{"id":6164,"date":"2013-04-02T15:09:42","date_gmt":"2013-04-02T18:09:42","guid":{"rendered":"http:\/\/www.ethicalhacker.com.br\/site\/?p=6164"},"modified":"2019-07-16T13:41:14","modified_gmt":"2019-07-16T16:41:14","slug":"exploit-webdav-xampp-1-73","status":"publish","type":"post","link":"https:\/\/www.ethicalhacker.com.br\/site\/2013\/04\/exploits\/exploit-webdav-xampp-1-73\/","title":{"rendered":"Exploit WebDAV XAMPP 1.73"},"content":{"rendered":"

Neste pequeno tutorial exploraremos vulnerabilidade WedDAV XAMPP 1.73 e
\nganharemos acesso ao servidor:<\/p>\n

Alvos :<\/strong>
\nXAMPP 1.73<\/p>\n

Windows XP, 7 e 8<\/p>\n

Ferramentas:<\/strong>
\nMetasploit<\/p>\n

PC V\u00edtima<\/strong><\/p>\n

(Windows 8)<\/p>\n

“ATEN\u00c7\u00c3O NENHUMA M\u00c1QUINA FOI INVADIDA E OS TESTES FORAM EXECUTADOS
\nEM LABORAT\u00d3RIO CONFINADO”<\/p>\n

N\u00edvel de dificuldade:<\/strong><\/p>\n

B\u00c1SICO (INICIANTE)<\/p>\n

 <\/p>\n

1\u00ba) Passo XAMPP ativo em uma m\u00e1quina Windows 8<\/p>\n

\"\"<\/a>
\n2\u00b0) No Backtrack, acessar msfconsole<\/p>\n

\"\"<\/a><\/p>\n

3\u00b0) Preparar exploit<\/p>\n

\"\"<\/a>
\n4\u00b0) Setar IP m\u00e1quina alvo e IP m\u00e1quina Local<\/p>\n

\"\"<\/a>
\n5\u00ba) Setar Payload e Exploitar<\/p>\n

\"\"<\/a>
\n6\u00ba) Comandos m\u00e1quina remota SYSINFO e SHELL<\/p>\n

\"\"<\/a><\/p>\n

 <\/p>\n\r\n\t\t

\r\n\t\t\t
\r\n\t\t\t\t
\r\n\t\t\t\r\n\t\t\t
<\/div>\r\n\t\t<\/div> \r\n\t\t
\r\n\t\t\t

Autor: S\u00edlvio C\u00e9sar Roxo Giavaroto<\/p>\n

\u00c9 MBA Especialista em Gest\u00e3o de Seguran\u00e7a da Informa\u00e7\u00e3o,\nTecn\u00f3logo em Redes de Computadores, C|EH Certified Ethical Hacker,\natua como Pentest e Analista de Seguran\u00e7a em Servidores Linux no\nGoverno do Estado de S\u00e3o Paulo, Professor Universit\u00e1rio , Instrutor\nC|EH e C|HFI.<\/p>\r\n\t\t<\/div> <\/p>\r\n\t\t\t<\/div> \r\n\t\t<\/div> \n","protected":false},"excerpt":{"rendered":"

Neste pequeno tutorial exploraremos vulnerabilidade WedDAV XAMPP 1.73 e ganharemos acesso ao servidor: Alvos : XAMPP 1.73 Windows XP, 7 e 8 Ferramentas: Metasploit PC V\u00edtima (Windows 8) “ATEN\u00c7\u00c3O NENHUMA M\u00c1QUINA FOI INVADIDA E OS TESTES FORAM EXECUTADOS EM LABORAT\u00d3RIO CONFINADO” N\u00edvel de dificuldade: B\u00c1SICO (INICIANTE)   1\u00ba) Passo XAMPP ativo em uma m\u00e1quina Windows […]<\/p>\n","protected":false},"author":1,"featured_media":6171,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21,101],"tags":[],"class_list":["post-6164","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-exploits","category-tutorial-backtrack"],"_links":{"self":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/6164","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/comments?post=6164"}],"version-history":[{"count":4,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/6164\/revisions"}],"predecessor-version":[{"id":10508,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/6164\/revisions\/10508"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/media\/6171"}],"wp:attachment":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/media?parent=6164"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/categories?post=6164"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/tags?post=6164"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}