Vulnerabilidades de Inyección de Comandos: Análisis y Mitigación
La inyección de comandos en el sistema operativo es una vulnerabilidad crítica que permite a un atacante ejecutar instrucciones arbitrarias en el servidor que aloja una aplicación web. Este fallo ocurre cuando la aplicación transfiere datos suministrados por el usuario (como formularios, cookies o encabezados HTTP) directamente a una shell del ...
Publicado el 7-14 19:12
Escalación de privilegios mediante vulnerabilidad Dirty Cow en auditoría de seguridad web
Auditoría completa de seguridad web - Caso práctico
Objetivo del ejercicio
El propósito de esta práctica es comprender la metodología empleada por profesionales de seguridad para identificar y explotar vulnerabilidades en aplicaciones web, logrando obtener acceso privilegiado al sistema subyacente. #### Entorno de pruebas
Para desarrollar este ...
Publicado el 6-30 16:19
MySQL Injection: Aprovechando la Lectura y Escritura de Archivos del Sistema
Requisitos previos para lectura/escritura de archivos
Configuración en Windows
Configuración en Linux
Intentando sin permisos adecuados
Verificando privilegios en un punto de inyección
Lectura de archivos
Escritura de archivos
Condiciones para escribir shells funcionales
Ventajas de utilizar MySQL para obtener acceso
Comandos system + [comando ...
Publicado el 6-17 22:45
Ejercicio de Penetración en Tres Capas de Red
Ejercicio de Penetración en Tres Capas de Red
Recolección de Información
Escaneo de Puertos Abiertos
Se utiliza nmap para identificar los servicios expuestos en el objetivo principal:
nmap -sT --min-rate 5000 192.168.111.20
Resultado del escaneo:
PORT STATE SERVICE
25/tcp open smtp
110/tcp open pop3
143/tcp open imap
Adicionalmente s ...
Publicado el 5-31 07:42