1
00:00:00,090 --> 00:00:05,220
Ha sido un camino bastante largo, pero finalmente vamos a ser los dueños del servidor.

2
00:00:05,580 --> 00:00:12,780
Entonces ahorita quiero que revisemos lo que teníamos en nuestro Kron Joop, tenemos esto de acá, como

3
00:00:12,780 --> 00:00:17,600
pueden ver, yo estoy ejecutando tare y estoy haciendo un pequeño backup.

4
00:00:17,670 --> 00:00:24,630
Sin embargo, para poder obtener la ejecución que yo hice de este lado necesito pasar estos parámetros.

5
00:00:25,050 --> 00:00:29,940
Cómo puedo añadir yo estos parámetros a la ejecución que tengo acá arriba?

6
00:00:30,060 --> 00:00:31,920
Ya van a ver la madera en la que lo haremos.

7
00:00:31,980 --> 00:00:41,810
Entonces yo por acá voy a decir esto y aquí vamos a copiar nuestro EDOC, que creamos con MSF Beno y

8
00:00:41,820 --> 00:00:43,080
lo pegaremos por acá.

9
00:00:44,850 --> 00:00:49,350
Luego esto lo voy a mandar a un archivo llamado Explains SH.

10
00:00:50,140 --> 00:00:53,570
Tengan cuidado con estar en otra carpeta que no sea ésta.

11
00:00:53,940 --> 00:00:59,010
Necesitamos estar en la carpeta backup para que nuestra escala de privilegios funcione.

12
00:00:59,290 --> 00:01:06,120
Ahora vamos a decir lo siguiente yo voy a decir hehco y o voy a mandar a escribir nada dentro del siguiente

13
00:01:06,120 --> 00:01:06,600
archivo.

14
00:01:07,020 --> 00:01:09,090
Cuál va a ser el nombre de ese archivo?

15
00:01:09,570 --> 00:01:13,280
Va a ser esto que tenemos por acá abajo.

16
00:01:13,380 --> 00:01:15,420
Crear un archivo con este nombre.

17
00:01:17,080 --> 00:01:19,450
Luego necesito crear otro archivo.

18
00:01:19,510 --> 00:01:21,670
Y qué es lo que va a tener este archivo?

19
00:01:22,210 --> 00:01:23,890
Mantener esta parte de acá.

20
00:01:24,400 --> 00:01:31,000
Entonces yo también voy a decir ecko y vamos a mandar hehco dentro de este archivo.

21
00:01:31,670 --> 00:01:34,050
Por acá hace falta menos.

22
00:01:34,360 --> 00:01:37,990
Lo añadimos luego, que es lo que yo deseo ejecutar.

23
00:01:38,830 --> 00:01:42,040
Yo necesito ejecutar esto de acá.

24
00:01:43,000 --> 00:01:44,200
Punto SH.

25
00:01:44,710 --> 00:01:46,090
Entonces qué voy a decir?

26
00:01:46,120 --> 00:01:48,150
Vas y aparte estoy.

27
00:01:48,490 --> 00:01:50,570
Punto SH para que se ejecute.

28
00:01:50,620 --> 00:01:53,620
Pero vean que yo acabo de escribir un espacio por acá.

29
00:01:53,890 --> 00:01:55,720
Entonces necesito pasar.

30
00:01:55,800 --> 00:01:57,820
Comías en estos lados.

31
00:02:00,150 --> 00:02:07,500
Y por acá también, porque si no escribo las comillas voy a tener error debido al espacio que se encuentra

32
00:02:07,500 --> 00:02:07,860
aquí.

33
00:02:08,820 --> 00:02:13,380
Presionamos Enter y ahora ya tenemos todo listo para nuestro ataque.

34
00:02:13,890 --> 00:02:15,570
Solamente nos queda esperar.

35
00:02:15,920 --> 00:02:17,550
Y por qué vamos a estar esperando?

