Oct 23

WAZUH osqueryd initialize failed: osqueryd

 

Vemos que en los logs aparece el siguiente error:

** Alert 1540265306.563695: – osquery,
2018 Oct 23 05:28:26 redorbita01 ->(redorbita01) 192.168.1.28->osquery
Rule: 24001 (level 5) -> ‘osquery error message’
E1023 05:28:26.246608 10373 init.cpp:443] osqueryd initialize failed: osqueryd (810) is already running

 

Accedemos al servidor y al intentar reiniciar el servicio nos indican que esta bloqueada la base de datos

Continue reading

Oct 18

cambiar contraseña root en gitlab

En esta entrada veremos como cambiar la contraseña de root por defecto en gitlab.

Accedemos a la consola

gitlab-rails console production
————————————————————————————-
 Gitlab:       10.8.3-ee (3e7879a)
 Gitlab Shell: 7.1.2
 postgresql:   9.6.8
————————————————————————————-
Loading production environment (Rails 4.2.10)

Continue reading

Sep 30

HackTheBox – Sunday Writeup

 

Escaneamos todos los puertos mediante nmap:

nmap -A -T5 -Pn -p 10000-20000 10.10.10.76

PORT STATE SERVICE VERSION
79/tcp open finger
111/tcp open rpcbind
22022/tcp open ssh SunSSH 1.3 (protocol 2.0)
| ssh-hostkey:
| 1024 d2:e5:cb:bd:33:c7:01:31:0b:3c:63:d9:82:d9:f1:4e (DSA)
|_ 1024 e4:2c:80:62:cf:15:17:79:ff:72:9d:df:8b:a6:c9:ac (RSA)
33381/tcp open smserverd 1 (RPC #100155)60722/tcp open smserverd 1 (RPC #100155

Continue reading

Sep 29

Python POST SimpleHTTPServer

Mediante este script en python se puede crear un servidor web basico que responde a solicitudes GET y POST utilizando SimpleHTTPServer.

 

import SimpleHTTPServer
import SocketServer
import logging
import cgi

PORT = 8000

class ServerHandler(SimpleHTTPServer.SimpleHTTPRequestHandler):

def do_GET(self):
logging.error(self.headers)
SimpleHTTPServer.SimpleHTTPRequestHandler.do_GET(self)

def do_POST(self):
logging.error(self.headers)
form = cgi.FieldStorage(
fp=self.rfile,
headers=self.headers,
environ={‘REQUEST_METHOD’:’POST’,
‘CONTENT_TYPE’:self.headers[‘Content-Type’],
})
for item in form.list:
logging.error(item)
SimpleHTTPServer.SimpleHTTPRequestHandler.do_GET(self)

Handler = ServerHandler

httpd = SocketServer.TCPServer((“”, PORT), Handler)

print “serving at port”, PORT
httpd.serve_forever()

 

 

 

 

:wq!