search
Page cover

🔥Acceso básico

Aquí presento técnicas básicas para acceder a un sistema, algunas vienen derivadas de una mala configuración del servidor.

triangle-exclamation

Nota: Este tipo de técnicas son muy invasivas, ya que vamos a ganar acceso a distintos sistemas, por lo que no podemos utilizar estas técnicas sin un consentimiento o aprobación por parte del objetivo

hashtag
MySQL login anónimo

mysql -h TARGET -u root

hashtag
Acceso root telnet

  • Opera en el puerto 23/tcp -> telnet

telnet {TARGET}
- Acceso con login “root” con blank password

hashtag
Reverse Shell GUI en Windows

LogoGitHub - VbScrub/VbRev: Windows reverse shell GUIGitHubchevron-right

  • Descargamos la última release

  • Desde una máquina windows ejecutamos el exe y nos quedamos a la escucha

  • En la máquina objetivo ejecutamos lo siguiente:

hashtag
Unicorn

Unicorn es un programa que nos permite con un comando crear un payload para copiar y pegar en una terminal de Powershell y devolvernos una reverse shell.

LogoGitHub - trustedsec/unicorn: Unicorn is a simple tool for using a PowerShell downgrade attack and inject shellcode straight into memory. Based on Matthew Graeber's powershell attacks and the powershell bypass technique presented by David Kennedy (TrustedSec) and Josh Kelly at Defcon 18.GitHubchevron-right

Esto nos crea un archivo de texto. Si copiamos y pegamos los comandos que nos da y tenemos un netcat listener abierto en el puerto que le hemos indicado nos devolverá una conexión reversa.

AnteriorExplotación en HostsSiguienteShells y Payloads

Última actualización