Hacking and more...
HaCkinG CulT
Lista Forumurilor Pe Tematici
Hacking and more... | Reguli | Inregistrare | Login

POZE HACKING AND MORE...

Nu sunteti logat.
Nou pe simpatie:
Naturesk
Femeie
25 ani
Bucuresti
cauta Barbat
25 - 47 ani
Hacking and more... / HaCkinG Request / whay to use? Moderat de Shocker, hfhun
Autor
Mesaj Pagini: 1
fix.twix
Membru nou

Inregistrat: acum 17 ani
Postari: 11
Salut , acesta este primul meu post si nu vreu sa par nesimtit ca fac un request!
Problema este asa :
Pe lan-ul meu exista un server web care este gazduit pe windows , apache 2.0.59 , bun l-am scanat cu stealth si am gasit 10 vulnerabilitati!
intrebarea mea este: ce sa folosesc sa modific indexul acelei pagini?
un program ceva , orice ,un link as fi foarte recunoscator!
Am citit multe articole pe acest forum , insa nu am reusit sa il sparg folosind diverse metode , pana la urma e un amarat de windows !
Va rog sa nu spuneti ca sunt prea prost pentru asta , stiu foarte bine sa lucrez pe linux  , insa nu m-am preocupat de hack pana acum , acum am vazut acest forum si m-a tentat foarte mult! Sper sa ma ajutati si pe mine acum la inceput !
Astept un raspuns , mersi frumos !


pus acum 17 ani
   
CyberHacker
Little Kevin

Din: ploiesti
Inregistrat: acum 17 ani
Postari: 75
pai ..depinde ce vulnerabilitati are..posteazale aici ..sau dai pe google numele vulnerabilitatii respective..si inca 1-2 cuvintele magice si poate gasesti niste metode de a te folosi de vulnerabilitatea respectiva

_______________________________________
Y!Messenger with the best..die like the rest
Cyberhacker aka ZeFFy

pus acum 17 ani
   
Dynamyc
Elite Member

Din: de peste tot
Inregistrat: acum 18 ani
Postari: 836
vezi ce vulnerabilitati sunt si cauta exploituri pt ele
de exemplu pe
bafta!


_______________________________________




pus acum 17 ani
   
fix.twix
Membru nou

Inregistrat: acum 17 ani
Postari: 11
pai eu am scanat cu stealth , care e cam vechi saracu , l-am gasit si eu pe net altul nu am !
Am incercat si cateva exploit-uri de pe milworm dar degeaba , am si cautat pe google exploituri cunoscute pentru versiunea aia de apache !
Ba mai mult de atat mi-am instalat pe un pc , acea varianta de apache ca sa vda cum functioneaza si sa testez eventualele exploit-uri la mine  , apoi daca merge vreunul sa trec la actiune pe server-ul retelei !
Dar mai nimic , nu imi functioneaza , reconamdati-mi si mie un scanner bun sau un link ceva de download ! Nu imi vine sa cred ca un server pe windowz poate pune atatea pr0bleme , nu am eu mare experienta dar l-am intors cu fundul in sus si degeaba !
Spune-ti-mi voi care stiti mai multe , cum a-ti proceda? ce "tools" a-ti folosii?


pus acum 17 ani
   
tw8
Elite Member

Din: Drobeta Turnu Severin
Inregistrat: acum 17 ani
Postari: 1087
Ce vulnerabilitati ai gasit?? Daca vrei sa te ajutam, trebuie sa ne spui...

_______________________________________



pus acum 17 ani
   
srdjan
Grand Master

Din: Arad
Inregistrat: acum 17 ani
Postari: 337
eventual da si noua un link daca are acces public... sau fa-ne tu acces la el

_______________________________________
In God I trust... all others please send me md5 sum-checks

pus acum 17 ani
   
fix.twix
Membru nou

Inregistrat: acum 17 ani
Postari: 11
Scuze de double post insa nu se vedea bine imaginea in postul anterior



pus acum 17 ani
   
srdjan
Grand Master

Din: Arad
Inregistrat: acum 17 ani
Postari: 337
aha...pai incearca sa exploatezi si vulnerabilitatile astea... dar sincer ma indoiesc ca vei rezolva ceva... din 2 motive
1: nu iti ofera ce vrei tu aceste vulnerabilitati
2: nu sunt reale vulnerabilitatile ci doar sunt raportate eronat

sugestii:
1: ca sa obtii rezultatul dorit... nu trebuie neaparat sa dai in serverul web... da in compul respectiv... sunt convins ca ai mai multe portite... incepe cu o scanare a TUTUROR porturilor 1-32768 (pe bune)... si vezi de acolo ce obtii
2: incearca sa-l faci sa te lase inauntru... incepe prin a obtine o adresa de mail, un id de Y!Messenger... imprumuta-i un stick, etc
LE: just Think out of the BOX

