Sauron: Sistema virtual para practicar instrusiones en sistemas. - Page 3

arlick · 03-05-2008, 11:55 AM

Ya tengo acceso a la máquina

Mediante un php se puede crear una shell que recoge comandos desde la url.

Ahora que estoy dentro puedo hacer prácticamente de todo, como ese usuario claro.

Por desgracia no puedo leer ni copiar el fichero /etc/shadow, no puedo entrar al único usuario que hay en /home y no puedo entrar a otros ficheros que hay de una red interna por pertenecer a otro usuario.

El usuario actual que tengo es el que ejecuta la carpeta del servidor web: blindware
También hay otros usuario para una red interna, pero no puedo entrar halla.

De hecho no se cual es la contraseña de blindware, la forma que tengo de acceder es así:

http://www.blindware.inc/_controlp/shell.php?cmd=<escribir el comando que te apetezca>

¿Ideas?

elendriel · 03-05-2008, 12:25 PM

Hay varias cosas/juegos para practicar seguridad informática, por ejemplo también esta la web de http://hackerslab.org, en la que tienes diferentes actividades a resolver.

arlick · 03-05-2008, 12:28 PM

Quote:

Originally Posted by elendriel

Hay varias cosas/juegos para practicar seguridad informática, por ejemplo también esta la web de http://hackerslab.org, en la que tienes diferentes actividades a resolver.

Pero ahora quiero terminar esta! :P

Puedo acceder a una carpeta de phpMyAdmin sin necesidad de autenticarme. Se me ha ocurrido crear un fichero de php que me muestre los datos del usuario (para tener la contraseña) accediendo a mysql... pero de mysql poco :S

seguiré indagando...

ArcticWolf · 10-01-2008, 03:28 AM

Bueno, ahora lo pruebo.

takola · 10-01-2008, 01:33 PM

Quote:

Originally Posted by arlick

Ya tengo acceso a la máquina

Mediante un php se puede crear una shell que recoge comandos desde la url.

Ahora que estoy dentro puedo hacer prácticamente de todo, como ese usuario claro.

Por desgracia no puedo leer ni copiar el fichero /etc/shadow, no puedo entrar al único usuario que hay en /home y no puedo entrar a otros ficheros que hay de una red interna por pertenecer a otro usuario.

El usuario actual que tengo es el que ejecuta la carpeta del servidor web: blindware
También hay otros usuario para una red interna, pero no puedo entrar halla.

De hecho no se cual es la contraseña de blindware, la forma que tengo de acceder es así:

http://www.blindware.inc/_controlp/shell.php?cmd=<escribir el comando que te apetezca>

¿Ideas?

Probaste a ejecutar sudo? quiza tenga permisos de ejecucion sin usar pass :P

arlick · 10-01-2008, 01:56 PM

Quote:

Originally Posted by takolo

Probaste a ejecutar sudo? quiza tenga permisos de ejecucion sin usar pass :P

ya pasó tiempo desde que hice el reto (por cierto que no resolví ningún nivel!! XD, tal vez el primero sobre explorar un poco el ambiente...).

Está la solución a cada nivel en la página web del reto.

PD: no lo probé

Asbostrusbo · 10-01-2008, 04:17 PM

Hola Aar.

Yo, como friki de postal, solo me he interesado de Kriptopolis por el relato del Ceano sobre la maquina Enigma.

Posteo aqui para recomendarla, mas que por la seguridad y kriptografia por su vision tan clara sobre la segunda guerra mundial.

Por otro lado, te/os animo mucho a que sigais con vuestras practicas de intrusismo. Es asi como se aprende y no en la facultad, lo que no quiere decir que a veces sea necesario sacar el puto titulo.

Fin del spam.

03-05-2008, 11:55 AM	#21
arlick Duke Join Date: Jan 2007 Posts: 3,939	Ya tengo acceso a la máquina Mediante un php se puede crear una shell que recoge comandos desde la url. Ahora que estoy dentro puedo hacer prácticamente de todo, como ese usuario claro. Por desgracia no puedo leer ni copiar el fichero /etc/shadow, no puedo entrar al único usuario que hay en /home y no puedo entrar a otros ficheros que hay de una red interna por pertenecer a otro usuario. El usuario actual que tengo es el que ejecuta la carpeta del servidor web: blindware También hay otros usuario para una red interna, pero no puedo entrar halla. De hecho no se cual es la contraseña de blindware, la forma que tengo de acceder es así: http://www.blindware.inc/_controlp/shell.php?cmd=<escribir el comando que te apetezca> ¿Ideas? __________________ "Nunca un científico ha quemado a un religioso por afirmar a Dios sin pruebas". Manuel Toharia "uno empieza a darse cuenta que eso de no hacer ejercicio, comer y beber como si fuese la ultima cena y mantener la figura ya no existe...". Maryan

03-05-2008, 12:25 PM	#22
elendriel Count Join Date: Aug 2007 Posts: 1,565	Hay varias cosas/juegos para practicar seguridad informática, por ejemplo también esta la web de http://hackerslab.org, en la que tienes diferentes actividades a resolver. __________________ エレンドリエルウィルンニエドSuicida Foro Horda 死神 e Ignis 神風な死女神死　　乱麻　　壊滅　　勇気　　恐怖　　力　　不羈

10-01-2008, 03:28 AM	#24
ArcticWolf Duke Join Date: Nov 2006 Location: 0x00CAFE Posts: 3,366	Bueno, ahora lo pruebo. __________________ I don't have a solution, but I admire the problem.

10-01-2008, 04:17 PM	#27
Asbostrusbo Master Join Date: May 2007 Posts: 265	Hola Aar. Yo, como friki de postal, solo me he interesado de Kriptopolis por el relato del Ceano sobre la maquina Enigma. Posteo aqui para recomendarla, mas que por la seguridad y kriptografia por su vision tan clara sobre la segunda guerra mundial. Por otro lado, te/os animo mucho a que sigais con vuestras practicas de intrusismo. Es asi como se aprende y no en la facultad, lo que no quiere decir que a veces sea necesario sacar el puto titulo. Fin del spam.