Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Vitual Boxw
Vitual Boxw
Ingeniería de sistemas
Bogotá D.C
2024
1- abres el kali lunix y le damos en consola
4- tenemos que saber nuestras redes para eso escribimos IFCONFIG porque es de Linux
5- en este caso ya se descubrió cual es nuestra red
6- dando el caso tenemos que colocar el siguiente comando NETDISCOVER -R para hacer
descubrimiento de otras redes
Una vez dado enter en mi caso detecto que hay 3 equipos conectados
8- tienen que llevar un inventario de las recciones y el nombre de sus equipos
9- tenemos que descargar MR robot para identificar si tiene conexión con el acá tienes el
link para la descarga LINK : https://www.vulnhub.com/entry/mr-robot-1,151/
11 – listo ya teniendo nuestra dirección ahora vamos a ver si hay vulnerabilidades gracias a
este comando
Pero primero debemos crear una carpeta los pasos a seguir son estos
Una vez puesto todo le dan enter con el comando de arriba se va a empezar a escanear los
puertos que están abiertos en ese momento
Una vez finalizado obtendremos los puertos y los puertos que están cerrados
12- podemos sacar y mirar los distintos tipos de scripts que están dentro de la
herramienta de nmap con este comando los puedes visualizar
14- el siguiente comando te permite visualizar los servicios que va a tener la página
que estamos manejando
Con esa información tienes que ir al navegador y depende de los puertos que estén
habilitados te saldrá la siente imagen
15-con el siguiente comando hacen el debido proceso para hacer la descarga esto se
hace para sacar información de un sitio web
Y hay mismo el otro comando es para leer el diccionario aparecerá una lista
19- con el siguiente comando sabremos si hay registros únicos y palabras repetidas en
el diccionario
20- este comando te permite crear usuarios dentro del documento que creaste
Ya teniendo los nombres con el siguiente comando sabremos cuantas veces aparece el
nombre que registramos y si aparece con más letras al final de el
21- una ves ya encontrado las direcciones van al navegador de Linux y pegan esta URL
22- para saber que es wordpress le dan el siguiente comando y les va aparecer
Sabemos que wordpress es SECURITY SCANNER
23- teniendo en cuenta como lo vamos a atacar con este comando y máximo 20 hilos
Y hay lo tenemos son indicamos que el primer nombre fue Anderson hay le vamos a dar a
Apperance y a editor les aparecerá esta pestaña
Hay mismo en la URL le vamos a abrir uno que diga 404.PHP
Ahora tenemos que abrir y hacer una conexión de consola tenemos que buscar chell
reverce pentest monkey
Hay le dan a la de GIHub le dan click
Una vez ya lo hallan copiado se van ala pagina principal y le dan control alt + suprimir y copian
el código que copiaron GIThub
Listo una vez hay tiene que crear un puerto y colocar su dirección ip
Listo con este comando vas a ver el directorio que lo posible se ve reflejado los
usuarios y contraseñas que existan
listo después le vamos a decir que liste los directorios con este comando
Hay mismo le damos enter y despues escribimos ls -ls para que lo liste hay mismo
nencontramos la segunda llave
25- como llamar o descubrir un perfil cifrado con este comando lo zabras
Hay mismo donde dice HASH tenemos que copiar el nombre cifrado que es:
c3fcd3d76192e4007dfb496cca67e13b para obtener este resultado
Una vez hallan identificado el nombre vamos a crear una consola interactiva para así
encontrar la 3 llave gracias a este comando que ven a continuación
Hay mismo le preguntamos quienes somos nos va a responder que somos robot
después una id hay nos van a contestar que intentamos entrar con deamon
Y pues le vamos a hacer una lista para así saber dónde estamos ls – ls y hay tendríamos
la llave 3