Thema: (FTP) Richtig Scannen und Cracken - Str0s TuT

Yakzua112 hat vor langer Zeit zum Thema "PMA-Shell" einen hilfreichen Beitrag auf seinen Blog gepackt...

Benötigt:
• Ein Result in dieser Form:
“http://123.123.123.123/phpMyAdmin/index.php – UNIX – 244ms – /home/aaronber/www/htdocs/mysql/libraries/“
• Browser (und Internet^^)
• Code einer Shell

Interpretieren des Results:
• http://123.123.123.123/phpMyAdmin/index.php –> die Adresse zum connecten
• UNIX –> Auf dem Server laufendes System
• 244ms –> Zeit die der Server für eine Antwort brauchte
• /home/aaronber/www/htdocs/mysql/libraries/  ein Beispiel für einen Pfad auf dem man genügend Rechte hat

Vorgang:
1.) Wir connecten mit dem Browser auf http://123.123.123.123/phpMyAdmin/index.php
2.) Wir erstellen eine neue Datenbank mit dem Namen (z.B) „test“
3.) In dieser Datenbank erstellen wir eine Tabelle mit dem Namen (z.B) „test“ und mit einem Feld
4.) Dann benennen wir das Feld mit „test“; Unter Typ stellen wir text ein, den Rest kann man so lassen –> Speichern
5.) Dann markieren wir diese Feld und drücken auf „Einfügen“
6.) Dort fügen wir dann den Code unserer Shell ein. Hier ein Beispiel für eine c99-shell c99-shell
7.) Dann gehen wir auf SQL
8.) Dort fügen wir folgenden Befehl ein:

Code:
SELECT * FROM ‚test‘ INTO OUTFILE ‚/home/aaronber/www/htdocs/mysql/libraries/shell.php‘

Quelle: blog.yakuza112.org

Vielleicht solltest du dir lokal mal einen xampp oder lampp server aufsetzen und ausprobieren, wie du in dein eigenes system kommen wuerdest.
Das hilft ungemein um ueberhaupt zu verstehen, wie der ganze Ablauf von statten geht und was phpmyadmin eigentlich macht.
Ausserdem solltest du, wenn du scannst, dir vorher eine viel versprechende Range raussuchen, dazu hilft ein IP-Index.
Dialup Ranges, werden selten einen phpmyadmin oder sonstige Serveranwendung am laufen haben, Hoster hingegen schon.

Viel Glueck.

Uhi.... ganz lustig die Unterhaltung hier.

Sorry aber google hilft dir in allem. In Klausuren, Beziehungsproblem und genauso beim Hacken.
Beim schnellen überfliegen hier, sind einige Begriffe gefallen, mit denen man schon einen Stro bauen könnte.

Wenn du mit einer besonderen Idee Millionär geworden bist, würdest du deinen Trick anderen weiter geben, wodurch du dann weniger von hättest?
Ne. Somit wird dir bestimmt kein Hacker ein tut oder am besten noch ein video geben. Oder sehe ich das falsch??
Zudem sollte man nicht vergessen, dass du in fremde System eindringst, hoffentlich gibt es bei dir das Thema Sicherheit.

Naja trotzdem viel erfolg bei der Suche.

Wellenreiter

Der Junge schafft es nichtmal im Pub Scanner (Ksnoop) die Ranges zu editieren^^
Also Moderator des Boards würde ich den Thread dicht machen.

Da man hier eine Schwäche bei den Grundlagen sieht, gibt es jetzt erst einmal ein paar Links die zur Informationsgewinnung und Einführung:

• Welcome to SecurityTube.net
• https://www.vulnhub.com/
• Learn Penetration Testing

Ich weiß auch nicht nach welchem Suchbegriff du googlest, aber anstatt Eingaben wie "Hacking" zu verwenden, solltest du auf den Suchbegriff "penetration-testing" umsteigen.

Ansonsten kann man dir nicht wirklich mehr Tipps geben, denn wie schon vor einigen Posts angemerkt, musst du dich zuerst mit dem Thema Systemsicherheit auseinandersetzen, um den Ablauf und mögliche Schwachstellen nachvollziehen zu können.

Nebenbei gibt es auch viele Beispiel-Isos mit diversen Szenarien, welche du zusätzlich in einen VM-Player einbinden kannst, um dein neues Wissen auch praktisch und nicht nur theoretisch anwenden zu können.