Exploiting, Hacking, Tools

Explotando un windows InsomniaShell.aspx

De como acabar Explotando un windows en menos de 5 minutos Insomnia Shell y otras shells en asp Tenemos un Windows con un servidor iss 7.5 en el cual se han dejado abierto un ftp sin eliminar el usuario anonymous. Otra variante del ftp es que tengan un formulario que permita subida de ficheros. Hay varias shells en aspx que nos…

Continue Reading
Exploiting, Hacking

Exploit smbd 3.X

Buenas. Este Post no trae novedades ni descubre américa pero a modo recordatorio sirve. Como me gusta tener mis apuntes y luego no me acordaré del cve, pues aquí lo dejo para tod@s. Encontrando la diana nmap -A -Pn $HOST Lo que nos da el aviso es: 139/tcp open netbios-ssn Samba smbd 3.X – 4.X (workgroup: WORKGROUP) 445/tcp open netbios-ssn…

Continue Reading
Hacking

Acunetix 11 Cracked mini-game

Warning: this post its written just to show some comun tricks with academical propouses, we dont favoriced delictive acts. Este post es escrito sólo con fines académicos, no favorecemos actos delictivos. Hoy en el canal de telegram de SniferL4abs pedían el acunetix 11 crackeado, cuando pasan estas cosas yo no entiendo muy bien porque no lo buscan, pero resulta que…

Continue Reading
Hacking, Tools

Buscando Subdominios o herramientas de dns brute

Buscando subdominios en un dns o herramientas de dns brute force. Durante la fase de descubrimiento, en la mayoría de los casos, es necesario recopilar la máxima información del sitio que estemos auditando, Para ello una parte importante es descubrir los subdominios del site. Esto podemos hacerlo de dos modos: Realizando un escaneo pasivo o un escaneo activo. Escaneo Pasivo Cuando…

Continue Reading