Advertisement

header ads

PRACTIQUEMOS CON ALGUNAS VULNERABILIDADES EN KALI LINUX

El otro día publique en TWITTER sobre un par de archivos que tengo guardado para que vos intentes practicar, obviamente tenemos otras opciones que he publicado anteriormente.



Como BWAPP —–> Pincha Aquí
Como DVWA ——-> Pincha Aquí
Pero ahora vengo a explicarte rápidamente sobre la instalación de estos archivos para un sistema.

REQUISITO

– UN SISTEMA O UN SISTEMA EN UNA MAQUINA VIRTUAL
– RASPBERRY PI 2,3 8GB
Obviamente te enseñare a hacer desde una maquina virtual y un raspberry pi 2,3.

INSTALACIÓN EN UNA MAQUINA VIRTUAL

Obviamente tenemos un sistema debian en mi caso y lo primero que vamos hacer es instalar php, apache, mysql
apt-get -y install apache2 mysql-server php5 php5-mysql php5-gd
Recuerda soporta a php7 también.
Ahora vamos a descargar los siguientes archivos que para subirlo esta en modo automático pero vamos a corregir algunas cosas como usuarios y contraseñas.
XSS, SQL, FILE, COMMANDO.
El video que publicare tiene que ser compartido.

SQL

Descomprimimos uno primero como por ejemplo sql.
unzip sqli.zip
chmod +x install.sh
Le damos permiso
./install.sh
Todo el proceso de SQL esta en automático pero vamos a cambiar la base de datos, recuerda que también podes instalar phpmyadmin
apt-get install phpmyadmin
en caso sentirte cómodo.
cd /var/www/html/1
nano index.php
modificamos la siguiente linea
$con = mysqli_connect('localhost', 'root', 'creadpag548.', 'challenge1');
Localhost queda igual, cambiamos “root” por el usuario que colocamos la base de datos y “creadpag548.” es la contraseña, challenge1 es la base de datos que estará subida automáticamente.
Ahora para confirmar que todo este bien colocamos el usuario y la contraseña que esta programado como
admin = admin
password = password1234!!
 Como el archivo te menciona es una SQL, ahora tu misión es encontrarla si te animas a compartirlo se subira las respuestas pero será un mega spoiler pero eso depende de vos.

XSS

Este es más fácil pero tenemos dos directorios en la URL 2, 3, solo vamos a modificar la 3 para que este conectada a la base de datos.
unzip xss.zip
chmod +x install.sh
./install.sh
cd /var/www/html/3/
$con = mysqli_connect('localhost', 'challenge3', 'password3', 'challenge3');
Misma funcion que el anterior LOCALHOST, challenge3 es el usuario, password3 es la contraseña de tu sistema, challenge3 es la base de datos que esta subida solo cambia usuario y contraseña que colocamos al instalar phpmyadmin o mysql.
 Tiene que quedar así.

commandinjection

unzip commandinjection.zip
chmod +x install.sh
./install.sh
http://192.168.1.6/4/
Muy fácil de instalarlo.

file

unzip fileinclusion.zip
chmod +x install.sh
./install.sh
192.168.1.6/5

INSTALACIÓN EN LA RASPBERRY PI

El proceso es el mismo pero te voy a recomendar para solucionar algunos errores.
– REPO
deb http://mirrordirector.raspbian.org/raspbian/ stretch main contrib non-free rpi
# Uncomment line below then 'apt-get update' to enable 'apt-get source'
deb-src http://archive.raspbian.org/raspbian/ stretch main contrib non-free rpi

deb http://old.kali.org/kali sana main non-free contrib
deb http://http.kali.org/kali kali-rolling main contrib non-free
Ahora vamos a darle publica la key de la repo de kali.
gpg --keyserver pgpkeys.mit.edu --recv-key  ED444FF07D8D0BF6
gpg -a --export ED444FF07D8D0BF6 | sudo apt-key add -
Ahora subir las carpetas
python3 -m http.server
wget ULR.zip

Instalación

sudo apt-get install apache2 php7.0 php7.0-mysql php7.0-gd
sudo apt-get install php7.0 libapache2-mod-php7.0 libapache2-mod-perl2 php7.0-cli php7.0-cgi php7.0-common php7.0-curl
Ahora qui vamos a hacer lo imposible para mejorar mysql
sudo apt-get install mariadb-server-10.1
sudo service mysql restart
sudo service apache2 restart
apt-get install phpmyadmin
sudo mysql -u root -p
use mysql;
update user set password=PASSWORD("creadpag") where User='root';
flush privileges;
update user set plugin="mysql_native_password";
quit;
Con estos comandos estoy poniendo contraseña a mysql
sudo service mysql restart
Ya lo siguiente es casi lo mismo que hicimos en las maquinas virtuales.
GRACIAS no te olvides en compartirlo para subir los archivos.

Publicar un comentario

0 Comentarios