Well, I was fine doing this room (https://tryhackme.com/room/linuxagency) until I faced the challenge for mission25 flag. We have a binary file named bribe and the clue says:mission24@linuxagency: ~$ ./bribeThere is a guy who is smuggling flagsBribe this guy to get the flagPut some money in his pocket to get the flagWords are not the price for your flagGive Me money Man!!!It doesn't say too much information at the first glance, so I tried many options to find the flag but nothing worked. The hint says "send money to other country" in the THM room for that mission.TBH I tried some writeups...
miércoles, 24 de marzo de 2021
viernes, 5 de marzo de 2021
How to change docker root directory to a new location
Recently had notifications about lower space in / so, that space was used by docker images I've downloaded recently.Because I have partitioned the disk in /, /home and other partitions, obviously /home has much more space than /.Searching some information about this I used two solutions I've read. One for save new images in a new location and the other one to move the current downloaded images.To change the place where new images will be downloaded:We need to know where currently are saved, we have to run:docker infoThis can be changed editing the /lib/systemd/system/docker.service file.sudo...
martes, 3 de septiembre de 2019
Enlaces simbolicos y VMWare WRKST 15

Estos enlaces simbolicos son necesarios despues de instalar los linux-headers-$(uname -r) con el proposito de llenar los requisitos para instalar VMware Workstation 15.1 Pro | 14 May 2019 | Build 13591040 (otros paquetes instalados fueron gcc-8, build-essential):
cd /lib/modules/$(uname -r)/build/include/linux
sudo ln -s ../generated/utsrelease.h
sudo ln -s ../generated/autoconf.h
sudo ln -s ../generated/uapi/linux/version.h
Fuente de la informacion: askubuntu.com
Tambien encontre esta imagen, no se que tal :(
...
miércoles, 15 de febrero de 2017
Códigos de Estado HTTP Requests
Gracias a:
HTTP Status Codes
Informational 1xx
The 1xx set of status codes indicates a conditional response,
containing only the Status-Line and web headers that are optional, and
this function is terminated by an empty line of code. However, there are
no required site headers for this class of 10 status code. Since
HTTP/1.0 did not define any 1xx status codes, servers can not send a 1xx
response to an HTTP/1.0 client unless it has preexisting experimental
conditions for testing purposes.
A client has to be prepared to accept more than one 1xx status responses
ahead of a normal...
domingo, 12 de febrero de 2017
Imagenes a PDF [Debian way]
Si tenemos una carpeta con imágenes y queremos hacer un archivo PDF con ellas, basta con instalar imagemagick con apt de la siguiente forma:
# apt-get install imagemagick
Luego, con el comando convert, ya como usuario sin privilegios de root:
$ convert *.jpg miAlbum.pdf
La forma "debian way" es por el instalador propio de los sistemas "Debian-like" que se hace con apt, quien tenga una distro basada en Fedora podría utilizar el comando rpm que también debería funcionar.
Si tenemos una serie de archivos numerados, por ejemplo: 01.jpg ... 25.jpg al lanzar el comando convert aparecerán en ese...
lunes, 18 de abril de 2016
Actualizar la versión de Mutillidae que viene en Metasploitable2
Esto respecta a cómo actualizar mutillidae en metasploitable2 a la última versión de OWASP Mutillidae II que es la 2.5.18
Metasploitable2 viene
preinstalado con una versión antigua de mutillidae, la versión 2.1.19.
OWASP Mutillidae II es una aplicación web libre, Open Source, deliverada e intencionalmente muy vulnerable. Viene con 35
vulnerabilidades y desafíos, su última versión es una roca sólida.
Credito y agradecimientos a su autor Jeremy Druin (webpwnized) creador de Mutillidae la sugerencia y actualización de Mutillidae en Metasploitable2.
Aquí está lo que se hace
1....
Como arreglar el problema login de Mutillidae en Metasploitable2

Si alguien se ha encontrado con el siguiente problema al intentar hacer un SQLi para saltarse el login en Mutillidae en Metasploitable2:
Eso no significa que la inyección esté mala o algo ande mal con la instalación/configuración de Mutillidae, el problema de acceso radica en el nombre de la base de datos del fichero /var/www/mutillidae/config.inc
El nombre de la base de datos que tiene es 'metasploit'
Y el que debería tener es 'owasp10'
Alguien que esté jugando con ese tipo de 'jueguetes' ya debe saber que para modificar el fichero en mención debe hacerlo con privilegio de usuario...
miércoles, 6 de abril de 2016
Ejecutar Wireshark sin ser root
Ya sea que nos encontremos en cualquier distribución GNU/Linux y necesitamos utilizar Wireshark para realizar alguna tarea de la materia de redes, o nos queremos involucrar en el ámbito de la seguridad informática, o sin ser tan paranoico, queremos detectar problemas que puedan estar surgiendo en NUESTRA red, Wireshark es la herramienta que necesitamos.
Así que, si estamos utilizando una distribución GNU/Linux basada en Debian solamente tenemos que hacer en línea de comandos:
apt-get install wireshark
(obviamente tiene que estar logueado como root, o si no, en su defecto, anteponga la palabra...
Suscribirse a:
Entradas (Atom)