Hacking and more...
HaCkinG CulT
|
Lista Forumurilor Pe Tematici
|
Hacking and more... | Reguli | Inregistrare | Login
POZE HACKING AND MORE...
Nu sunteti logat.
|
Nou pe simpatie:
bruneta_ta_us
 | Femeie
25 ani
Giurgiu
cauta Barbat
25 - 52 ani |
|
|
fix.twix
Membru nou
Inregistrat: acum 17 ani
Postari: 11
|
|
Salut , acesta este primul meu post si nu vreu sa par nesimtit ca fac un request!
Problema este asa :
Pe lan-ul meu exista un server web care este gazduit pe windows , apache 2.0.59 , bun l-am scanat cu stealth si am gasit 10 vulnerabilitati!
intrebarea mea este: ce sa folosesc sa modific indexul acelei pagini?
un program ceva , orice ,un link as fi foarte recunoscator!
Am citit multe articole pe acest forum , insa nu am reusit sa il sparg folosind diverse metode , pana la urma e un amarat de windows !
Va rog sa nu spuneti ca sunt prea prost pentru asta , stiu foarte bine sa lucrez pe linux , insa nu m-am preocupat de hack pana acum , acum am vazut acest forum si m-a tentat foarte mult! Sper sa ma ajutati si pe mine acum la inceput !
Astept un raspuns , mersi frumos !
|
|
| pus acum 17 ani |
|
|
CyberHacker
Little Kevin
Din: ploiesti
Inregistrat: acum 17 ani
Postari: 75
|
|
pai ..depinde ce vulnerabilitati are..posteazale aici ..sau dai pe google numele vulnerabilitatii respective..si inca 1-2 cuvintele magice si poate gasesti niste metode de a te folosi de vulnerabilitatea respectiva 
_______________________________________
Y!Messenger with the best..die like the rest
Cyberhacker aka ZeFFy
|
|
| pus acum 17 ani |
|
Dynamyc
Elite Member
 Din: de peste tot
Inregistrat: acum 18 ani
Postari: 836
|
|
vezi ce vulnerabilitati sunt si cauta exploituri pt ele
de exemplu pe
bafta!
_______________________________________
|
|
| pus acum 17 ani |
|
|
fix.twix
Membru nou
Inregistrat: acum 17 ani
Postari: 11
|
|
pai eu am scanat cu stealth , care e cam vechi saracu , l-am gasit si eu pe net altul nu am !
Am incercat si cateva exploit-uri de pe milworm dar degeaba , am si cautat pe google exploituri cunoscute pentru versiunea aia de apache !
Ba mai mult de atat mi-am instalat pe un pc , acea varianta de apache ca sa vda cum functioneaza si sa testez eventualele exploit-uri la mine , apoi daca merge vreunul sa trec la actiune pe server-ul retelei !
Dar mai nimic , nu imi functioneaza , reconamdati-mi si mie un scanner bun sau un link ceva de download ! Nu imi vine sa cred ca un server pe windowz poate pune atatea pr0bleme , nu am eu mare experienta dar l-am intors cu fundul in sus si degeaba !
Spune-ti-mi voi care stiti mai multe , cum a-ti proceda? ce "tools" a-ti folosii?
|
|
| pus acum 17 ani |
|
|
tw8
Elite Member
Din: Drobeta Turnu Severin
Inregistrat: acum 17 ani
Postari: 1087
|
|
Ce vulnerabilitati ai gasit?? Daca vrei sa te ajutam, trebuie sa ne spui...
