Entries (RSS)

Post con el tag ‘‘ Shell ’’

Nov 25

XLSInjector – Inyectar Shell Meterpreter en Archivos Excel Publicada por DragoN en Documentacion, Herramientas Seguridad, Pentest .

Para nadie es un secreto que la suite ofimática mas utilizada en el mundo es Microsoft Office, que se lleva la mayor parte de la cuota de mercado en entornos Windows y Mac, de esta suite, las aplicaciones mas utilizadas son Microsoft Word, Microsoft Excel y Microsoft Power Point que casi siempre están instaladas en la mayoría de computadores.

En esta ocasión les voy a hablar sobre XLSInjector, una herramienta creada en perl por keith lee que permite inyectar en un archivo XLS de Microsoft Excel una consola meterpreter (ejecutando todo en la memoria ram sin crear procesos adicionales), permitiéndonos acceder a el remotamente por el puerto 4444 y tomar total control de la maquina.

4141619399 6369cd84b7 XLSInjector   Inyectar Shell Meterpreter en Archivos Excel

Para que XLSInjector funcione adecuadamente, necesitamos lo siguiente:

Después de tener todos los elementos necesarios para el correcto funcionamiento del XLSInjector pasamos a su ejecución, que es bastante simple: Leer el resto de la entrada »

Envíale este Articulo a Tus Amigos

Ago 1

zsh: Una shell interactiva más amigable para el usuario Publicada por Cortex en COMOs, GNU/Linux .

zshg zsh: Una shell interactiva más amigable para el usuario

Hace un par de días estaba leyendo en la documentación de Gentoo y ví uno que hablaba la instalación de zsh. Umm, ni idea que era así que a googlear un poco sobre el tema. Según la Wikipedia:

Zsh es un intérprete de comandos, también conocido como shell, para sistemas operativos basados en Unix, como por ejemplo GNU/Linux. La primera versión de la Zsh fue escrita por Paul Falstad en 1990 cuando era un estudiante en la Princeton University.

La Zsh se diseñó para poder ser usada interactivamente, muchas de las características principales de otras shells de Unix como, bash, ksh, o tcsh le han sido incorporadas y además posee características propias originales.

Ahora bien, ¿qué es lo que hace que esta shell sea mejor que las otras? y ¿por qué debería reemplazar bash, si funciona tan bien? Leer el resto de la entrada »

Dic 27

Nueva version de SAPYTO (0.98) Publicada por DragoN en Herramientas Seguridad .

Acaba de salir una nueva versión de SAPYTO un Framework para realizar Penetration Tests sobre sistemas SAP que permite a profesionales de seguridad llevar a cabo análisis de diferentes componentes de implementaciones de SAP R/3.

seguridad sap

Esta versión es principalmente un completo rediseño de sapyto tanto su núcleo como su arquitectura ha sido modificado para facilitar el soporte a futuras versiones. Algunas de las nuevas características son: Leer el resto de la entrada »

Dic 22

MultiInjector – Herramienta Automática de Inyección SQL Publicada por DragoN en Herramientas Seguridad, Seguridad Web .

Herramienta Automática de Inyección SQL

MultiInjector es una herramienta para realizar automáticamente sql injection en un sitio especificado, al ingresarle una url o una serie de estas, automáticamente comprobara si es/son vulerable/s.

Algunas Características de esta Herramienta son: Leer el resto de la entrada »

Nov 1

Vulnerabilidades Web que Permiten Acceder al Sistema Publicada por DragoN en Documentacion, Seguridad Web .

Pepelux miembro del grupo eNYe-sec ha publicado un documento en el que nos muestras las vulnerabilidades web mas populares que permiten acceso remoto a un sistema.

Vulnerabilidades Web Acceso al sistema

El contenido del paper es..

1 – Introducción

2 – Local y Remote File Inclusion (LFI/RFI)
2.1 – Introducción
2.2 – Ejecutando comandos remotamente
2.2.1 – Inyectando código PHP en los logs de apache
2.2.2 – Inyectando código PHP en la tabla de procesos
2.2.3 – Inyectando código PHP en una imagen Leer el resto de la entrada »

Sep 29

Shell DOTNET Publicada por DragoN en Herramientas Seguridad .

Carlos Zelaya webmaster de Carzel.com ha publicado una excelente herramienta llamada Shell DOTNET, la cual permite tener el control de equipos con IIS en Windows 2000, 2003 server y XP.

herramienta hacking iis

Después de subir la shell permite ejecutar comandos, subir archivos, listar cualquier directorio del servidor, borrar archivos y ver el contenido de estos. Leer el resto de la entrada »


  • Acerca de…

    DragonJAR.org es una comunidad de investigadores, estudiantes, profesionales y entusiastas de la Seguridad Informática, En la cual se busca darle un enfoque eminentemente práctico a la teoría sin olvidar las bases esenciales de esta. De esta manera se Tratará de ofrecer soluciones útiles a los usuarios, tanto novatos, estudiantes, como a los profesionales e investigadores, Teniendo presente que el mundo de la seguridad informática y la información es un medio que se auto inventa constantemente.