Steht manchmal in meinem Serverlogs. Von daher wohl ok.Zitat von R@zz@R-LightS
Von da nimmst du dir halt 100 heraus, welche du auf jeden Server probierst.
Index of /pub/wordlists/passwords
Hydra soll ziemlich gut sein für Dictionary Attacks.
THC Hydra – SecTools Top Network Security Tools
https://www.thc.org/thc-hydra/
lg
THEMENSTARTER
##UPDATE##
So nach etwa 30 - 40 TuTs und weiteren Infos kann ich folgendes sagen !
Um nach den entsprechenden Ports zu Scannen nehme ich : DFind Scanner GUI 1.0
der schmeißt mir gute logs aus ,so das man ohne Probleme weiter arbeiten kann.
Um zb. jetzt nach Pubs zu suchen ,benutze ich jetzt neuerdings KSnoop ist auf jeden Fall die bessere alternative zu Grims Ping und haut auch gleichzeitig gute Speed Tests raus.
Des weiteren benutze ich Pmascan ,da habe ich aber bis jetzt noch keinen Erfolg mit gehabt.
Und da hört es bei mir dann auch schon auf,wie geht es weiter wenn ich einen pma_unsecured server
gefunden habe ? Wie bekomme ich Server-u und ne shell auf dem Server,wo bekomme ich chells her?
Ich hab jetzt auch einen Scan-Str0 aber auch da komme ich noch nicht klar ,bekomme da nix zum laufen.
----> Site exec HideRun.exe PMAscan.exe -path path.txt -file Dfind.txt
Bekomme immer den Fehler error 3.
Geändert von R@zz@R-LightS (12.08.2015 um 14:29 Uhr)
Yakzua112 hat vor langer Zeit zum Thema "PMA-Shell" einen hilfreichen Beitrag auf seinen Blog gepackt...
Quelle: blog.yakuza112.orgBenötigt:
• Ein Result in dieser Form:
“http://123.123.123.123/phpMyAdmin/index.php – UNIX – 244ms – /home/aaronber/www/htdocs/mysql/libraries/“
• Browser (und Internet^^)
• Code einer Shell
Interpretieren des Results:
• http://123.123.123.123/phpMyAdmin/index.php –> die Adresse zum connecten
• UNIX –> Auf dem Server laufendes System
• 244ms –> Zeit die der Server für eine Antwort brauchte
• /home/aaronber/www/htdocs/mysql/libraries/ ein Beispiel für einen Pfad auf dem man genügend Rechte hat
Vorgang:
1.) Wir connecten mit dem Browser auf http://123.123.123.123/phpMyAdmin/index.php
2.) Wir erstellen eine neue Datenbank mit dem Namen (z.B) „test“
3.) In dieser Datenbank erstellen wir eine Tabelle mit dem Namen (z.B) „test“ und mit einem Feld
4.) Dann benennen wir das Feld mit „test“; Unter Typ stellen wir text ein, den Rest kann man so lassen –> Speichern
5.) Dann markieren wir diese Feld und drücken auf „Einfügen“
6.) Dort fügen wir dann den Code unserer Shell ein. Hier ein Beispiel für eine c99-shell c99-shell
7.) Dann gehen wir auf SQL
8.) Dort fügen wir folgenden Befehl ein:
Code:
SELECT * FROM ‚test‘ INTO OUTFILE ‚/home/aaronber/www/htdocs/mysql/libraries/shell.php‘
THEMENSTARTER
Mahlzeit Paradoxium !
Ich verstehe den Vorgang nicht ganz,ich bin absoluter Neuling was das angeht !
1.) Ich connecte auf.
2.) Meinst du mit Datenbank eine .txt Datei erstellen ?
Kann dir nicht ganz folgen,oder vielmehr verstehe den Ablauf nicht ganz !
Geändert von R@zz@R-LightS (12.08.2015 um 14:23 Uhr)
Du musst in phpMyAdmin reinkommen. Dafür brauchst du entweder gültige Zugangsdaten oder einen Exploit dafür (bzw. für einen Service/eine Anwendung des Servers).
Sobald du in phpMyAdmin dann drin bist, kannst du diverse SQL Befehle ausführen, die dir dann weiteren Zugriff geben sollten (siehe Anleitung von yakuza). Der Rest ist dann dir überlassen.
Eine der gängigsten Shells ist die C99. Steinalt aber immer noch im Umlauf.
Vielleicht solltest du dir lokal mal einen xampp oder lampp server aufsetzen und ausprobieren, wie du in dein eigenes system kommen wuerdest.
Das hilft ungemein um ueberhaupt zu verstehen, wie der ganze Ablauf von statten geht und was phpmyadmin eigentlich macht.
Ausserdem solltest du, wenn du scannst, dir vorher eine viel versprechende Range raussuchen, dazu hilft ein IP-Index.
Dialup Ranges, werden selten einen phpmyadmin oder sonstige Serveranwendung am laufen haben, Hoster hingegen schon.
Viel Glueck.
Uhi.... ganz lustig die Unterhaltung hier.
Sorry aber google hilft dir in allem. In Klausuren, Beziehungsproblem und genauso beim Hacken.
Beim schnellen überfliegen hier, sind einige Begriffe gefallen, mit denen man schon einen Stro bauen könnte.
Wenn du mit einer besonderen Idee Millionär geworden bist, würdest du deinen Trick anderen weiter geben, wodurch du dann weniger von hättest?
Ne. Somit wird dir bestimmt kein Hacker ein tut oder am besten noch ein video geben. Oder sehe ich das falsch??
Zudem sollte man nicht vergessen, dass du in fremde System eindringst, hoffentlich gibt es bei dir das Thema Sicherheit.
Naja trotzdem viel erfolg bei der Suche.
Wellenreiter
Berechtigungen
SzeneBox.org... im Mittelpunkt der Szene!© since 2015 szeneBOX.org - All Rights ReservedDomains: www.szenebox.org |
Zitieren
