jueves, 3 de diciembre de 2015

Mode anonymous en una Web-Side | Hacking Web | Deface Web




Este truco funciona en la solo en algunas paginas web, con anónimo activado, y con fuerza bruta, ingeniería inversa se puede hacer un Deface. (Editar la pagina web de una empresa), es necesario mencionar que si este truco no funciona con la web que tu quieres, existen otras alternativas como el injection SQL. 

Abrimos la terminal de mac o de la consola de Windows. [una pagina vulnerable es la de anime.com]

  • Escribimos lo siguiente:
ftp


ftp> 
  • ahora abrimos la pagina que deseamos
open anime.com

Connected to anime.com.
220 Hosted by The Erlbaum Group, LLC
Name (anime.com:shonweb):
  • escribimos ahora ahi mismo lo siguiente
quote user ftp


331 Please specify the password.
Password: 
  • volvemos a escribir encima de la contraseña 
quote user ftp


530 Login incorrect.
ftp: Login failed
ftp> 

  • Escribimos otra vez lo mismo
ftp> quote user ftp
331 Please specify the password.
ftp> 

  • Escribimos lo siguiente ahora
quote cwd root

ftp> quote cwd root
530 Please login with USER and PASS.
ftp> 
  • Escribimos lo siguiente
quote pass ftp

ftp> quote pass ftp
230 Login successful.
ftp> 
  • Ok , ya estamos dentro, ahora para ver las carpetas escribimos
dir

ftp> dir
229 Entering Extended Passive Mode (|||8807|)
150 Here comes the directory listing.
drwxrwxr-x   12 520      520          4096 Dec 04 03:15 CPAN
drwxr-xr-x    2 0        0            4096 Mar 04  2011 pub
226 Directory send OK.
ftp> 

  • Para entrar a una carpeta en especifica escribimos lo siguiente [Entrando a CPAN carpeta]
cd CPAN

ftp> cd CPAN
250-The Comprehensive Perl Archive Network (http://www.cpan.org/)
250-master site has been from the very beginning (1995) hosted at FUNET,
250-the Finnish University NETwork.
250-
250-
250 Directory successfully changed.
ftp> 

  • Ahora para ver las carpetas de CPAN escribimos otra vez:
dir

ftp> dir
229 Entering Extended Passive Mode (|||26666|)
150 Here comes the directory listing.
lrwxrwxrwx    1 520      520            30 Sep 08  2009 CPAN.html -> authors/id/J/JO/JONO/cpan.html
-rw-rw-r--    1 520      520          3959 Jun 16 07:55 ENDINGS
-rw-rw-r--    1 520      520        116826 Dec 02 07:44 MIRRORED.BY
-rw-r--r--    1 520      520           335 Dec 04 03:10 MIRRORING.FROM
-r--rw-r--    1 520      520          1878 Feb 13  1999 README
lrwxrwxrwx    1 520      520            10 Sep 08  2009 README.html -> index.html
lrwxrwxrwx    1 520      520            20 Sep 08  2009 RECENT -> indices/RECENT-print
-rw-r--r--    1 520      520       2194880 Dec 04 02:35 RECENT-1M.json
-rw-r--r--    1 520      520       5263957 Nov 28 01:05 RECENT-1Q.json
-rw-r--r--    1 520      520        467558 Dec 04 02:35 RECENT-1W.json
-rw-r--r--    1 520      520      20128170 Nov 06 20:05 RECENT-1Y.json
-rw-r--r--    1 520      520        109789 Dec 04 02:35 RECENT-1d.json
-rw-r--r--    1 520      520          3800 Dec 04 03:15 RECENT-1h.json
-rw-r--r--    1 520      520         43860 Dec 04 03:15 RECENT-6h.json
-rw-r--r--    1 520      520      62855867 Nov 06 20:05 RECENT-Z.json
-rw-rw-r--    1 520      520        383643 Dec 03 20:34 RECENT.html
lrwxrwxrwx    1 520      520            14 Mar 14  2011 RECENT.recent -> RECENT-1h.json
-rw-r--r--    1 520      520          1197 Jun 26  2008 ROADMAP
-rw-rw-r--    1 520      520          1678 Oct 09  1998 ROADMAP.html
-rw-r--r--    1 520      520           608 Oct 01  2011 SITES
-rw-rw-r--    1 520      520         45124 Dec 02 07:44 SITES.html
drwxrwxr-x    3 520      520          4096 Mar 20  2011 _modules
drwxr-xr-x    3 520      520         12288 Dec 04 03:15 authors
drwxr-xr-x    2 520      520          4096 Aug 30  2002 clpa
-rw-rw-r--    1 520      520          4284 Jun 16 07:55 disclaimer.html
drwxrwxr-x   10 520      520          4096 Apr 15  2011 doc
-rw-rw-r--    1 520      520          7950 Dec 04 03:06 index.html
drwxrwxr-x    2 520      520          4096 Mar 15  2011 indices
lrwxrwxrwx    1 520      520            16 Sep 08  2009 ls-lR.gz -> indices/ls-lR.gz
drwxrwxr-x   10 520      520          4096 Mar 20  2011 misc
drwxr-xr-x    4 520      520          4096 Dec 04 03:15 modules
drwxrwxr-x   25 520      520          4096 Apr 15  2011 ports
-rw-rw-r--    1 520      520            78 Jun 16 07:55 robots.txt
drwxr-xr-x   32 520      520          4096 May 09  2002 scripts
drwxrwxr-x    5 520      520         20480 Apr 15  2011 src
226 Directory send OK.
ftp> 
  • Si deseas descargar un archivo el comando es get, si deseas realizar un deface, tendrás que remplazar el archivo índex pero eso es un cuento que no les enseñare, por que para esto hay que estudiar mucho. saludos. 
  • En dado caso que no se pueda descargar archivos o realizar un deface, hay otras alternativas como usando el backtrack, SQL injection, fuerza bruta por denegación de servicios (Attack DoS - Overflow), etc. 

Puedes ayudarme dándome like google o compartiendo este post, saludos.