tag:blogger.com,1999:blog-6581482869637975474.post6272039852240798306..comments2024-03-11T02:27:45.618-07:00Comments on [In]Seguridad Informática: Symlinking manualmente desde Weevely Web BackDoorAnonymoushttp://www.blogger.com/profile/13102860792372024874noreply@blogger.comBlogger15125tag:blogger.com,1999:blog-6581482869637975474.post-39214071202468759192013-02-19T10:41:39.148-08:002013-02-19T10:41:39.148-08:00revisa la permisologia lo mas seguro es que por la...revisa la permisologia lo mas seguro es que por la permisologia que le hayan puesto a cada carpeta te deje hacer cosas en algunos y en otros no andrewtwo<br /><br />y no es htaccess es .htaccess revisa eso y en youtube hay videos de como hacer links simbolicos porque explicarte por aqui es complicado aparte q no viene al caso zer0<br /><br />atte: @root_who @root_whohttps://twitter.com/root_whonoreply@blogger.comtag:blogger.com,1999:blog-6581482869637975474.post-90915612313035756532013-01-11T15:36:13.744-08:002013-01-11T15:36:13.744-08:00me sale root acceso denegado alguien me puede ayud...me sale root acceso denegado alguien me puede ayudar ?Francisco hackhttp://www.anonec.com.arnoreply@blogger.comtag:blogger.com,1999:blog-6581482869637975474.post-6817874181931311102012-11-17T11:06:56.517-08:002012-11-17T11:06:56.517-08:00Hola tengo una duda usando symlink seria posible c...Hola tengo una duda usando symlink seria posible copiar un archivo .php a otra cuenta en el servidor usando la ruta que genera symlink algo como sym/root/home/user/public_html una vez lo hice y me funciono pero en otras cuentas no; asi que no entendí el porque funciono una vez. Tambien use el comando rsync -rL sym/root/home/user/public_html/sitio/ web/ y logre extraer archivos de una cuenta a otras pero no en todas funciona. Tienes alguna idea sobre esto. Saludos andrewtwohttps://www.blogger.com/profile/01256608127369643938noreply@blogger.comtag:blogger.com,1999:blog-6581482869637975474.post-30915991972686325142012-11-02T15:50:38.492-07:002012-11-02T15:50:38.492-07:00Es correcto, lo realizo con la tool.pl, pero tanto...Es correcto, lo realizo con la tool.pl, pero tanto el archivo que es generado con el comando download no cuenta con ningún archivo, ingresando al directorio en el cual se crear los .txt con el contenido para leerlos, los .txt no están, no son visibles, sin embargo al ingresar al mismo directorio mediante weevely y doy un ls, puedo verlos, mediante weevely es posible descargar links ? o leerlos ? como podría hacerlo ? gracias Calebzer0noreply@blogger.comtag:blogger.com,1999:blog-6581482869637975474.post-21180024660157146552012-10-30T21:30:21.151-07:002012-10-30T21:30:21.151-07:00Hola,
Lo que has realizado es Symlink con la Tool...Hola,<br /><br />Lo que has realizado es Symlink con la Tool, eso significa que el root.pl solo puede leer las configuraciones de los WordPress y Joomla.<br /><br />El metodo que muestro en este tutorial es manualmente, cosa que te generara todos los path de los sitios.<br /><br />Te recomienda que observes y leas bien el post, asi entenderas lo que realmente se tiene que hacer.<br /><br />Saludos.Anonymoushttps://www.blogger.com/profile/13102860792372024874noreply@blogger.comtag:blogger.com,1999:blog-6581482869637975474.post-12904692221199152402012-10-30T21:27:29.552-07:002012-10-30T21:27:29.552-07:00Alguna pista ? estos dias googlie, pero nada aun =...Alguna pista ? estos dias googlie, pero nada aun =/zer0noreply@blogger.comtag:blogger.com,1999:blog-6581482869637975474.post-41520714840284664722012-10-28T09:06:32.391-07:002012-10-28T09:06:32.391-07:00Desde weevely ?
