Blog con vunerabilidades para hackear con kali linux ?
My Awesome Photoblog es un blog escrito en php y mysql con huecos y vulnerabilidades que nos permite hacer pruebas de pentatesting. En este tutorial les enseñare como instalar este blog en su kali linux.
1.- Instalar virtualbox.
Para esto debemos escribir este comando
apt-get install virtualbox-qt
2.- Descargamos el iso de https://www.pentesterlab.com/exercises/from_sqli_to_shell/
3.- Iniciamos virtualbox, creamos una nueva maquina virtual, le poneos nombre, seleccionamos el tipo=linux y la version=Other Linux (32-bit).
Le damos memoria ram mayor a 512
Seleccionamos No agregar un disco duro virtual
Clic en configurar, despues alamacenamiento, seleccionamos el icono de cd, click en selecciona un archivo virtual y seleccionamos el archivos “from_sqli_to_shell_i386.iso” y click en aceptar.
Click en configuracion, Red y seleccionamos adaptador puente
Click en iniciar, esperamos que carge, escribimos ifconfig y copiamos la ip
Escribimos es ip en nuestro navegador en mi caso la ip es 192.168.1.70
4.- Opcionalmente podemos crear un usuario para conectarnos desde ssh asi:
sudo useradd eugenio
Asignamos un password
sudo passwd eugenio
Nos pedirá password. en este caso pondré 123456
Abrimos nuestra terminal y escribimos esto
ssh [email protected]
nos pedira password y colocamos 123456
