Enumeración de dominios y subdominios El desafio Jewel forma parte del módulo Upload Vulnerabilities, de la ruta Web Fundamentals, presentada en la plataforma Try Hack Me. Este desafió pone a prueba los conocimientos adquiridos en la ruta de una manera práctica. Este exige una mayor atención a la enumeración de la web investigada, para que de alguna manera sea posible insertar código malicioso o se pueda subir un payload a la máquina objetivo. 1. Gobuster utilizando el comando: gobuster -u http://jewel.uploadvulns.thm/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt Realizamos el reconocimiento de las subcarpetas del sistema, con los siguientes resultados: Es necesario notar que el directorio /content contiene las imágenes del slider. Otra carpeta de interés es admin, la misma permite la ejecución de módulos: 2. Herramientas del desarrollador Adicionalmente realizaremos el reconocimiento mediante las herramientas para desarrollador del navegador web firefox, con lo
Si llegaste a esta entrada estas dando tus primeros pasos en metasploit o algo parecido (bien por ti la curiosidad mato al gato, pero murio sabiendo). Bueno sin mayor rodeo el problema al que te enfrentas es simple lo que sucede es que una libreria de python, especificamente python-gmpy2, no esta instalada y debes agregar el modulo para lanzar msfconsole te dejo los comando de instalación sudo apt-get update sudo apt-get install python-gmpy2 Les dejo el enlace del foro en el que encontre la solución al problema y la pagina de instalación de la libreria. Exitos amigos un abrazo. instalación https://www.howtoinstall.co/en/ubuntu/xenial/python-gmpy2 foro de solución https://ubuntuforums.org/showthread.php?t=2247640