Modificat de srdjan (acum 17 ani)


_______________________________________
In God I trust... all others please send me md5 sum-checks

pus acum 17 ani
   
fix.twix
Membru nou

Inregistrat: acum 17 ani
Postari: 11
Salut revin cu informati!
Dupa un scan complet am gasit porturile deschise dupa cum se vede in poza de mai jos!
Exista si un server ftp pe acel pc , si am acces la el dar doar ca simplu user nu mai mult ,
As putea face ceva cu acel cont?
Apoi dupa cum se vede in imagine portul 3389 este deschis , pentru cei ce nu stiu este portul pentru connect pe Remode Desktop Conection!
L-am testat merge sa ma conectez dar imi trebuie user si pass , si iar nu fac mare chestie!
anyway uitati printscreen , si poate totusi aveti o solutie ,
inca ceva , de dat virusi sau mai stiu eu ce respectivului nu se poate deoarece , nici macar nu il cunosc si din cate am observat sistemul este idle de vro 3 zile!


pus acum 17 ani
   
Asgard
Master of 127.0.0.1

Inregistrat: acum 17 ani
Postari: 161
salut! Poate reusesti sa gesesti cateva exploituri aici
Ai sa gasesti si pentru Apache, am vazut cateva!


_______________________________________


pus acum 17 ani
   
srdjan
Grand Master

Din: Arad
Inregistrat: acum 17 ani
Postari: 337
intra in ftp din consola si vezi ce banner are... poate afli vreo versiune si gasesti exploit pt ea... ce ai mai putea face e sa-ti instalezi server de nessus si actualizezi toate plug-inurile... dupa care te conectezi cu clientu si ii faci o scanare totala... vezi ce bube gaseste si ala...
sa nu crezi ca un windows bine administrat poate fi sigur gaurit
ce poti sa incerci este sa vezi daca iti permite ftp-ul sa acesezi parent foldere... sa vezi daca are vreo vulnerabilitate la vreu rfi... saca poti uploada ca anonymous pe vreun folder din ftp... daca poti executa scripturi pe serverul web ce sunt stocate in foldere php... etc
cele mai mari sanse ai totusi la un bruteforce ftp....(parerea mea)
PS: esti sigur ca ai scanat toate porturile? poate are vreun cpanel pe vreun port gen 32323... ssh pe 1111...etc


_______________________________________
In God I trust... all others please send me md5 sum-checks

pus acum 17 ani
   
CHAD
Membru nou

Inregistrat: acum 17 ani
Postari: 4
Salut nu stiu daca e locul potrivit dar vreau sa va intreb si eu ceva ... Imi puteti da si mie Programul PQwak pls contact me **** sau **** pls nu l`am gasit absolut nicaeri !!! nici pe torrente nic pe Huburi odc nici pe google nicaeri pls help me         

pus acum 17 ani
   
OSHO
Elite Member

Din: Cluj
Inregistrat: acum 18 ani
Postari: 2069
@fix.twix: foloseste nmap -A host. In felul asta o sa iti arate si serverul care ruleaza si versiunea. Dupa ce ai numele serverului si versiunea cauti pe milw0rm sau alt site vulnearbilitati. Mai departe te descurci...

@CHAD: NU iti mai posta datele de contact pe forum. Daca ai nevoie de ajutor il ceri si il primesti pe forum. Iti spun asta pentru ca esti nou aici. Data viitoare ai ban.


