1
Hacking / Re:¿Es util el phpinfo.php para hacking web?. ¿Que info seria util y explotable?
« en: Septiembre 01, 2020, 05:19:51 pm »Entiendo, no solo reiniciando el servidor te pueden descubrir... si llegas a penetrar el servidor FTP con un ataque de contraseña (fuerza bruta) a un puerto abierto no seria seguro, quedarían los logs registrados y el administrador podría revisarlo.
Si aún lo quieres intentar por este método te recomiendo THC-Hydra: https://www.securityartwork.es/2013/02/04/thc-hydra-obtener-credenciales-de-usuario-por-fuerza-bruta/
¿Y con un exploit?
Podrias de hacer uso de Metasploit para capturar los inicios de sesión FTP en varías máquinas y de esta manera te informará de supuestos inicios de sesión con éxito. Incluso si esta conectado a la base de datos podes capturar inicios desde ahí y rastrear el acceso.
Pero claro... yo no se que archivos deseas extraer.
Ya he intentado con Hydra y todos los list que te puedas imaginar y no he tenido suerte. Obtuve los usuarios root, pero no sus password, con el fallo que he generado y como ya te había mencionado anteriormente. Con los exploit, no he tenido suerte (quizás no los estoy utilizando correctamente).
Y los archivos que quiero tomar, son solo carpetas de una plataforma de juego. Conozco la estructura completa de la plataforma y quizás desde sql podría llegar a tomarlas, pero no soy muy conocedor de esta técnica. Quisiera enviarte la info de mi trabajo y los resultados obtenidos
y que por cierto son muy interesantes, pero creo que va en contra de las políticas del sitio y ya me han expulsado de otros foros por mostrar y explicar la técnica que he utilizado.