Seite 2 von 3 ErsteErste 123 LetzteLetzte
Ergebnis 16 bis 30 von 33

Thema: (FTP) Richtig Scannen und Cracken - Str0s TuT

  1. #16
    Junior Avatar von Raynor
    Registriert
    Apr 2015
    Beiträge
    28
    Gefällt mir!
    17
    Du gefällst: 30
    Zitat Zitat von R@zz@R-LightS Beitrag anzeigen
    Das ein oder andere hab ich ja schon verstanden,und bin auch nicht auf dem Kopf gefallen, hab mich halt Jahre lang für was anderes interessiert.


    Is nix besonderes aber das TuT ist von mir und wird noch erweitert,so in der Art wäre das schön.

    --> https://mlcboard.com/forum/showthrea...wps-%29-AIO-RL

    Ich hoffe das mit der Verlinkung is ok.

    Ach und das klar hab ich das ganze schon Gegooglet ist aber schlecht erklärt und zum teil nicht mehr aktuell.
    Dann sehe ich nicht, wo das Problem ist. Bitte stelle deine Frage etwas genauer.
    Was daran verstehst du nicht und was willst du genau wissen?

    IP-Ranges scannen, Dictionary-Attacks versuchen und öffentliche Exploits probieren ist ja jetzt nicht wirklich schwer.

    Entweder du schreibst einen eigenen Scanner, der genau das macht was du willst, oder du verwendest einen öffentlichen.
    Die gibt es wie Sand am Meer. Ob dieser jetzt nur Ports scannt oder auch Angriffe
    probiert, hängt vom Scanner ab.

    Die Ports welche du scannst sind halt die üblichen wie 21, 22, 80, 115 und 443.

    Bei jeden Dienst, wo du dich einloggen kannst verwendest du eine Wordlist mit sagen wir mal, 100 Passwörtern. Bei Webservern kannst du ja den Shellshock Exploit versuchen.

    Zitat Zitat von Avarage
    Ich denke, beim hacken geht es auch weniger darum, irgendwelche buttons richtig anzuklicken, als um dass man verstanden hat, was man tut und warum etwas funktioniert.
    Amen!
    Es spricht nichts dagegen, fertige Programme zu verwenden.
    Meistens ist es sogar die bessere Wahl, aber jeder sollte
    wissen, wie die Programme funktionen, welche man verwendet.


    lg

  2. Werbung - Hier werben?
  3. #17
    Anfänger
    THEMENSTARTER

    Avatar von R@zz@R-LightS
    Registriert
    Mar 2015
    Beiträge
    12
    Gefällt mir!
    9
    Du gefällst: 0
    ok für mich ist es wichtig zu wissen ,was brauche ich an Programmen ?

    Klar ! Einen Scanner ,einen Bruter und ne gute Wort-List, ne Empfehlung wäre schon nett.

    Ich hab jetzt von diversen Seiten so einige geladen .

    [U]Scanner [/U]

    1.Angry IP Scanner v3.3.3
    2.Grims Ping 1.7.2
    3.VNC - scanner GUI v1.2
    4.1337 admin page finder v5
    5.DFind Scanner GUI
    6.KSNOOP2 V0.21 WIN32

    Sind die Programme ok,oder gibt es da bessere Alternativen ?

    1.- 2. Sind zum Pubs Scannen Ok,finde da immer was !

  4. #18
    Junior
    Registriert
    Mar 2015
    Beiträge
    64
    Gefällt mir!
    18
    Du gefällst: 45
    Wenn du mal die augen aufmachen würdest dann hättest du auf MLC schon längst nen scanny für pma gefunden
    Aber der hellste scheinst du mir nicht zu sein^^

    \\Du brauchst nichtmal den Ansatz von einer Wordlist oder einem Bruter um an nen unsec pma zu kommen. Deine lächerliche anleitung zum RDP Bruten ist auch fürn arsch.
    Geändert von Shiva (06.08.2015 um 08:52 Uhr)

  5. Diesen Mitgliedern gefällt dieser Beitrag:


  6. #19
    Junior Avatar von Raynor
    Registriert
    Apr 2015
    Beiträge
    28
    Gefällt mir!
    17
    Du gefällst: 30
    Zitat Zitat von R@zz@R-LightS Beitrag anzeigen
    1.Angry IP Scanner v3.3.3
    Steht manchmal in meinem Serverlogs. Von daher wohl ok.

