Exploiting, Hacking, Tools

Explotando un windows InsomniaShell.aspx

De como acabar Explotando un windows en menos de 5 minutos Insomnia Shell y otras shells en asp Tenemos un Windows con un servidor iss 7.5 en el cual se han dejado abierto un ftp sin eliminar el usuario anonymous. Otra variante del ftp es que tengan un formulario que permita subida de ficheros. Hay varias shells en aspx que nos…

Continue Reading

Exploiting, Hacking

Exploit smbd 3.X

Buenas. Este Post no trae novedades ni descubre américa pero a modo recordatorio sirve. Como me gusta tener mis apuntes y luego no me acordaré del cve, pues aquí lo dejo para tod@s. Encontrando la diana nmap -A -Pn $HOST Lo que nos da el aviso es: 139/tcp open netbios-ssn Samba smbd 3.X – 4.X (workgroup: WORKGROUP) 445/tcp open netbios-ssn…

Continue Reading

Exploiting, Programación

Exploiting de software: Freesshd Buffer Overflow

La mejor forma de entender el funcionamiento de una vulnerabilidad del tipo “buffer overflow” es probablemente por medio de un ejemplo y por ese motivo, en este articulo se intentará explicar el procedimiento habitual para explotar este tipo de vulnerabilidades de forma remota. En este caso concreto, se utilizará el servidor FreeSSHD con una versión <= 1.0.9, la cual viene…

Continue Reading