THEMENSTARTER
ok für mich ist es wichtig zu wissen ,was brauche ich an Programmen ?
Klar ! Einen Scanner ,einen Bruter und ne gute Wort-List, ne Empfehlung wäre schon nett.
Ich hab jetzt von diversen Seiten so einige geladen .
[U]Scanner [/U]
1.Angry IP Scanner v3.3.3
2.Grims Ping 1.7.2
3.VNC - scanner GUI v1.2
4.1337 admin page finder v5
5.DFind Scanner GUI
6.KSNOOP2 V0.21 WIN32
Sind die Programme ok,oder gibt es da bessere Alternativen ?
1.- 2. Sind zum Pubs Scannen Ok,finde da immer was !
Wenn du mal die augen aufmachen würdest dann hättest du auf MLC schon längst nen scanny für pma gefunden
Aber der hellste scheinst du mir nicht zu sein^^
\\Du brauchst nichtmal den Ansatz von einer Wordlist oder einem Bruter um an nen unsec pma zu kommen. Deine lächerliche anleitung zum RDP Bruten ist auch fürn arsch.
Geändert von Shiva (06.08.2015 um 08:52 Uhr)
Steht manchmal in meinem Serverlogs. Von daher wohl ok.Zitat von R@zz@R-LightS
Von da nimmst du dir halt 100 heraus, welche du auf jeden Server probierst.
Index of /pub/wordlists/passwords
Hydra soll ziemlich gut sein für Dictionary Attacks.
THC Hydra – SecTools Top Network Security Tools
https://www.thc.org/thc-hydra/
lg
THEMENSTARTER
##UPDATE##
So nach etwa 30 - 40 TuTs und weiteren Infos kann ich folgendes sagen !
Um nach den entsprechenden Ports zu Scannen nehme ich : DFind Scanner GUI 1.0
der schmeißt mir gute logs aus ,so das man ohne Probleme weiter arbeiten kann.
Um zb. jetzt nach Pubs zu suchen ,benutze ich jetzt neuerdings KSnoop ist auf jeden Fall die bessere alternative zu Grims Ping und haut auch gleichzeitig gute Speed Tests raus.
Des weiteren benutze ich Pmascan ,da habe ich aber bis jetzt noch keinen Erfolg mit gehabt.
Und da hört es bei mir dann auch schon auf,wie geht es weiter wenn ich einen pma_unsecured server
gefunden habe ? Wie bekomme ich Server-u und ne shell auf dem Server,wo bekomme ich chells her?
Ich hab jetzt auch einen Scan-Str0 aber auch da komme ich noch nicht klar ,bekomme da nix zum laufen.
----> Site exec HideRun.exe PMAscan.exe -path path.txt -file Dfind.txt
Bekomme immer den Fehler error 3.
Geändert von R@zz@R-LightS (12.08.2015 um 14:29 Uhr)
Yakzua112 hat vor langer Zeit zum Thema "PMA-Shell" einen hilfreichen Beitrag auf seinen Blog gepackt...
Quelle: blog.yakuza112.orgBenötigt:
• Ein Result in dieser Form:
“http://123.123.123.123/phpMyAdmin/index.php – UNIX – 244ms – /home/aaronber/www/htdocs/mysql/libraries/“
• Browser (und Internet^^)
• Code einer Shell
Interpretieren des Results:
• http://123.123.123.123/phpMyAdmin/index.php –> die Adresse zum connecten
• UNIX –> Auf dem Server laufendes System
• 244ms –> Zeit die der Server für eine Antwort brauchte
• /home/aaronber/www/htdocs/mysql/libraries/ ein Beispiel für einen Pfad auf dem man genügend Rechte hat
Vorgang:
1.) Wir connecten mit dem Browser auf http://123.123.123.123/phpMyAdmin/index.php
2.) Wir erstellen eine neue Datenbank mit dem Namen (z.B) „test“
3.) In dieser Datenbank erstellen wir eine Tabelle mit dem Namen (z.B) „test“ und mit einem Feld
4.) Dann benennen wir das Feld mit „test“; Unter Typ stellen wir text ein, den Rest kann man so lassen –> Speichern
5.) Dann markieren wir diese Feld und drücken auf „Einfügen“
6.) Dort fügen wir dann den Code unserer Shell ein. Hier ein Beispiel für eine c99-shell c99-shell
7.) Dann gehen wir auf SQL
8.) Dort fügen wir folgenden Befehl ein:
Code:
SELECT * FROM ‚test‘ INTO OUTFILE ‚/home/aaronber/www/htdocs/mysql/libraries/shell.php‘
THEMENSTARTER
Mahlzeit Paradoxium !
Ich verstehe den Vorgang nicht ganz,ich bin absoluter Neuling was das angeht !
1.) Ich connecte auf.
2.) Meinst du mit Datenbank eine .txt Datei erstellen ?
Kann dir nicht ganz folgen,oder vielmehr verstehe den Ablauf nicht ganz !
Geändert von R@zz@R-LightS (12.08.2015 um 14:23 Uhr)
Du musst in phpMyAdmin reinkommen. Dafür brauchst du entweder gültige Zugangsdaten oder einen Exploit dafür (bzw. für einen Service/eine Anwendung des Servers).
Sobald du in phpMyAdmin dann drin bist, kannst du diverse SQL Befehle ausführen, die dir dann weiteren Zugriff geben sollten (siehe Anleitung von yakuza). Der Rest ist dann dir überlassen.
Eine der gängigsten Shells ist die C99. Steinalt aber immer noch im Umlauf.
Vielleicht solltest du dir lokal mal einen xampp oder lampp server aufsetzen und ausprobieren, wie du in dein eigenes system kommen wuerdest.
Das hilft ungemein um ueberhaupt zu verstehen, wie der ganze Ablauf von statten geht und was phpmyadmin eigentlich macht.
Ausserdem solltest du, wenn du scannst, dir vorher eine viel versprechende Range raussuchen, dazu hilft ein IP-Index.
Dialup Ranges, werden selten einen phpmyadmin oder sonstige Serveranwendung am laufen haben, Hoster hingegen schon.
Viel Glueck.
Berechtigungen
SzeneBox.org... im Mittelpunkt der Szene!© since 2015 szeneBOX.org - All Rights ReservedDomains: www.szenebox.org |
Zitieren
