Viernes, 28 de Septiembre de 2018: El perro del otro lado del espejo

Querido Diario…

Me acabo apenas de dar cuenta que Symantec adquirió hace muchos años LopthCrack. Poco antes liberaron su versión 7 (yo me quedé en la 6), pero jamás le dieron más continuidad, porque las regulaciones de EEUU prohibieron que pudiese ser comercializada. Y si… me he preguntando: entonces, ¿ahora como le hace el mundo para sacar hashes?, bueno… como ya no hay LC, pensé en pwdump, pero desde pwdump7 no ha habido una nueva versión. ¡Demonios!, hoy todo mundo usa Mimikatz.

¿Ah si?, ¿por qué quiero sacar unos hashes?… bueno, un command injection.

Aunque no lo creas aun se pueden encontrar estas cosas por el mundo… lo complejo de esto es que imagina un escenario con dos servidores, uno de ellos es tu objetivo, pero no está expuesto, el otro es donde está el command injection; y desde allí hay que saltar al interno… pero no tengo ninguna cosa para administrarlo, pero ya cree un usuario de dominio 😛

Lo sé, parece escenario de CTF, pero no… ya sabes como odio los CTF, esto es un coff.. coff.. banco coff.. coff.. es un buen bounty 😛 coff.. coff… ¿para qué?, bueno…

En realidad no, ya casi termina el calor… “termina”, en Mexicalli jamás termina el calor, el invierno es como un verano chilango; pero Shellcode ya pude salir sin miedo. Pero… lo que nos hemos dado cuenta es que no cabe en un coche; y eso que aun es chiquita, así que, ya sé que voy a hacer si gano el bounty.


En ese color azul-morado 😛

Pero.. primero tengo que ver como resuelvo el problema de la administración usando el usuario que cree y jumpeando desde el servidor con el command injection.

Querido Diario… aun tengo cierto atractivo en el mundo….

Aunque ya sabemos que respondí… por otra parte, Querido Diario… ¿los perros podrán ver su reflejo?, y si lo ven… ¿son capaces de saber si el reflejo son ellos o piensan que es otro perro?, los peces no pueden saber que se trata de ellos mismo. Y algo me dice que Shellcode tampoco puede saberlo; acá podemos ver a la señorita heredera de la valentía de todo labrador.

Querido Diario… creo que es momento de tomar un descanso, y terminar al fin el 10mo Doctor. Después de llorar a moco suelto por el capítulo donde el Doctor al fin logra volver a ver a Rose.

Marcar el Enlace permanente.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *