Hola!

Os cuento, estoy en un concurso hacking, yo no se mucho de hacking eso tengo que reconocerlo, pero me apuntado al concurso, la cosa es la siguiente, hay que introducirse en una carpeta de un servidor y dejar alli un txt.

El pc tiene montado linux (ubuntu)
con un apache 2.2.4
Vale esta todo instalado sin parchear ni nada, segun el que lo ha creado es muy facil entrar pero yo no lo consigo

Al hacer los scanner los puertos abiertos son 80.139.445

el 139 y 445 los utiliza samba, lo he intentado por ahi pero el tio no tiene nada compartido asi que lo unico que he conseguido es llegar y entrar pero al no tener usuario y contraseña no puedo dejar el txt, conseguí averiguar usuario, pero de contraseña nada,

el creador del concurso me ha dicho que me olvide de samba que entre por otro lado que es mas facil. me ha dicho que es muy facil entrar pero no lo consigo, el apache al escanearlo salen bastantes vulnerabilidades, pero si es tan facil porque no soy capaz?
ando un poco perdida y agradeceria cualquier tipo de ayuda.


PD: el concurso acaba esta noche a las 12

agradeceria cualquier tipo de ayuda,
lo ultimo que he hecho ha sido ejecutar un xploit desde linux contra una vulnerabilidad de apache, pero nada de nada.

alguien se le ocurre algo?

bueno a pesar de todos mis intentos por acceder no he sido capaz de conseguirlo, asi pues gracias por la ayuda prestada.

¿ Dónde está el reto ? me interesaria probar a ver que sale :p

Saludos :)

Ovaty!!!

Pues yo no se mucho de linux pero si entrar a sistemas operativos saltandome claves de acceso y usuarios!!! responde hasta ahora porqe acabo de ingresar al foro y este es el primer tema que me ha interesado!!

como dicen dos cabezas piensan mejor que una!!! tonces si todavia seguis en eso!! decime y haber hasta donde llegamos!!

Polo07, quizá no necesites "entrar" literalmente. Quizá puedas usar el mismo servidor web para dejar el txt que quieras. Otra opción es averiguar las versiones de los servicios que corren y buscar alguna publicación de vulnerabilidades para dichas versiones que proporcionen ejecución de código arbitrario para crearte tu propio exploit.

Salu2



http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad:

¿ Dónde está el reto ? me interesaria probar a ver que sale :p

Saludos :)

tambien yo.

saludos

Bueno, ya que es cuestion de aprender seria bacan apuntarse a ese reto, la mayoria tiene experiencia en el tema pero cual escaneo seria mas confiable SSH o nmap, que opinan?

vitaepe,

veo que andas algo perdido, ssh no es un escáner:

http://unixhelp.ed.ac.uk/CGI/man-cgi?ssh+1

nmap es, sin lugar a dudas, un escáner de primera ;)

Salu2

Creo que se ha confundido con el SSS (Shadow Security Scanner)

Nmap esta genial como scanner, es, como dice J8, un escaner de primera

Dinos donde esta el reto por favor:'(


Un saludo

Creo que se ha confundido con el SSS (Shadow Security Scanner)

Nmap esta genial como scanner, es, como dice J8, un escaner de primera

Dinos donde esta el reto por favor:'(


Un saludo

Efectivamente me referia al shadow security soory muchachos!! :D

yo estoy en algo parecido, pero en windows 2003 server x64 R2 sp2, con iss6

Puertos abiertos 22/ssh y /80 http (nmap)

El problema en encontrar un Xploit no parchado, tengo 1 mes pa jugar, por plata, previa inscripcion.

Hoy me aconsejaron (puede q te de nuevas luces) que intentara sql-injection, mas info aqui para que os tengais una idea

http://book.itzero.com/read/others/John.Wiley.and.Sons.Innocent.Code.A.Security.Wake. Up.Call.for.Web.Programmers.eBook-LiB_html/9108final/LiB0082.html

cualquier cosa (ya que es parecido el problema en gral, pero las maquinas muy distitas) podriamos intercambiar ideas asi q
nomails<arroba> gmail <dote>com

y pasen por http://rcruz.wordpress.com que ahi voi a ir dejando info que encuentre

SALUDOS HACKHISPANO

¿Pero el 80 esta generando algo o solo esta abierto por defecto?
Yo buscaría a ver que es lo que corre por el puerto SSH, ya es no es por defecto que este abierto, alguna aplicación este asomando por ahi

Cual es el servidor ? :=)

Salu2

mira es un tema con inscripcion, asi q si doy la ip me pueden echar :(

pero si puedo decir que es del CLCERT challenge
http://www.clcert.cl

Ademas para la ayuda que necesito tengo esta info (nmap)

Interesting ports on 200.27.27.xxx (;p):
Not shown: 1713 closed ports
PORT STATE SERVICE VERSION
22/tcp open ssh SCS sshd 3.2.0 (protocol 2.0)
80/tcp open http Microsoft IIS webserver 6.0
|_ HTML title: Formulario de Login
Device type: general purpose
Running (JUST GUESSING) : Microsoft Windows 2003 (96%)
Aggressive OS guesses: Microsoft Windows 2003 Small Business Server SP1 (96%), Microsoft Windows Server 2003 SP1 (95%)
No exact OS matches for host (test conditions non-ideal).
TCP Sequence Prediction: Difficulty=257 (Good luck!)
IP ID Sequence Generation: Incremental
Service Info: OS: Windows


El servidor aun esta arriba, asi q nadie ha ganado, y nose si hay inscripciones.
Solo quiero algunas ideas, ya que seria inmoral dar la ip y que alguno entrara (no se si ganaria la plata, pero en realidad lo hago por aprender). Ahora cualquier ayuda puede ser recompensada, si cobro arreglamos

El servidor vine dado en la pagina web, pero solo pueden participar chilenos. En fin si encuentro algo te lo digo, a ver si es verdad que hacemos 50%50 :)

Salu2

phantomCL,

yo comenzaría buscando vulnerabilidades para esa versión de IIS

Salu2



http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad:

Se ve que hay algunas cositas malas sobre el IIS/6.0....

Salu2