viernes, 2 de septiembre de 2016

Intrusión a metasploitable 2 parte 8 (y última)

Hola a todos.

Acabamos ya con la serie dedicada a metasploitable haciendo una intrusión a su base de datos.

3306/tcp open  mysql       MySQL 5.0.51a-3ubuntu5
| mysql-info: 
|   Protocol: 53
|   Version: .0.51a-3ubuntu5
|   Thread ID: 8
|   Capabilities flags: 43564
|   Some Capabilities: SupportsTransactions, Support41Auth, SupportsCompression, SwitchToSSLAfterHandshake, LongColumnFlag, ConnectWithDatabase, Speaks41ProtocolNew
|   Status: Autocommit
|_  Salt: 7HD[!-`|m0EJ$q2@-^sH

Ponemos 

mysql -h 192.168.1.129

Y, oh, sorpresa, nos deja meternos en el servidor sin autenticarnos ni nada.





Veamos quienes sómos 
 
 
 
Somos root.

Un grave fallo de seguridad. Nos deja entrar líbremente y encima somos root.

Veamos las bases de datos





Voy a ver qué hay en la base de datos mysql









Voy a ver qué hay en la base de datos dvwa





Pues eso.

Por favor, hacer click a la publi.

Happy Hacking ;-)
Publicado por en
Etiquetas: ,

No hay comentarios:

Publicar un comentario

Nota: solo los miembros de este blog pueden publicar comentarios.

Suscribirse a: Enviar comentarios (Atom)