Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Cargas de Archvos

    Cargado por

    Edwin Mex
    9 vistas8 páginas
    Este documento describe los pasos para cargar archivos en una máquina vulnerable llamada Metasploitable2 utilizando la herramienta DVWA en Kali Linux. Explica cómo escanear la red para encontrar la IP de Metasploitable2, iniciar sesión en DVWA, subir archivos como imágenes y archivos PHP, y verificar que los archivos se hayan cargado correctamente. Concluye que DVWA es una herramienta útil para la evaluación de seguridad de aplicaciones web y para aprender sobre vulnerabilidades comunes.

    Descripción original:

    Título original

    Cargas de archvos

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Este documento describe los pasos para cargar archivos en una máquina vulnerable llamada Metasploitable2 utilizando la herramienta DVWA en Kali Linux. Explica cómo escanear la red para encontrar la IP de Metasploitable2, iniciar sesión en DVWA, subir archivos como imágenes y archivos PHP, y verificar que los archivos se hayan cargado correctamente. Concluye que DVWA es una herramienta útil para la evaluación de seguridad de aplicaciones web y para aprender sobre vulnerabilidades comunes.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    9 vistas8 páginas

    Cargas de Archvos

    Cargado por

    Edwin Mex
    Este documento describe los pasos para cargar archivos en una máquina vulnerable llamada Metasploitable2 utilizando la herramienta DVWA en Kali Linux. Explica cómo escanear la red para encontrar la IP de Metasploitable2, iniciar sesión en DVWA, subir archivos como imágenes y archivos PHP, y verificar que los archivos se hayan cargado correctamente. Concluye que DVWA es una herramienta útil para la evaluación de seguridad de aplicaciones web y para aprender sobre vulnerabilidades comunes.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 8

    1

    Carga de archivos

    Edwin Antonio Mex Chan

    Universidad Tecnológica Metropolitana

    Ciberseguridad

    Alejandro Concha Uicab

    10 de febrero de 2023
    2

    Índice
    Pasos para carga de archivos ................................................................................ 3

    Conclusión ............................................................................................................. 8
    3

    Pasos para carga de archivos

    1. Primero necesitamos saber la dirección de metasploitable2 con un “ifconfig” en

    la terminal.

    2. Luego abriremos Kali para abrir la termnal.

    3. Luego haremos un escaneo de red con la herramienta de nmap de la siguiente

    manera.
    4

    4. Luego abriremos el navegador y pondremos la IP del metasploitable2 de la

    siguiente manera.

    5. Ahora en la parte donde ponemos lo siguiente /dvwa/login.php para poder

    iniciar sesión con admin/password.


    5

    6. Ahora nos vamos en la parte donde dice Upload para poder subir archivos.

    7. Ahora subiremos un archivo jpg en el cual nos arrojará un link.


    6

    8. En el cual si copiamos y pegamos el link nos aparecerá la imagen en el

    navegador.

    9. Podemos observar que los archivos cargan y en este caso se encuentran en la

    ruta de este mismo.

    10. Ahora iremos a la terminal de Kali y haremos lo siguiente.


    7

    11. Lo que estamos haciendo es generar un archivo php que subiremos

    posteriormente.

    12. Ahora lo previsualizamos en el navegador en el cual estará en blanco y nos

    dirá que el archivo se subió.

    13. Una vez hecho esto nos vamos a la terminal para previsualizar en el apartado

    de la línea de comandos y así realizaremos comandos de “pwd” y “uname -a”.


    8

    Conclusión

    Después de utilizar DVWA en Kali, podemos concluir que es una herramienta útil y

    efectiva para la evaluación de la seguridad de la aplicación web. Permite a los

    profesionales de seguridad y los estudiantes experimentar y aprender sobre diferentes

    vulnerabilidades comunes en la seguridad de la aplicación web, como la inyección SQL, la

    inyección de comandos, la suplantación de identidad y más. Además, la plataforma DVWA

    es fácil de usar y tiene una interfaz intuitiva, lo que la hace accesible para personas con

    diferentes niveles de habilidad. En general, DVWA es una herramienta valiosa para

    mejorar la comprensión y la seguridad de la aplicación web.

    También podría gustarte