Obteniendo una sesión meterpreter a través de la interfaz web de Cacti

Facebooktwittergoogle_pluslinkedinmail

En la siguiente entrada se detalla como un usuario con permisos para gestionar gráficas en Cacti podría obtener acceso al servidor mediante una sesión meterpreter a través de una funcionalidad que ofrece Cacti.

En primer lugar creamos nuestro payload utilizando msfpayload:

msfpayload

Donde IP será la IP a la cual se conectará de forma reversa el payload.

Una vez creado el payload, deberemos dejar este en un lugar accesible para ser descargado desde Internet.

Después de esto accedemos a la interfaz web de cacti y vamos al apartado Data Input Methods. En este, añadimos un nuevo método del tipo Script/Command y como Input Script introducimos un wget para descargar el payload a la carpeta rra de cacti, introduciendo como IP la ip donde está alojado el fichero, un chmod para dar permisos de ejecución y por último indicamos que se ejecute el payload.

Leer más

Bienvenidos a DontTouchMyNet

Facebooktwittergoogle_pluslinkedinmail

Somos Adan A. y Josep M. G., dos administradores de sistemas amantes de la seguridad informática y de la informática en general. En nuestro trabajo como administradores de sistemas no nos dedicamos exclusivamente a la seguridad informática y por esto iniciamos este blog, con la esperanza de seguir creciendo en este campo e intentando aportar nuestro granito de arena a la gran comunidad de la seguridad.

Entre los objetivos y temas que pretendemos cubrir en este blog se encuentran:

  • La investigación de fallos de seguridad en aplicaciones y sistemas y medidas para subsanarlos.
  • El análisis de herramientas de seguridad.
  • La creación de guías y consejos para securizar nuestros sistemas.
  • La creación de entradas relacionados con la administración de sistemas.
  • La explicación de soluciones de retos de CTFs
  • La actualización del blog dando a conocer las últimas novedades en el mundo de la seguridad informática. Así como comentar noticias, charlas, vulnerabilidades recientes y en resumen cualquier cosa que nos parezca interesante.

Nuestra intención es poder actualizar el blog tan a menudo como sea posible según nuestro trabajo y nuestras cargas personales. Además, pretendemos que en las entradas sobre explotación de vulnerabilidades siempre se den consejos y no solo se centren en la explotación de una vulnerabilidad, ya que los objetivos del blog son educativos y de concienciación. Cabe destacar que la principal motivación en nuestras entradas será encontrar la manera de mitigar los ataques.

Este blog va dirigido a cualquier persona que le interese la seguridad informática y la administración de sistemas independientemente de su nivel de conocimientos, nuestra intención es tener entradas de todo tipo, desde básicas hasta a algo más complejas.

Por último, en el apartado de contacto localizaréis una dirección de correo a la cual podéis enviar cualquier duda, crítica, observación o colaboración, estamos abiertos a escuchar a todo el mundo.

Esperamos que disfrutéis de este blog, al menos tanto, como nosotros esperamos disfrutar.