Share
## https://sploitus.com/exploit?id=EF176245-4722-55FF-8C3F-AEA5D4F67072
# web-app-attacks-avengers
Ataque a aplicación web: SQL Injection, file upload exploit, reverse shell PHP. Cadena completa de reconocimiento a RCE.
# Ataque a Aplicaciones Web — Reto Avengers

> Proyecto del **Bootcamp 360° en Ciberseguridad** de The Bridge Digital Talent Accelerator (2025-2026).

## 🎯 Objetivo

Comprometer una aplicación web vulnerable mediante una cadena de ataque progresiva: desde el reconocimiento inicial hasta la obtención de una reverse shell con ejecución remota de comandos. Documentar cada vulnerabilidad encontrada con su impacto y plan de mitigación.

## 🧪 Entorno

- **Objetivo**: Máquina "Avengers" con aplicación web (Apache 2.4.29 / Ubuntu)
- **Atacante**: Kali Linux
- **Servicios expuestos**: SSH (22), HTTP (80)
- **Entorno**: Laboratorio controlado y aislado

## 🔁 Fases ejecutadas

### 1. Reconocimiento y enumeración
Escaneo con Nmap y arp-scan para identificar la máquina objetivo. Uso de `curl` para análisis de cabeceras HTTP. Enumeración de directorios con `dirsearch` que reveló `/phpmyadmin/`, `/search.php` y recursos ocultos.

### 2. Resolución DNS y acceso a la aplicación
Modificación de `/etc/hosts` para resolver el dominio de la aplicación. Descubrimiento de un buscador y un panel de login como vectores de ataque.

### 3. SQL Injection con SQLMap
Captura de petición POST del buscador con Burp Suite. Explotación con SQLMap para enumerar bases de datos, tablas y dump de credenciales (usuario + hash MD5 crackeado).

### 4. Análisis de código fuente y file upload
Tras autenticación con credenciales obtenidas, descubrimiento de código comentado que habilitaba subida de archivos sin validación. Descomentado del código para activar el vector de ataque.

### 5. Reverse shell y ejecución remota
Subida de reverse shell PHP (pentestmonkey) a través del formulario de upload. Interceptación con Burp Suite para confirmar ruta de almacenamiento. Ejecución de la shell con netcat como listener, obteniendo acceso como `www-data`.

## 🛠️ Herramientas utilizadas

| Herramienta | Uso en el proyecto |
|---|---|
| Nmap / arp-scan | Reconocimiento de red y servicios |
| dirsearch | Enumeración de recursos web |
| Burp Suite | Interceptación y análisis de peticiones HTTP |
| SQLMap | Explotación de SQL Injection |
| Reverse Shell PHP | Obtención de acceso remoto al servidor |
| Netcat | Listener para la reverse shell |
| curl | Análisis de cabeceras y estructura web |

## 🛡️ Vulnerabilidades identificadas

| ID | Vulnerabilidad | Impacto | Criticidad |
|---|---|---|---|
| V-01 | SQL Injection | Compromiso total de la base de datos | 🔴 Crítica |
| V-02 | Exposición de credenciales | Acceso no autorizado a la aplicación | 🔴 Alta |
| V-03 | File upload sin restricciones | Ejecución remota de comandos | 🔴 Alta |
| V-04 | RCE via reverse shell | Compromiso completo del servidor | 🔴 Alta |
| V-05 | Autenticación insegura | Enumeración de usuarios | 🟠 Media |
| V-06 | Gestión insegura de sesiones | Secuestro de sesión | 🟠 Media |
| V-07 | Exposición de info del servidor | Facilita reconocimiento | 🟠 Media |
| V-08 | Mala gestión DNS | Facilita spoofing | 🟡 Baja |

## 📊 Aprendizajes clave

- La cadena de ataque completa (recon → SQLi → login → file upload → reverse shell) demuestra cómo vulnerabilidades de severidad media se encadenan para lograr un compromiso total
- El código comentado en producción es una vulnerabilidad real — todo lo que está en el servidor es atacable
- La validación de uploads del lado servidor es crítica: nunca confiar en validaciones del cliente
- SQLMap es extremadamente eficaz pero ruidoso — un SOC bien configurado lo detectaría inmediatamente

## 🔒 Nota de confidencialidad

> **⚠️ Los informes técnicos detallados, capturas de pantalla y evidencias del proyecto no se publican en este repositorio por razones de confidencialidad con la entidad formativa (The Bridge Digital Talent Accelerator).**
>
> **Si eres reclutador o profesional del sector y deseas ver el material completo, no dudes en contactarme:**
>
> 📧 **seguridadinformaticamf@gmail.com**
> 🔗 **[LinkedIn](https://www.linkedin.com/in/facundo-martin-fernandez-oton-/)**

## ⚠️ Disclaimer

Este proyecto se ejecutó en un entorno de laboratorio aislado con fines educativos.

## 📧 Contacto

[Facundo Martín Fernández Otón](https://www.linkedin.com/in/facundo-martin-fernandez-oton-/) · [GitHub](https://github.com/FacundoMfernandez)