Código HTML:



Código CSS:


Fotografía usada: https://img.lemde.fr/2020/01/19/0/0/2817/3712/664/0/75/0/4a72002_VD1kbFU7T-G_dBhVCYy8BY7W.jpg

#R3LI4NT

Código HTML:


Código CSS:



#R3LI4NT

Código HTML:



Código CSS:


Código Media Query CSS:


Como habrán notado, he reutilizado el menú de navegación y la skill-bar que había publicado anteriormente en el foro.
Menú: https://github.com/R3LI4NT/navegation-bar
Skill-bar: https://github.com/R3LI4NT/skills-bar

Recuerden especificar la ruta de sus estilos en las siguientes líneas del HTML:



#R3LI4NT

Hi, HxC!
Hace unos meses atrás subí un post donde resolvía un desafío de CTF (Captura la bandera) y como me apetece, volveré a a compartir con ustedes un nuevo reto pero está vez explotando Metasploitable 2.

Objetivo: compartir conocimiento a todo aquél que recién empiece en este mundillo, más que nada comprender como funcionan las herramientas que veremos a continuación.

Plataforma: https://www.root-me.org/

Escogeremos el entorno virtual "Metasploitable 2" y nos devolverá una dirección:


Lo siguiente será realizar un escaneo con nmap para descubrir que puertos están abiertos:

Comándo: nmap -T4 -A -v ctf22.root-me.org
-T4:  Establecer plantilla de tiempo (cuanto más alto, más rápido)
-A: Habilitar la detección del sistema operativo, la detección de versiones, el escaneo de scripts y el rastreo de ruta
-v: aumentar el nivel de información (detalles del objetivo), use -vv para un mayor efecto


Una vez que reconozcamos los puertos que existen tenemos que descubrir los servicios que están corriendo en cada uno de ellos y su versión:

Comándo: nmap -p 21,22,23,80 -A  ctf22.root-me.org
-p: escanear un determinado rango de puertos


Nuestro objetivo en este caso es el puerto 21, el cual corre el servicio FTP con su respectiva versión (vsftpd 2.3.4). A continuación abrimos una nueva ventana en la terminal y ejecutaremos Metasploit:
Comándo: msfconsole para abrir Metasploit
search: buscar exploit

¡BINGO! existe un exploit para esa versión, solo queda seleccionarlo con "use [num]" o "use [nombre]".
Ej: use exploit/unix/ftp/vsftpd_234_backdoor


Introducimos el RHOSTS de la máquina, para obtenerlo bastaría con hacer un ping a la dirección:


El ping sirve para comprobar el estado de conectividad de un determinado host. Seguimos con lo que estabamos:

options: muestra las opciones que están disponibles para módulo o exploit
set: establece una variable específica del contexto en un valor


Para finalizar, ejecutamos "exploit" o "run":

¡YA ESTAMOS DENTRO!


Solo bastaría encontrar el directorio passwd y dar con la llave:

ls: muestra directorios, archivos


Validamos la contraseña y ya lo tenemos!

KEY: d19c29bb5348b7d675e18ead76f7e110


Y así es como finalmente cumplimos el reto, continuaré trayendo estos retos y compartiéndolos aquí, no solo porque me la paso bien, sino que me parece una buena idea para que aquellos que se topen con este post les incite a aprender.
Por si quieren ver el primer reto: https://hackxcrack.net/foro/hacking/ctf-basic-pentesting-1/



#R3LI4NT

Contenido agregado:

- Metasploit:
     [+] Evadir Antivirus
     [+] CTF - Capture the Flag

- SETOOLKIT:
     [+]  Email Spoofing
     [+]  QR Code Attack (Phishing)

- NetDiscover: Sondeo de redes inalámbricas.

- Anonsurf: Ocultar la dirección IP y cifrar tráfico de red.

- TorGhost: Redirigir todo nuestro tráfico de red bajo la red Tor, evitar DNSLeak y ocultar nuestra IP.

- MacChanger: Cambiar direcciones MACs de interfaces de red.

- Angry IP Scanner: Escanear direcciones IPs y puertos.

- Kismet: Detectar y rastrear intrusiones en una red de wifi inalámbrica. Técnica de WarDriving.

- Bettercap: Realizar ataques MITM contra una red y manipular el tráfico por diferentes protocolos.

- WPScan: Encontrar vulnerabilidades en sitios WordPress.

- THC Hydra: Crackear sistemas de login con fuerza bruta.
     [+]  Cracking Metasploitable

PESO: 15.4MB
MEDIAFIRE: https://www.mediafire.com/file/kwatxr7w1obh65n/RoadToHacking.pdf/file
MEGA: https://mega.nz/file/yeJHzYBS#WFCp4Hv0LuU6nzZ_JwZah_zXfgJeaVJzlKf29uTb_JQ
GITHUB: https://github.com/R3LI4NT/road-to-hacking


¡EL CONOCIMIENTO ES LIBRE!

#R3LI4NT

Los globos son una variación de los globos de ayuda y es un complemento muy usado en programación y diseño, dado que proporcionan información adicional sin necesidad de que el usuario la solicite de forma activa.

Fuente


Código HTML


Código CSS



#R3LI4NT

Estan muy chulos, me entran ganas de dormir mirandolos ajaja

Ahí tenés el icono del avión para ponerte en "modo avión" jajaj. Están buenos para hacer un panel de control, quedaría chulo.