Explotando vulnerabilidades de inclusión de archivos
Clase 29 de 48 • Curso de Pentesting 2016
Contenido del curso
Ataques de lado del Servidor
Ataques de lado del cliente
Ataques de Contraseñas
Metasploit Framework
- 19
Interfaces de usuario Metasploit
07:08 min - 20
Configuración de Metasploit Framework en Kali Linux
11:13 min - 21
Ataque con Metasploit Framework a Windows XP
10:44 min - 22
Ataque con Metasploit Framework a Windows 8 Server
10:38 min - 23
Cargar payload con malware
10:08 min - 24
Elevación de privilegios post explotación
08:30 min - 25
Ataque con Armitage
04:49 min
Ataques de aplicaciones Web
Troyanos, virus y backdoors
Evadiendo Firewalls, IDS, Honeypots y Borrando Huellas
Recopilación de datos, gestión de pruebas y presentación de informes
Conclusiones
Desafíos
Resumen
¿Qué es una vulnerabilidad File Inclusion?
Al explotar una vulnerabilidad de inclusión de archivos podemos traer información de un archivo del sistema
Ejemplo:
192.168.57.12/fileincl/example1.php?page?../../../../../etc/passwd
¿Qué es una vulnerabilidad File Upload?
Al explotar una vulnerabilidad de subida de archivos, esta nos permite cargar archivos al servidor y ejecutar código malicioso.