    Zitat Zitat von R@zz@R-LightS Beitrag anzeigen
    Klar ! Einen Scanner ,einen Bruter und ne gute Wort-List, ne Empfehlung wäre schon nett.

    Ich hab jetzt von diversen Seiten so einige geladen .
    Von da nimmst du dir halt 100 heraus, welche du auf jeden Server probierst.
    Index of /pub/wordlists/passwords

    Hydra soll ziemlich gut sein für Dictionary Attacks.
    THC Hydra – SecTools Top Network Security Tools
    https://www.thc.org/thc-hydra/

    lg

  7. #20
    Anfänger
    THEMENSTARTER

    Avatar von R@zz@R-LightS
    Registriert
    Mar 2015
    Beiträge
    12
    Gefällt mir!
    9
    Du gefällst: 0
    ##UPDATE##

    So nach etwa 30 - 40 TuTs und weiteren Infos kann ich folgendes sagen !

    Um nach den entsprechenden Ports zu Scannen nehme ich : DFind Scanner GUI 1.0



    der schmeißt mir gute logs aus ,so das man ohne Probleme weiter arbeiten kann.

    Um zb. jetzt nach Pubs zu suchen ,benutze ich jetzt neuerdings KSnoop ist auf jeden Fall die bessere alternative zu Grims Ping und haut auch gleichzeitig gute Speed Tests raus.

    Des weiteren benutze ich Pmascan ,da habe ich aber bis jetzt noch keinen Erfolg mit gehabt.

    Und da hört es bei mir dann auch schon auf,wie geht es weiter wenn ich einen pma_unsecured server
    gefunden habe ? Wie bekomme ich Server-u und ne shell auf dem Server,wo bekomme ich chells her?

    Ich hab jetzt auch einen Scan-Str0 aber auch da komme ich noch nicht klar ,bekomme da nix zum laufen.

    ----> Site exec HideRun.exe PMAscan.exe -path path.txt -file Dfind.txt

    Bekomme immer den Fehler error 3.
    Geändert von R@zz@R-LightS (12.08.2015 um 14:29 Uhr)

  8. #21
    #ρrototype Avatar von Paradoxium
    Registriert
    Mar 2015
    Beiträge
    70
    Gefällt mir!
    24
    Du gefällst: 63
    Yakzua112 hat vor langer Zeit zum Thema "PMA-Shell" einen hilfreichen Beitrag auf seinen Blog gepackt...

    Benötigt:
    • Ein Result in dieser Form:
    http://123.123.123.123/phpMyAdmin/index.php – UNIX – 244ms – /home/aaronber/www/htdocs/mysql/libraries/“
    • Browser (und Internet^^)
    • Code einer Shell

    Interpretieren des Results:
    http://123.123.123.123/phpMyAdmin/index.php –> die Adresse zum connecten
    • UNIX –> Auf dem Server laufendes System
    • 244ms –> Zeit die der Server für eine Antwort brauchte
    • /home/aaronber/www/htdocs/mysql/libraries/  ein Beispiel für einen Pfad auf dem man genügend Rechte hat

    Vorgang:
    1.) Wir connecten mit dem Browser auf http://123.123.123.123/phpMyAdmin/index.php
    2.) Wir erstellen eine neue Datenbank mit dem Namen (z.B) „test“
    3.) In dieser Datenbank erstellen wir eine Tabelle mit dem Namen (z.B) „test“ und mit einem Feld
    4.) Dann benennen wir das Feld mit „test“; Unter Typ stellen wir text ein, den Rest kann man so lassen –> Speichern
    5.) Dann markieren wir diese Feld und drücken auf „Einfügen“
    6.) Dort fügen wir dann den Code unserer Shell ein. Hier ein Beispiel für eine c99-shell c99-shell
    7.) Dann gehen wir auf SQL
    8.) Dort fügen wir folgenden Befehl ein:

