como usuario nobody
depois de esta dentro como usuario nobody, vc deve achar uma pasta onde seu usuario tenha permisão de escrita...
então eu entrei na pasta "board" digitando cd board... e dentro dessa pasta eu achei uma outra pasta no qual eu tinha permisão de escrita como nobody..... então upei a shell para dentro do sistema... digitando wget Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... então upei shell mais tem um problema ela esta em .txt temos que mudar para php então digitei
mv c99.txt c99.php pronto agora é so acessar a nossa shell Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar.......
então para por aqui dai vc pode upar backdoors.... fazer privilege escalation...para pegar o root... bom mais isso ai eu naum vou explicar paro por aqui falw.....
-
download do exploit:
-
depois de esta dentro como usuario nobody, vc deve achar uma pasta onde seu usuario tenha permisão de escrita...
então eu entrei na pasta "board" digitando cd board... e dentro dessa pasta eu achei uma outra pasta no qual eu tinha permisão de escrita como nobody..... então upei a shell para dentro do sistema... digitando wget Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... então upei shell mais tem um problema ela esta em .txt temos que mudar para php então digitei
mv c99.txt c99.php pronto agora é so acessar a nossa shell Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar.......
então para por aqui dai vc pode upar backdoors.... fazer privilege escalation...para pegar o root... bom mais isso ai eu naum vou explicar paro por aqui falw.....
-
download do exploit:
-
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
1. Fingerprint (com Nmap)
2. Scanners de vulnerabilidades em aplicações Web (com nikto e acunetix)
3. Busca por exploits apropriados (com exploit-db.com e Google)
4. Investida de invasão e download de backdoor
-
imagen de um pen test feito por mim......nessa imgen logo a baixo, amostra uma invasão de um site qui pussui falha no technote... foi muito simples invadir, apenas rodei o exploit contra o site.. e pronto ja estava dentro como usuario nobody
depois de esta dentro como usuario nobody, vc deve achar uma pasta onde seu usuario tenha permisão de escrita...
então eu entrei na pasta "board" digitando cd board... e dentro dessa pasta eu achei uma outra pasta no qual eu tinha permisão de escrita como nobody..... então upei a shell para dentro do sistema... digitando wget Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... então upei shell mais tem um problema ela esta em .txt temos que mudar para php então digitei
mv c99.txt c99.php pronto agora é so acessar a nossa shell Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar.......
então para por aqui dai vc pode upar backdoors.... fazer privilege escalation...para pegar o root... bom mais isso ai eu naum vou explicar paro por aqui falw.....
-
download do exploit:
-
depois de esta dentro como usuario nobody, vc deve achar uma pasta onde seu usuario tenha permisão de escrita...
então eu entrei na pasta "board" digitando cd board... e dentro dessa pasta eu achei uma outra pasta no qual eu tinha permisão de escrita como nobody..... então upei a shell para dentro do sistema... digitando wget Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... então upei shell mais tem um problema ela esta em .txt temos que mudar para php então digitei
mv c99.txt c99.php pronto agora é so acessar a nossa shell Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar.......
então para por aqui dai vc pode upar backdoors.... fazer privilege escalation...para pegar o root... bom mais isso ai eu naum vou explicar paro por aqui falw.....
-
download do exploit:
-
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Comment