by Ric | Oct 21, 2019 | Blog, Herramientas / tools, OSCP
Este ya lo había hecho pero usando metasploit. Una vez descubrimos la version de Nibbleblog podemos encontrar la vulnerabilidad en internet. En resumen, podemos subir imagenes sin filtros de tipo. Por lo que podemos subir un PHP sin problema. Lo que es más interesante...
by Ric | May 30, 2018 | Herramientas / tools
Aquí hay dos opciones 1 subir la reverse shell que esta en /usr/share/webshells/php/php-reverse-shell.php y poner un listener root@kali:~# nc -nvlp 9090 2 subir una shell completita https://github.com/flozz/p0wny-shell
by Ric | May 30, 2018 | Blog, Herramientas / tools, OSCP
Está es mi primer box con dificultad media. 1 probe. Del nombre popcorn al principio no encontre nada pero despues de usar dirbuster con la lista chica (creo) sin recursive porque si no se hace eterno encontre una carpeta que se llama torrent. Supuse que necesitas...