Compare commits

..

2 Commits

Author SHA1 Message Date
a9d3a139be Add exercise 9 by script-hacking course
Signed-off-by: Manuel Vergara <manuel@vergaracarmona.es>
2023-06-08 20:27:35 +02:00
e4ac2ba3b4 Add exercise 8 by script-hacking course
Signed-off-by: Manuel Vergara <manuel@vergaracarmona.es>
2023-06-08 20:27:14 +02:00
3 changed files with 48 additions and 0 deletions

View File

@ -280,6 +280,11 @@ Enviamos comandos al servidor utilizando el método sendline de la conexión. En
Finalmente, cerramos la conexión SSH utilizando client.close(). Finalmente, cerramos la conexión SSH utilizando client.close().
Antes de nada se debe instalar la dependencia:
```shell
sudo pip install pwntools
```
```python ```python
from pwn import * from pwn import *

View File

@ -0,0 +1,20 @@
"""
Instalar la biblioteca de Python `pwntools`
y crear un exploit que permita a un usuario
ejecutar comandos en un servidor remoto.
"""
from pwn import *
# Conexión al servidor remoto
conn = remote('192.168.1.1', 80)
# Envío de comandos al servidor
conn.sendline('ls')
conn.sendline('whoami')
# Recibir y mostrar la salida del servidor
output = conn.recvall().decode('latin-1', errors='ignore')
print(output)
# Cerrar la conexión
conn.close()

View File

@ -0,0 +1,23 @@
import paramiko
# Crear una instancia del cliente SSH
client = paramiko.SSHClient()
# Configurar el cliente para aceptar automáticamente la clave del servidor
client.set_missing_host_key_policy(paramiko.AutoAddPolicy())
# Conectar al servidor SSH
client.connect(
'192.168.1.1',
port=666,
username='admin',
password='Passw0rd'
)
# Ejecutar comandos en el servidor
stdin, stdout, stderr = client.exec_command('ls')
output = stdout.read().decode()
print(output)
# Cerrar la conexión SSH
client.close()