INGENIERIA EN SISTEMAS COMPUTACIONALES

NOMBRE: CESAR SUAREAZ GUZMAN

MAESTRA: ING. Marco Antonio Isidro Abril.

TAREA: Practica ataqu Tikiwiki.

1.- Primeramente cehcamos nuestra ip 2.- escaneamos la IP de la victima, en la cual esta fue 192.168.1.217

3.- Ac ponemos la IP victima a el navegador para saber si esta trabajando.

4.-Ac abrimos otra shell. Introducimos el siguiente comando: cd /pentest/web/dirbuster/ de ah introducimos otra: java -jar DirBuster-012-jar

5.-ya una vez que nos sale esta ventanilla configuramos para que toda sea en directorios.

6.-Esperamos a que cargue la tikiwiki. Ya una vez que nos aparezca, ya sea que le demos stop o esperar que compruebe todo los directorios.

7.-Abrimos otra Shell. Nos metemos a metasploit: msfconsole.

8.- Nos metemos a : use auxiliary/admin/tikiwiki/tikidblid, agregamos la IP de la Victima

9.- Hacemos una exploracin con una exploit.

10.- introducimos un use tikiwiki, depsues un show tables que es donde nos mostrara la tabla de datos.

11.- Ac podemos ver las descripciones de la tabla con un describe users_users;