CVE-2019-8943: Path Traversal y RCE en WordPress La CVE-2019-8943 es una vulnerabilidad de tipo Path Traversal (salto de directorio) que afectaba a WordPress hasta la versión 5.0.3, específicamente en la función wp_crop_image() utilizada para el recorte de imágenes. Un atacante con privilegios de Autor o superiores podía manipular la ruta de destino de una imagen […]
Pluck CMS 4.7.13 (CVE-2020-29607)
Pluck CMS 4.7.13 – File Upload Remote Code Execution CVE-2020-29607 es una vulnerabilidad de omisión de restricciones en la subida de archivos en Pluck CMS que afecta a versiones anteriores a la 4.7.13; permite que un usuario con privilegios de administrador suba archivos peligrosos a través de la funcionalidad “manage files”, lo que puede derivar en ejecución remota […]
EternalBlue (CVE-2017-0144):
EternalBlue (CVE-2017-0144): Laboratorio sobre SMBv1 En este laboratorio explico paso a paso la explotación de la vulnerabilidad EternalBlue (CVE-2017-0144): me enfoco en el servicio SMBv1 que escucha en el puerto TCP 445, cómo identificar su exposición en sistemas sin parchear, evaluar el impacto sobre la disponibilidad e integridad y proponer mitigaciones, todo dentro de un […]
Nmap – Cheatsheets
Nmap Option Description 10.10.10.0/24 Target network range. -sn Disables port scanning. -Pn Disables ICMP Echo Requests -n Disables DNS Resolution. -PE Performs the ping scan by using ICMP Echo Requests against the target. –packet-trace Shows all packets sent and received. –reason Displays the reason for a specific result. –disable-arp-ping Disables ARP Ping Requests. –top-ports=<num> Scans […]
Public Exploit – Metasploit
Command Description searchsploit openssh 7.2 Search for public exploits for a web application msfconsole MSF: Start the Metasploit Framework search exploit eternalblue MSF: Search for public exploits in MSF use exploit/windows/smb/ms17_010_psexec MSF: Start using an MSF module show options MSF: Show required options for an MSF module set RHOSTS 10.10.10.40 MSF: Set a value for […]
Web Enumeration
Web Enumeration Description gobuster dir -u http://10.10.10.121/ -w /usr/share/dirb/wordlists/common.txt Run a directory scan on a website gobuster dns -d inlanefreight.com -w /usr/share/SecLists/Discovery/DNS/namelist.txt Run a sub-domain scan on a website curl -IL https://www.inlanefreight.com Grab website banner whatweb 10.10.10.121 List details about the webserver/certificates curl 10.10.10.121/robots.txt List potential directories in robots.txt ctrl+U View page source (in Firefox)
Privilege Escalation
Command Description ./linpeas.sh Run linpeas script to enumerate remote server sudo -l List available sudo privileges sudo -u user /bin/echo Hello World! Run a command with sudo sudo su – Switch to root user (if we have access to sudo su) sudo su user – Switch to a user (if we have access to sudo su) ssh-keygen -f key Create a new […]