_______________________________________
|
|
| pus acum 17 ani |
|
srdjan
Grand Master
 Din: Arad
Inregistrat: acum 17 ani
Postari: 337
|
|
eventual da si noua un link daca are acces public... sau fa-ne tu acces la el 
_______________________________________
In God I trust... all others please send me md5 sum-checks
|
|
| pus acum 17 ani |
|
|
fix.twix
Membru nou
Inregistrat: acum 17 ani
Postari: 11
|
|
Scuze de double post insa nu se vedea bine imaginea in postul anterior
|
|
| pus acum 17 ani |
|
srdjan
Grand Master
Din: Arad
Inregistrat: acum 17 ani
Postari: 337
|
|
aha...pai incearca sa exploatezi si vulnerabilitatile astea... dar sincer ma indoiesc ca vei rezolva ceva... din 2 motive
1: nu iti ofera ce vrei tu aceste vulnerabilitati
2: nu sunt reale vulnerabilitatile ci doar sunt raportate eronat
sugestii:
1: ca sa obtii rezultatul dorit... nu trebuie neaparat sa dai in serverul web... da in compul respectiv... sunt convins ca ai mai multe portite... incepe cu o scanare a TUTUROR porturilor 1-32768 (pe bune)... si vezi de acolo ce obtii
2: incearca sa-l faci sa te lase inauntru... incepe prin a obtine o adresa de mail, un id de Y!Messenger... imprumuta-i un stick, etc 
LE: just Think out of the BOX
Modificat de srdjan (acum 17 ani)
_______________________________________
In God I trust... all others please send me md5 sum-checks
|
|
| pus acum 17 ani |
|
|
fix.twix
Membru nou
Inregistrat: acum 17 ani
Postari: 11
|
|
Salut revin cu informati!
Dupa un scan complet am gasit porturile deschise dupa cum se vede in poza de mai jos!
Exista si un server ftp pe acel pc , si am acces la el dar doar ca simplu user nu mai mult ,
As putea face ceva cu acel cont?
Apoi dupa cum se vede in imagine portul 3389 este deschis , pentru cei ce nu stiu este portul pentru connect pe Remode Desktop Conection!
L-am testat merge sa ma conectez dar imi trebuie user si pass , si iar nu fac mare chestie!
anyway uitati printscreen , si poate totusi aveti o solutie ,
inca ceva , de dat virusi sau mai stiu eu ce respectivului nu se poate deoarece , nici macar nu il cunosc si din cate am observat sistemul este idle de vro 3 zile!
|
|
| pus acum 17 ani |
|
Asgard
Master of 127.0.0.1
 Inregistrat: acum 17 ani
Postari: 161
|
|
salut! Poate reusesti sa gesesti cateva exploituri aici
Ai sa gasesti si pentru Apache, am vazut cateva!
_______________________________________
|
|
| pus acum 17 ani |
|
srdjan
Grand Master
Din: Arad
Inregistrat: acum 17 ani
Postari: 337
|
|
intra in ftp din consola si vezi ce banner are... poate afli vreo versiune si gasesti exploit pt ea... ce ai mai putea face e sa-ti instalezi server de nessus si actualizezi toate plug-inurile... dupa care te conectezi cu clientu si ii faci o scanare totala... vezi ce bube gaseste si ala...
sa nu crezi ca un windows bine administrat poate fi sigur gaurit
ce poti sa incerci este sa vezi daca iti permite ftp-ul sa acesezi parent foldere... sa vezi daca are vreo vulnerabilitate la vreu rfi... saca poti uploada ca anonymous pe vreun folder din ftp... daca poti executa scripturi pe serverul web ce sunt stocate in foldere php... etc
cele mai mari sanse ai totusi la un bruteforce ftp....(parerea mea)
PS: esti sigur ca ai scanat toate porturile? poate are vreun cpanel pe vreun port gen 32323... ssh pe 1111...etc
_______________________________________
In God I trust... all others please send me md5 sum-checks
|
|
| pus acum 17 ani |
|
OSHO
Elite Member
 Din: Cluj
Inregistrat: acum 17 ani
Postari: 2069
|
|
@fix.twix: foloseste nmap -A host. In felul asta o sa iti arate si serverul care ruleaza si versiunea. Dupa ce ai numele serverului si versiunea cauti pe milw0rm sau alt site vulnearbilitati. Mai departe te descurci...
@CHAD: NU iti mai posta datele de contact pe forum. Daca ai nevoie de ajutor il ceri si il primesti pe forum. Iti spun asta pentru ca esti nou aici. Data viitoare ai ban.
_______________________________________
IPFind: IP Finder and browser revealer
SkullBox: IT pentru incepatori
_______________________________________
|
|
| pus acum 17 ani |
|
|
fix.twix
Membru nou
Inregistrat: acum 17 ani
Postari: 11
|
|
L-am scanat ii stiu toate porturile nu exista ssh ( spusese cineva mai sus ) ca este pe windows xp
nmap -A -v ip si aflu tot ce are el deschis ca port , ce o.s foloseste !
