Tenemos ante nosotros la maquina BountyHunter de la plataforma HackTheBox, sabemos que tiene sistema operativo linux y que es catalogada como Easy por los usuarios. Lo primero que pruebo es hace ping para comprobar que ya tengo conexión con la maquina victima. Luego ocupo Nmap para hacer un primer escaneo de puertos. sudo nmap -p- -sS --open -v -n -Pn 10.10.11.100 Descubrimos que tiene abiertos el puerto 22 y el puerto 80. 22 de ssh y puerto 80 para acceder a una pagina web... Arriba a la derecha vemos un enlace a portal.php, asumimos que puede haber mas archivos php servidos. Usamos fuzzing con un diccionario de palabras comunes usadas en archivos y directorios. se ven algunas cosas interesantes, pero también a través del enlace Portal, vemos un formulario que puede servir, aparentemente no permite inyección de código sql, pero hace un envío y procesamiento de lo que se ingresa allí. Abrimos el Burpsuite para investigar mas sobre eso que se ve en el campo data....
Parece remake del post anterior, y si que lo es!. Será un resumen corto y rápido porque no hubo ninguna peli que me descrestara y tampoco tengo mucho tiempo. Shape of water(Enero): Con director latino (Guillermo del Toro) me gustó mucho, a mi parecer se merece todos los premios que ganó, resalto la actuación de la protagonista que sin hablar lograba que entendiera todas sus intensiones. Vale la pena verla y mucho. Maze Runner (Enero): A esta fui sabiendo que no sería una buena, pero si que era necesaria para "concluir" de alguna manera con la saga. Black Panter (Febrero): Entretenida pero que no le llega ni a los tobillos a las películas a las que Marvel nos tiene acostumbrados. Aunque para los que como yo, no conocía el entorno de este personaje, sirvió mucho como introducción. Ready Player One (Abril): Esta película me sorprendió mucho, me mostró cosas que no había querido ver de mi entorno y mi diario vivir en internet. Además quedé con todas las ganas de leer la nove...
Para hacer uso de la shell de MongoDB, deberás contar con una instalación de mongo, sea remota o local, y asegurarte que el servicio de mongo este activo. Para activarlo desde consola linux en la maquina donde está instalado, ejecutas: $ mongod Para ejecutar la shell de mongo deberás tener activo un servidor de mongoDB (local o remoto), en cuyo caso bastará con ejecutar el comando: $ mongo O en caso de necesitar autenticarte: $ mongo -u [user] -p [password] En otro post, veremos el por qué autenticarte y cómo hacerlo. Existe el comando dbs , para listar las bases de datos que tengas en el servidor: > show dbs Por defecto si no le indicas a mongo que base de datos usar, usará una llamada test, para saber cual base de datos estas usando existe el comando: > db para usar una base de datos específica o crearla usamos el comando > use mibasededatos las bases de datos en mongo están compuestas de colecciones o collections en Inglés, para obtener una lista de las ...
Comentarios