De access logs a shell en español.

by | Dec 8, 2019 | Blog, Herramientas / tools

Algunas veces y por diferentes motivos puedes acceder a los logs. Un ejemplo muy típico son los access logs via LFI. http://IP/xyz.php?page=../../../../../%20../../xampp/apache/logs/access.log%00 Puedes infectar los access logs muy fácil con nc root@kali:~# nc -nv...

Bashed Hack the box tutorial en Español

by | Oct 21, 2019 | Blog, OSCP

Esta fue una maquina interensante pero estuvo muy fácil y sin MSF 🙂 Empezamos con un nmap (sparta) Como solo había un webserver use dirbuster medium. Starting OWASP DirBuster 1.0-RC1 Starting dir/file list based brute forcing Dir found: / – 200 Dir found:...