¿Os acordáis de la entrada Ejercicio práctico: desde la inyección de SQL hasta el terminal? Pues el equipo de Pentesterlab, los creadores del origen de la misma, han vuelto a hacer los mismo pero con un pequeño cambio: la base de datos en el servidor a atacar es PostgreSQL.
Aunque la idea de una inyección de sql es la misma, dependiendo de la base de datos con la que tengamos que lidiar, sí que hacen que los detalles del ataque sean distintos.
El ejercicio tiene el mismo formato que el anterior, así como el objetivo del mismo. Lo que necesitas son los siguientes recursos:
- from_sqli_to_shell_pg_edition.pdf (640K)
- from_sqli_to_shell_pg_edition.iso (64-bit, 164M, MD5: 0c4f0f4da9991d3b234da0d878b435a4)
- from_sqli_to_shell_pg_edition_i386.iso (32-bit, 162M, MD5: d6c1aa6f437ed2d5c0f66ccb2bc896b0)
Recuerda que se recomienda:
Un equipo con software de virtualización y conocimientos básicos sobre HTTP y PHP.
Gracias por el aporte
(ram, espacio de disco, adaptador de red…)
Aunque para los principiantes podrias explicar minimamente como configurar la maquina virtual para que funcione
He estado buscando por san google y no he visto nada
lO4d3r,
Lo que necesitas es un sistema de virtualización como VMWare o VirtualBox. Yo personalmente uso VirtualBox. Luego tienes dos opciones, la ISO de 64bits y la 32bits. Bájate la de 32bits. Luego si usas VirtualBox, créate una máquina virtual Linux, versión Debian (si quieres usar la ISO de 64bits, entonces elige Debian 64) y ponle 512Mb de memoria. Si quieres poner más memoria está bien, pero creo que 512 es suficiente.
Cuando llegues a la pantalla para crear el disco dure (startup disk), dile que no quieres disco, te mostrará un mensaje, pero no te preocupes.
Cuando termines con esto, verás la lista de máquinas virtuales que tienes. Selecciona la que acabas de crear, haz click en settings y luego en storage, selecciona la opción que está justo debajo de IDE controller, luego pincha sobre el icono del CD en la derecha y busca el fichero ISO que has bajado y luego selecciona la casilla que pone Live CD/DVD. Le das a OK y con esto ya deberías de poder arrancar el sistema.
En el artículo también un PDF donde te explican un pequeño paso de configuración que tienes que hacer.
Espero que esto te ayude. Suerte.
Un saludo
Muchas gracias tuxotron por los datos. Aunque el proceso de instalación ya lo conocía.
Me has resuelto lo de la RAM y el disco duro. Me falta saber el tipo de adaptador de red… Creo que es adaptador puente porque asi lo hice con “badstore”, pero no estoy seguro.
Por último, la ip he de agregarla en la máquina anfitriona verdad? A pesar de que lo explica no entiendo muy bien el porque.
Disculpar las molestias, esque al probar la comunicación por telnet no me dejaba y por eso quiero confirmar que tenga toda la configuración bien.