36
00:02:18,690 --> 00:02:25,440
Cuando se vaya a hacer el respaldo va a ocurrir que en el momento que se esté respaldando esto que vemos

37
00:02:25,440 --> 00:02:32,040
por acá, los dos archivos que acabamos de crear van a pasar como parte del parámetro de acá.

38
00:02:32,760 --> 00:02:35,730
Tarth los va a reconocer como si fuesen parámetros.

39
00:02:35,760 --> 00:02:42,060
Entonces, al reconocerlos como parámetro van a terminar ejecutando el exploit, apuntó SH.

40
00:02:42,930 --> 00:02:50,310
Y cuando se ejecute exploit punto SH Yo sé que es un payload que contiene una reversal para que se conecte.

41
00:02:50,370 --> 00:02:58,110
Acá en mi puerto 44 44 esto se estaba ejecutando cada dos minutos, así que no tenemos que esperar mucho

42
00:02:58,110 --> 00:02:59,820
para ver la conexión de este lado.

43
00:03:01,140 --> 00:03:01,800
Listo!

44
00:03:01,830 --> 00:03:04,050
Somos dueños del servidor.

45
00:03:04,110 --> 00:03:06,760
Como pueden ver, ya obtuve respuesta acá.

46
00:03:07,080 --> 00:03:14,790
Si hacemos un Heydi podemos ver que somos el robot, entonces somos los dueños y podemos hacer lo que

47
00:03:14,790 --> 00:03:16,680
nos plazca con este servidor.

48
00:03:16,860 --> 00:03:20,080
Y ya que hemos llegado tan largo, finalicemos con el reto.

49
00:03:20,280 --> 00:03:23,730
Recuerden que nos estaban pidiendo dos flags entre ACME.

50
00:03:24,240 --> 00:03:34,020
Primero mejoremos nuestra Chel con 3 C y Ford T y el punto de acá.

51
00:03:34,920 --> 00:03:42,780
Luego Hatch y con esto ahora tenemos un H'El un poco más bonita.

52
00:03:43,170 --> 00:03:44,550
Vamos a retroceder.

53
00:03:45,030 --> 00:03:46,470
Veremos el FLAC?

54
00:03:46,770 --> 00:03:47,580
El usuario?

55
00:03:48,700 --> 00:03:50,620
Lo tenemos por acá.

56
00:03:52,510 --> 00:03:54,340
Vamos a validar el.

57
00:03:56,350 --> 00:04:01,600
Llegamos y ahora haremos un CATT al Flagg del Ruch.

58
00:04:05,310 --> 00:04:07,320
Entonces aquí tenemos el último.

59
00:04:08,880 --> 00:04:11,460
Con esto nuestro recto va a haber finalizado.

60
00:04:13,030 --> 00:04:20,320
Como pueden ver, felicidades, hemos completado el Rohm, pusimos varias cosas en práctica y en verdad

61
00:04:20,350 --> 00:04:23,140
espero que haya encantado todo esto.

62
00:04:23,470 --> 00:04:29,490
Ya sabéis si hay dudas sobre alguna parte del procedimiento que estuvimos realizando, me escriben.

63
00:04:29,500 --> 00:04:33,520
Trataré de responderle lo más pronto posible y otra cosa.

64
00:04:33,590 --> 00:04:37,030
Recuerden tomar nota de los comandos que estoy utilizando.

65
00:04:37,030 --> 00:04:43,070
Por ejemplo, estoy acá de Peyton 3 menosde y el resto es bastante importante.

66
00:04:43,190 --> 00:04:50,440
Demonizarlo lo va a ocupar en muchas ocasiones, así que con esto finalizamos la sección de ataques

67
00:04:50,500 --> 00:04:51,900
a máquinas Linux.

68
00:04:52,210 --> 00:04:56,950
Nos vemos en la proxima clase donde estaremos hablando de una nueva plataforma.