download /home/techbeat/public_ht...Desde weevely ?<br /><br />download /home/techbeat/public_html/wp-config.php ? no descarga =(zer0noreply@blogger.comtag:blogger.com,1999:blog-6581482869637975474.post-66887035636424779612012-10-27T20:00:04.378-07:002012-10-27T20:00:04.378-07:00Hola,
Podes usar el comando 'download' pa...Hola,<br /><br />Podes usar el comando 'download' para descargar los archivos php.<br /><br />Saludos.Anonymoushttps://www.blogger.com/profile/13102860792372024874noreply@blogger.comtag:blogger.com,1999:blog-6581482869637975474.post-540290319514711742012-10-27T18:22:38.179-07:002012-10-27T18:22:38.179-07:00Que tal Caleb, estos dias me dedique a estudiar un...Que tal Caleb, estos dias me dedique a estudiar un poco los post de symlink que tienes, realice tal cual los pasos, pero al entrar al directorio para dar click en los archivos generados no estan, publique el htacces de los links de descargar que tienes, pero no puedo ver los .txt generados, se me ocurrio subir un backdoor generado con bweevely, ingrese al directorio y di un ls, y muestra:<br /><br /><br />lrwxrwxrwx 1 agilempr agilempr 39 Oct 27 18:49 techbeat~~Smf.txt -> /home/techbeat/public_html/settings.php<br />lrwxrwxrwx 1 agilempr agilempr 48 Oct 27 18:49 techbeat~~Whm1.txt -> /home/techbeat/public_html/whm/configuration.php<br />lrwxrwxrwx 1 agilempr agilempr 49 Oct 27 18:49 techbeat~~Whm2.txt -> /home/techbeat/public_html/whmc/configuration.php<br />lrwxrwxrwx 1 agilempr agilempr 52 Oct 27 18:49 techbeat~~Whm3.txt -> /home/techbeat/public_html/support/configuration.php<br />lrwxrwxrwx 1 agilempr agilempr 51 Oct 27 18:49 techbeat~~Whm4.txt -> /home/techbeat/public_html/client/configuration.php<br />lrwxrwxrwx 1 agilempr agilempr 53 Oct 27 18:49 techbeat~~Whm5.txt -> /home/techbeat/public_html/billings/configuration.php<br />lrwxrwxrwx 1 agilempr agilempr 52 Oct 27 18:49 techbeat~~Whm6.txt -> /home/techbeat/public_html/billing/configuration.php<br />lrwxrwxrwx 1 agilempr agilempr 52 Oct 27 18:49 techbeat~~Whm7.txt -> /home/techbeat/public_html/clients/configuration.php<br />lrwxrwxrwx 1 agilempr agilempr 50 Oct 27 18:49 techbeat~~Whm8.txt -> /home/techbeat/public_html/whmcs/configuration.php<br />lrwxrwxrwx 1 agilempr agilempr 50 Oct 27 18:49 techbeat~~Whm9.txt -> /home/techbeat/public_html/order/configuration.php<br />lrwxrwxrwx 1 agilempr agilempr 40 Oct 27 18:49 techbeat~~Wordpress1.txt -> /home/techbeat/public_html/wp-config.php<br /><br />Pero via http entro al directorio y no puedo verlos, alguna pista ? saludoszer0noreply@blogger.comtag:blogger.com,1999:blog-6581482869637975474.post-4188757696419509262012-10-26T22:29:17.134-07:002012-10-26T22:29:17.134-07:00Amigo como es el .htaccess para bloquear el Symlin...Amigo como es el .htaccess para bloquear el SymlinkAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-6581482869637975474.post-23570563322068589132012-10-21T16:21:53.414-07:002012-10-21T16:21:53.414-07:00Cuando ejecutas el comando ln -s / root se obtiene...Cuando ejecutas el comando ln -s / root se obtiene todas las rutas, no tan solo el /home/user/public_html<br /><br />Para ingresar a otras rutas diferentes, solo basta con conocer el path y listo.<br /><br />Saludos.Anonymoushttps://www.blogger.com/profile/13102860792372024874noreply@blogger.comtag:blogger.com,1999:blog-6581482869637975474.post-21437974689167888602012-10-21T14:18:51.143-07:002012-10-21T14:18:51.143-07:00Hola bueno es importante mencionar que el symlink ...Hola bueno es importante mencionar que el symlink mencionado solo tendra exito en rutas como /home/user/public_hml de eso me he percatado seguramente existen otras formas pero las mas conocida solo aplica para la ruta mencionada<br /><br />Saludos andrewtwohttps://www.blogger.com/profile/01256608127369643938noreply@blogger.comtag:blogger.com,1999:blog-6581482869637975474.post-25537051109928820772012-10-18T15:29:21.583-07:002012-10-18T15:29:21.583-07:00Excelente =)Excelente =)ZerialKillerhttps://www.blogger.com/profile/14344870841054401136noreply@blogger.comtag:blogger.com,1999:blog-6581482869637975474.post-61905114441335216222012-10-18T09:05:55.987-07:002012-10-18T09:05:55.987-07:00De mayor quiero ser como el...De mayor quiero ser como el...Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-6581482869637975474.post-50761363920522680392012-10-17T20:31:34.207-07:002012-10-17T20:31:34.207-07:00Eres una bestia men ;) Eres una bestia men ;) Anonymousnoreply@blogger.com