martes, 5 de marzo de 2013

XSS con chocolate - Day 4

Hey hackers, qué tal?

Bueno, volví de nuevo, y hoy... para disculparme os voy a enseñar algo que mola bastante... No es un XSS, pero bueno es una vulnerabilidad, lo quiero destacar ya que es lo más fuerte que he hecho hasta ahora...

He entrado a un servidor :O Sí y aquí hay las pruebas;


Aquí se observa como ya desde la shell haciendo dir, se deduce que es un servidor Windows (vamos mal... xD) y bueno se puede observar como se puede joder bien jodida... ejem; Administrator, Administrator.DAT...

Después de investigar un poco me he dado cuenta de algo extraño:


Este a.txt de estos pocos byes demuestra que ya ha entrado alguien y ha escrito algo que no viene a cuenta... SPOILER: stakewinner00 was here xD

Bueno, luego de investigar he ido a ver las cosas que tenía abiertas, para averiguar las aplicaciones de administración que usa;


Ajá, muy bien una vez tenemos las task vamos a jugar con algo para verificar si tenemos todos los derechos...


No tenemos derechos!! Pero que coj** --- No pasa nada... porque... CONTINUARÁ XD

Próximo day: Intentaremos instalar nc desde la consola, reto imposible? nah... Luego intentaremos descargar algo y descubrir que tiene...

PD: Nada de lo que se ha hecho es ilegal, ya que no se ha descargado ni modificado ni accedido a información detallada.

2 comentarios:

  1. Si usa XP seguro k hay exploits para subir de privilegios.

    ResponderEliminar
    Respuestas
    1. Había, los cabrones lo fijaron porque les dije, pero ni un p*** gracias...

      Eliminar