Jump to content
Ossian

port 80 HTTP exploit

Recommended Posts

Salut,

 

imi cer scuze pentru ca am postat in sectiunea gresita. Ma gandesc ca aici sunt la sectiunea potrivita. SI revin cu intrebarea: Cine ma poate ajuta sa identific vulnerabilitatiile port-ului 80? Ce exploit-uri pot sa folosesc ca sa obtin controlul remote asupra tintei. Pana acum am incercat tot felul si nu am reusit. Daca imi spune cineva ce imi scapa as fi recunoscator. 

 

Multumesc,

Ossian.

  • Upvote 1
Link to comment
Share on other sites

6 minutes ago, Ossian said:

Imi apare ca a fost sters topicul anterior, ma gandesc ca l-am plasat in sectiunea gresita. Atunci, daca ai putea sa-mi spui, incotro sa ma indrept cu cautarea, cu sapatul? Sa stiu macar ca ma indrept in directia care trebuie. 

Multumesc de raspuns.

In nicio directie. E cativa km peste nivelul tau de intelegere.

 

Depinzand de ce vrei tu sa faci pot sa-ti dau niste sfatuti!

Pana acum tot ce a spus tu pana acum e ca vrei sa obtii un shell pe un server apache, fara alte detalii pot doar sa-ti spun ca e mult prea dificil si sa te sfatuiesc sa te indrepti intr-o noua directie cu totul.

De exemplu poti sa crosetezi sau sa pictezi! :)

Link to comment
Share on other sites

Inca odata, apreciez raspunsul tau, dar mai mult mi-ar placea sa ma lipsesc de el daca raspunsurile tale au tenta aroganta fata de cei incepatori. Oricum, cu toate ca raspunsul tau a fost cum a fost, tot am aflat ceva nou. Am scanat tinta cu nmap si am descoperit ca port-ul 80 este deschis, am incercat multe exploit-uri, si tocmai de aceea a aparut si prima mea intrebare cum sperand ca imi va reduce exploiturile pe care le pot incerca la un numar mai mic.

Un raspuns decent si informativ ar fi frumos din partea oricui, daca tot ai chef de arogante nu te mai obosi sa raspunzi, indiferent cat de stupida ar parea intrebarea incepatorului.

 

Multumesc,

Ossian.

  • Upvote 1
Link to comment
Share on other sites

  • Active Members
52 minutes ago, Ossian said:

Inca odata, apreciez raspunsul tau, dar mai mult mi-ar placea sa ma lipsesc de el daca raspunsurile tale au tenta aroganta fata de cei incepatori. Oricum, cu toate ca raspunsul tau a fost cum a fost, tot am aflat ceva nou. Am scanat tinta cu nmap si am descoperit ca port-ul 80 este deschis, am incercat multe exploit-uri, si tocmai de aceea a aparut si prima mea intrebare cum sperand ca imi va reduce exploiturile pe care le pot incerca la un numar mai mic.

Un raspuns decent si informativ ar fi frumos din partea oricui, daca tot ai chef de arogante nu te mai obosi sa raspunzi, indiferent cat de stupida ar parea intrebarea incepatorului.

 

Multumesc,

Ossian.

Ca sa reduci numarul de exploit-uri ce trebuie incercate, verifici ce versiune de software este folosita. Vei vedea ca un apache cu versiunea la zi, nu o sa ai ce sa ii faci. Pot sa existe exploit-uri pentru o versiune de software, dar care functioneaza numai in anumite situatii. Dupa te duci mai departe, verifici ce hosteaza serverul, o platforma cunoscuta? Cauta-i versiunea si daca exista un exploit pentru acea versiune etc..

