Thema: (FTP) Richtig Scannen und Cracken - Str0s TuT

Zitat von R@zz@R-LightS

Das ein oder andere hab ich ja schon verstanden,und bin auch nicht auf dem Kopf gefallen, hab mich halt Jahre lang für was anderes interessiert.


Is nix besonderes aber das TuT ist von mir und wird noch erweitert,so in der Art wäre das schön.

--> https://mlcboard.com/forum/showthrea...wps-%29-AIO-RL

Ich hoffe das mit der Verlinkung is ok.

Ach und das klar hab ich das ganze schon Gegooglet ist aber schlecht erklärt und zum teil nicht mehr aktuell.

Dann sehe ich nicht, wo das Problem ist. Bitte stelle deine Frage etwas genauer.
Was daran verstehst du nicht und was willst du genau wissen?

IP-Ranges scannen, Dictionary-Attacks versuchen und öffentliche Exploits probieren ist ja jetzt nicht wirklich schwer.

Entweder du schreibst einen eigenen Scanner, der genau das macht was du willst, oder du verwendest einen öffentlichen.
Die gibt es wie Sand am Meer. Ob dieser jetzt nur Ports scannt oder auch Angriffe
probiert, hängt vom Scanner ab.

Die Ports welche du scannst sind halt die üblichen wie 21, 22, 80, 115 und 443.

Bei jeden Dienst, wo du dich einloggen kannst verwendest du eine Wordlist mit sagen wir mal, 100 Passwörtern. Bei Webservern kannst du ja den Shellshock Exploit versuchen.

Zitat von Avarage

Ich denke, beim hacken geht es auch weniger darum, irgendwelche buttons richtig anzuklicken, als um dass man verstanden hat, was man tut und warum etwas funktioniert.

Amen!
Es spricht nichts dagegen, fertige Programme zu verwenden.
Meistens ist es sogar die bessere Wahl, aber jeder sollte
wissen, wie die Programme funktionen, welche man verwendet.


lg

ok für mich ist es wichtig zu wissen ,was brauche ich an Programmen ?

Klar ! Einen Scanner ,einen Bruter und ne gute Wort-List, ne Empfehlung wäre schon nett.

Ich hab jetzt von diversen Seiten so einige geladen .

[U]Scanner [/U]

1.Angry IP Scanner v3.3.3
2.Grims Ping 1.7.2
3.VNC - scanner GUI v1.2
4.1337 admin page finder v5
5.DFind Scanner GUI
6.KSNOOP2 V0.21 WIN32

Sind die Programme ok,oder gibt es da bessere Alternativen ?

1.- 2. Sind zum Pubs Scannen Ok,finde da immer was !

Zitat von R@zz@R-LightS

1.Angry IP Scanner v3.3.3

Steht manchmal in meinem Serverlogs. Von daher wohl ok.

Zitat von R@zz@R-LightS

Klar ! Einen Scanner ,einen Bruter und ne gute Wort-List, ne Empfehlung wäre schon nett.

Ich hab jetzt von diversen Seiten so einige geladen .

Von da nimmst du dir halt 100 heraus, welche du auf jeden Server probierst.
Index of /pub/wordlists/passwords

Hydra soll ziemlich gut sein für Dictionary Attacks.
THC Hydra – SecTools Top Network Security Tools
https://www.thc.org/thc-hydra/

lg

Yakzua112 hat vor langer Zeit zum Thema "PMA-Shell" einen hilfreichen Beitrag auf seinen Blog gepackt...

Benötigt:
• Ein Result in dieser Form:
“http://123.123.123.123/phpMyAdmin/index.php – UNIX – 244ms – /home/aaronber/www/htdocs/mysql/libraries/“
• Browser (und Internet^^)
• Code einer Shell

Interpretieren des Results:
• http://123.123.123.123/phpMyAdmin/index.php –> die Adresse zum connecten
• UNIX –> Auf dem Server laufendes System
• 244ms –> Zeit die der Server für eine Antwort brauchte
• /home/aaronber/www/htdocs/mysql/libraries/  ein Beispiel für einen Pfad auf dem man genügend Rechte hat

Vorgang:
1.) Wir connecten mit dem Browser auf http://123.123.123.123/phpMyAdmin/index.php
2.) Wir erstellen eine neue Datenbank mit dem Namen (z.B) „test“
3.) In dieser Datenbank erstellen wir eine Tabelle mit dem Namen (z.B) „test“ und mit einem Feld
4.) Dann benennen wir das Feld mit „test“; Unter Typ stellen wir text ein, den Rest kann man so lassen –> Speichern
5.) Dann markieren wir diese Feld und drücken auf „Einfügen“
6.) Dort fügen wir dann den Code unserer Shell ein. Hier ein Beispiel für eine c99-shell c99-shell
7.) Dann gehen wir auf SQL
8.) Dort fügen wir folgenden Befehl ein:

Code:
SELECT * FROM ‚test‘ INTO OUTFILE ‚/home/aaronber/www/htdocs/mysql/libraries/shell.php‘

Quelle: blog.yakuza112.org