    Code:
    SELECT * FROM ‚test‘ INTO OUTFILE ‚/home/aaronber/www/htdocs/mysql/libraries/shell.php‘
    Quelle: blog.yakuza112.org

  9. #22
    Anfänger
    THEMENSTARTER

    Avatar von R@zz@R-LightS
    Registriert
    Mar 2015
    Beiträge
    12
    Gefällt mir!
    9
    Du gefällst: 0
    Mahlzeit Paradoxium !

    Ich verstehe den Vorgang nicht ganz,ich bin absoluter Neuling was das angeht !

    1.) Ich connecte auf.



    2.) Meinst du mit Datenbank eine .txt Datei erstellen ?

    Kann dir nicht ganz folgen,oder vielmehr verstehe den Ablauf nicht ganz !
    Geändert von R@zz@R-LightS (12.08.2015 um 14:23 Uhr)

  10. #23
    Ultimatives Spiderschwein Avatar von jbs
    Registriert
    Jun 2015
    Beiträge
    209
    Gefällt mir!
    151
    Du gefällst: 195
    Du musst in phpMyAdmin reinkommen. Dafür brauchst du entweder gültige Zugangsdaten oder einen Exploit dafür (bzw. für einen Service/eine Anwendung des Servers).
    Sobald du in phpMyAdmin dann drin bist, kannst du diverse SQL Befehle ausführen, die dir dann weiteren Zugriff geben sollten (siehe Anleitung von yakuza). Der Rest ist dann dir überlassen.

    Eine der gängigsten Shells ist die C99. Steinalt aber immer noch im Umlauf.

  11. Diesen Mitgliedern gefällt dieser Beitrag:


  12. #24
    Junior Avatar von avarage
    Registriert
    Jul 2015
    Beiträge
    22
    Gefällt mir!
    4
    Du gefällst: 9
    Vielleicht solltest du dir lokal mal einen xampp oder lampp server aufsetzen und ausprobieren, wie du in dein eigenes system kommen wuerdest.
    Das hilft ungemein um ueberhaupt zu verstehen, wie der ganze Ablauf von statten geht und was phpmyadmin eigentlich macht.
    Ausserdem solltest du, wenn du scannst, dir vorher eine viel versprechende Range raussuchen, dazu hilft ein IP-Index.
    Dialup Ranges, werden selten einen phpmyadmin oder sonstige Serveranwendung am laufen haben, Hoster hingegen schon.

    Viel Glueck.

  13. #25
    Anfänger
    Registriert
    Aug 2015
    Beiträge
    2
    Gefällt mir!
    0
    Du gefällst: 0
    Uhi.... ganz lustig die Unterhaltung hier.

    Sorry aber google hilft dir in allem. In Klausuren, Beziehungsproblem und genauso beim Hacken.
    Beim schnellen überfliegen hier, sind einige Begriffe gefallen, mit denen man schon einen Stro bauen könnte.

    Wenn du mit einer besonderen Idee Millionär geworden bist, würdest du deinen Trick anderen weiter geben, wodurch du dann weniger von hättest?
    Ne. Somit wird dir bestimmt kein Hacker ein tut oder am besten noch ein video geben. Oder sehe ich das falsch??
    Zudem sollte man nicht vergessen, dass du in fremde System eindringst, hoffentlich gibt es bei dir das Thema Sicherheit.

    Naja trotzdem viel erfolg bei der Suche.

    Wellenreiter

  14. #26
    Junior
    Registriert
    Mar 2015
    Beiträge
    64
    Gefällt mir!
    18
    Du gefällst: 45
    Der Junge schafft es nichtmal im Pub Scanner (Ksnoop) die Ranges zu editieren^^
    Also Moderator des Boards würde ich den Thread dicht machen.