Am si aflat , in plus foloseste apache 2.0.59 ., l-am instalat pe unul dintre calculatoarele mele ca sa vad cum se comporta sa vad ce bug-uri are dar cu stealth nu am gasit decat 4 si mi s-a zis ca sunt inutile!
Am tot vazut pe forum ca se foloseste acunetix , l-am descarcat de pe site-ul oficial dar nu pot scana decat 3 site-uri care apartin de acunetix , are cineva un link spre acunetix , dar sa il pot folosi!
Exploituri de pe milw0rm am incercat tot ce tine de apache , dar nimic nu a mers...
so...a bit of help please ! 10x
|
|
| pus acum 17 ani |
|
OSHO
Elite Member
Din: Cluj
Inregistrat: acum 17 ani
Postari: 2069
|
|
Daca nici unul din serverele instalate nu e vulnerabil nu poti face mare lucru decat sa ataci site-ul gazduit (poate are RFI ca sa pui un shell).
Acunetix nu face mare lucru. Scaneaza doar site-urile gazduite, nu si vulnerabilitatile sistemului.
Anyway, posteaza rezultatul de la nmap. Poate stie cineva vreun exploit pentru unul din serviciile gasite.
_______________________________________
IPFind: IP Finder and browser revealer
SkullBox: IT pentru incepatori
_______________________________________
|
|
| pus acum 17 ani |
|
|
fix.twix
Membru nou
Inregistrat: acum 17 ani
Postari: 11
|
|
OSHO a scris:
Daca nici unul din serverele instalate nu e vulnerabil nu poti face mare lucru decat sa ataci site-ul gazduit (poate are RFI ca sa pui un shell).
Acunetix nu face mare lucru. Scaneaza doar site-urile gazduite, nu si vulnerabilitatile sistemului.
Anyway, posteaza rezultatul de la nmap. Poate stie cineva vreun exploit pentru unul din serviciile gasite. |
Deci , uite nmap :
Deci ? ce parere aveti ?
Modificat de fix.twix (acum 17 ani)
|
|
| pus acum 17 ani |
|
OSHO
Elite Member
Din: Cluj
Inregistrat: acum 17 ani
Postari: 2069
|
|
|
| pus acum 17 ani |
|
|
fix.twix
Membru nou
Inregistrat: acum 17 ani
Postari: 11
|
|
OSHO a scris:
Ce versiune de nmap ai ? Vad ca nu afiseaza versiunea serverului... |
Pai este un server care foloseste kernel 2.4.33 cel de pe care scanez eu !
Arata si ce sistem de operare foloseste dar nu mereu , daca te poti uita mai sus ai sa vezi ca intr-o poza arata ca este windows
|
|
| pus acum 17 ani |
|
OSHO
Elite Member
Din: Cluj
Inregistrat: acum 17 ani
Postari: 2069
|
|
|
| pus acum 17 ani |
|
srdjan
Grand Master
Din: Arad
Inregistrat: acum 17 ani
Postari: 337
|
|
la mine nmap raporteaza asta
-----------------------------------------
Device type: general purpose
Running: Linux 2.4.X|2.5.X|2.6.X
OS details: Linux 2.4.0 - 2.5.20, Linux 2.5.25 - 2.6.8 or Gentoo 1.2 Linux 2.4.19 rc1-rc7
Service Info: Host: xxx.xxxxxx.ro; OS: Unix
----------------------------------------------
dar sincer nu seamana deloc cu ce este acolo in realitate (slackware 11 cu kernel 2.6.17.13)
_______________________________________
In God I trust... all others please send me md5 sum-checks
|
|
| pus acum 17 ani |
|
hackedss
Elite Member
 Inregistrat: acum 17 ani
Postari: 858
|
|
mai... fix.twix cum fac sa am si eu bara aia deasupra lui start.. care o ai o ai si sus si jos  ai VISTA ? sau ce ... ?
_______________________________________
|
|
| pus acum 17 ani |
|
|
fix.twix
Membru nou
Inregistrat: acum 17 ani
Postari: 11
|
|
hackedss a scris:
mai... fix.twix cum fac sa am si eu bara aia deasupra lui start.. care o ai o ai si sus si jos ai VISTA ? sau ce ... ? |
Nu este Vista este un mic programel de windows , numit WINSTEP XTREME , cauta-l pe google ca il gasesti , are vro 16 Mb!
|
|
| pus acum 17 ani |
|
