SHELLSHOCK… HOLMES!

Segunda entrada del blog incluída en el Hacking Web Technologies!, en esta ocasión explotamos una máquina virtual vulnerable al “Bash Bug” llamado Shellshock con CVE-2014-6271.

Primeramente leemos dos archivos de su disco raíz, para posteriormente, armar una reverse shell bypasseando su firewall y obtener control total sobre dicha máquina virtual :D. Más detalles en : https://websecurityresearch.com/web-hacking/shellshock.

Hasta aquí todo por ahora, espero que os guste la entrada! Un saludo!

Anuncios

Deja un comentario