  15. Diesen Mitgliedern gefällt dieser Beitrag:


  16. #27
    VIP Team Avatar von Unlimiter
    Registriert
    Mar 2015
    Beiträge
    728
    Gefällt mir!
    125
    Du gefällst: 632
    Da man hier eine Schwäche bei den Grundlagen sieht, gibt es jetzt erst einmal ein paar Links die zur Informationsgewinnung und Einführung:



    Ich weiß auch nicht nach welchem Suchbegriff du googlest, aber anstatt Eingaben wie "Hacking" zu verwenden, solltest du auf den Suchbegriff "penetration-testing" umsteigen.

    Ansonsten kann man dir nicht wirklich mehr Tipps geben, denn wie schon vor einigen Posts angemerkt, musst du dich zuerst mit dem Thema Systemsicherheit auseinandersetzen, um den Ablauf und mögliche Schwachstellen nachvollziehen zu können.

    Nebenbei gibt es auch viele Beispiel-Isos mit diversen Szenarien, welche du zusätzlich in einen VM-Player einbinden kannst, um dein neues Wissen auch praktisch und nicht nur theoretisch anwenden zu können.

  17. #28
    Junior
    Registriert
    Jul 2015
    Beiträge
    33
    Gefällt mir!
    12
    Du gefällst: 7

  18. #29
    Junior Avatar von knusi
    Registriert
    Sep 2015
    Beiträge
    41
    Gefällt mir!
    7
    Du gefällst: 25
    das beste ist am anfang, du baust dir mal eine vm und installierst da xampp.
    so kannst du dich lokal an pma rantasten.

    einmal drin lege ich dir folgende befehle ans herz:
    SELECT sowie INTO OUTFILE
    am ende das nicht vergessen, zwecks etwaigen fehlern:
    ; --

    wirkliche tuts wirst du aber nicht finden, erst recht nicht bebildert. grundwissen musst du dir selbst anlesen und wenn man dir in 5min eine lücke erklären kann, wie man schnell reinkommt, dann nimmt sich jemand auch die zeit - niemand wird dir aber ein tut verfassen oder sich eine stunde mit dir hinsetzen und standardlücken erklären.

    ich würde jetzt übrigens nicht unbedingt lokal scannen.

  19. Diesen Mitgliedern gefällt dieser Beitrag:


  20. #30
    Anfänger
    THEMENSTARTER

    Avatar von R@zz@R-LightS
    Registriert
    Mar 2015
    Beiträge
    12
    Gefällt mir!
    9
    Du gefällst: 0
    Hi Knus !

    Erst einmal, scanne über´n str0

    ach und shiva kann man nicht ernst nehmen ,weist ja wie er ist.

    Also ich hab vor ein paar Wochen von Monk ein PMA - scann Paket bekommen,das ist bis jetzt das beste

    als alles andere vorher was ich gefunden habe.Komme damit auch klar nur hab leider noch nix gefunden...
    Geändert von R@zz@R-LightS (23.09.2015 um 18:33 Uhr)

Seite 2 von 3 ErsteErste 123 LetzteLetzte

Ähnliche Themen

  1. nicht sichtbaren Link auf Homepage scannen/finden ?
    Von Batista im Forum Mainstream Talk & OffTopic
    Antworten: 8
    Letzter Beitrag: 16.07.2020, 12:54
  2. Firefox - richtig einstellen!
    Von Scotty im Forum Gefällt mir!
    Antworten: 8
    Letzter Beitrag: 03.09.2017, 06:23
  3. (PHP) - RegEx Hilfe Twig Templates nach Sprach Strings scannen
    Von darkness im Forum Entwicklung / Programmierung
    Antworten: 7
    Letzter Beitrag: 09.06.2015, 06:30

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
SzeneBox.org... im Mittelpunkt der Szene!
© since 2015 szeneBOX.org - All Rights Reserved
Domains: www.szenebox.org