Edited by dancezar
  • Thanks 1
Link to comment
Share on other sites

@Ossian nu exista un exploit pentru port 80, exista exploituri pentru un serviciul care este disponibil pe portul 80 - este o diferenta. In topicul anterior ti s-a recomandat si ti s-au dat link-uri spre materiale care iti explica ce este un port - citeste-le. Iti este greu sa intelegi de ce intrebarea ta este aberanta pentru ca nu ai in bagajul de cunostinte un numar de concepte de baza. Afla ce este si cum este folosit un port, afla ce este si cum functioneaza un server web (e.g. IIS, Apache, Nginx), afla ce este HTTP(S), afla care sunt vulnerabilitatile cele mai comune in sfera aplicatiilor web (OWASP top 10).

 

Ai aici o lista de subiecte din care se da examenul CPSA (entry-level) la CREST - https://www.crest-approved.org/wp-content/uploads/crest-crt-cpsa-technical-syllabus-2.0.pdf. Vezi ce subiecte te intereseaza si incearca sa le intelegi.

 

Inca o chestie, daca sistemul pe care tu il impungi cu exploituri nu iti apartine, sau nu ai primit autorizatie de la proprietar sau o persoana cu autoritatea necesara, atunci esti in afara legii.

 

@dancezar "Ca sa reduci suprafata de atac trebuie sa verifici ce versiune de software este folosita" ai o idee gresita despre ce inseamna suprafata de atac.

 

Spor!

  • Like 2
Link to comment
Share on other sites

Multumesc de raspuns! 

Inteleg si imi accept nivelul la care ma aflu acum, dar fara intrebari, oricat de aberante ar fi ele cum ar fi progres? 

Daca nu exista intrebarea mea aberanta nu as fi obtinut nici raspunsul de la tine. Am inteles oricum la ce te referi si iti dau dreptate, dar daca poti sa faci un bine ori il faci, ori te lipsesti de atitudini de superioritate, infine nu vreau sa intru in conflict cu nimeni.

 

Apreciez,

Ossian.

 

P.S: ,,cel ce intreaba e prost o singura data, cel ce nu intreaba deloc e prost pentru totdeauna,,

  • Upvote 1
Link to comment
Share on other sites

  • Active Members
7 minutes ago, theeternalwanderer said:

@Ossian nu exista un exploit pentru port 80, exista exploituri pentru un serviciul care este disponibil pe portul 80 - este o diferenta. In topicul anterior ti s-a recomandat si ti s-au dat link-uri spre materiale care iti explica ce este un port - citeste-le. Iti este greu sa intelegi de ce intrebarea ta este aberanta pentru ca nu ai in bagajul de cunostinte un numar de concepte de baza. Afla ce este si cum este folosit un port, afla ce este si cum functioneaza un server web (e.g. IIS, Apache, Nginx), afla ce este HTTP(S), afla care sunt vulnerabilitatile cele mai comune in sfera aplicatiilor web (OWASP top 10).

 

Ai aici o lista de subiecte din care se da examenul CPSA (entry-level) la CREST - https://www.crest-approved.org/wp-content/uploads/crest-crt-cpsa-technical-syllabus-2.0.pdf. Vezi ce subiecte te intereseaza si incearca sa le intelegi.

 

Inca o chestie, daca sistemul pe care tu il impungi cu exploituri nu iti apartine, sau nu ai primit autorizatie de la proprietar sau o persoana cu autoritatea necesara, atunci esti in afara legii.

 

@dancezar "Ca sa reduci suprafata de atac trebuie sa verifici ce versiune de software este folosita" ai o idee gresita despre ce inseamna suprafata de atac.

 

Spor!

Am folosit termenul gresit:) sorry

Link to comment
Share on other sites

Ai aici cateva resurse:

 

OSI Model - https://en.wikipedia.org/wiki/OSI_model

Port - https://en.wikipedia.org/wiki/Port_(computer_networking)

Top 10 vulnerabilitati web (OWASP) - https://www.owasp.org/images/7/72/OWASP_Top_10-2017_(en).pdf.pdf

Let's build a web  server - https://ruslanspivak.com/lsbaws-part1/

 

Ultimul link, desi discuta cum sa construiesti un web server de la 0, ar trebui sa fie folositor in a intelege cum functioneaza unul.

 

Spor!

  • Thanks 1
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...