_______________________________________

IPFind: IP Finder and browser revealer
SkullBox: IT pentru incepatori
_______________________________________

pus acum 17 ani
   
fix.twix
Membru nou

Inregistrat: acum 17 ani
Postari: 11
L-am scanat ii stiu toate porturile nu exista ssh ( spusese cineva mai sus ) ca este pe windows xp
nmap -A -v ip si aflu tot ce are el deschis ca port , ce o.s foloseste !
Am si aflat , in plus foloseste apache 2.0.59 ., l-am instalat pe unul dintre calculatoarele mele ca sa vad cum se comporta sa vad ce bug-uri are dar cu stealth nu am gasit decat 4 si mi s-a zis ca sunt inutile!
Am tot vazut pe forum ca se foloseste acunetix , l-am descarcat de pe site-ul oficial dar nu pot scana decat 3 site-uri care apartin de acunetix , are cineva un link spre acunetix , dar sa il pot folosi!
Exploituri de pe  milw0rm  am incercat tot ce tine de apache , dar nimic nu a mers...
so...a bit of help please ! 10x


pus acum 17 ani
   
OSHO
Elite Member

Din: Cluj
Inregistrat: acum 18 ani
Postari: 2069
Daca nici unul din serverele instalate nu e vulnerabil nu poti face mare lucru decat sa ataci site-ul gazduit (poate are RFI ca sa pui un shell).

Acunetix nu face mare lucru. Scaneaza doar site-urile gazduite, nu si vulnerabilitatile sistemului.

Anyway, posteaza rezultatul de la nmap. Poate stie cineva vreun exploit pentru unul din serviciile gasite.


_______________________________________

IPFind: IP Finder and browser revealer
SkullBox: IT pentru incepatori
_______________________________________

pus acum 17 ani
   
fix.twix
Membru nou

Inregistrat: acum 17 ani
Postari: 11

OSHO a scris:

Daca nici unul din serverele instalate nu e vulnerabil nu poti face mare lucru decat sa ataci site-ul gazduit (poate are RFI ca sa pui un shell).

Acunetix nu face mare lucru. Scaneaza doar site-urile gazduite, nu si vulnerabilitatile sistemului.

Anyway, posteaza rezultatul de la nmap. Poate stie cineva vreun exploit pentru unul din serviciile gasite.

Deci , uite nmap :

Deci ? ce parere aveti ?

Modificat de fix.twix (acum 17 ani)


pus acum 17 ani
   
OSHO
Elite Member

Din: Cluj
Inregistrat: acum 18 ani
Postari: 2069
Ce versiune de nmap ai ? Vad ca nu afiseaza versiunea serverului...

_______________________________________

IPFind: IP Finder and browser revealer
SkullBox: IT pentru incepatori
_______________________________________

pus acum 17 ani
   
fix.twix
Membru nou

Inregistrat: acum 17 ani
Postari: 11

OSHO a scris:

Ce versiune de nmap ai ? Vad ca nu afiseaza versiunea serverului...

Pai este un server care foloseste kernel 2.4.33 cel de pe care scanez eu !
Arata si ce sistem de operare foloseste dar nu mereu , daca te poti uita mai sus ai sa vezi ca intr-o poza arata ca este windows


pus acum 17 ani
   
OSHO
Elite Member

Din: Cluj
Inregistrat: acum 18 ani
Postari: 2069
La nmap -A ma asteptam sa iti arate versiunea fiecarui server in parte... ftp, http etc.
Daca nu merge trebuie sa te gandesti la alte metode sa scoti informatiile astea.


_______________________________________

IPFind: IP Finder and browser revealer
SkullBox: IT pentru incepatori
_______________________________________

pus acum 17 ani
   
srdjan
Grand Master

Din: Arad
Inregistrat: acum 17 ani
Postari: 337
la mine nmap raporteaza asta
-----------------------------------------
Device type: general purpose
Running: Linux 2.4.X|2.5.X|2.6.X
OS details: Linux 2.4.0 - 2.5.20, Linux 2.5.25 - 2.6.8 or Gentoo 1.2 Linux 2.4.19 rc1-rc7
Service Info: Host: xxx.xxxxxx.ro; OS: Unix
----------------------------------------------
dar sincer nu seamana deloc cu ce este acolo in realitate (slackware 11 cu kernel 2.6.17.13)


_______________________________________
In God I trust... all others please send me md5 sum-checks

pus acum 17 ani
   
hackedss
Elite Member

Inregistrat: acum 17 ani
Postari: 858
mai... fix.twix cum fac sa am si eu bara aia deasupra lui start.. care o ai o ai si sus si jos ai VISTA ? sau ce ... ?

_______________________________________



pus acum 17 ani
   
fix.twix
Membru nou

Inregistrat: acum 17 ani
Postari: 11

hackedss a scris:

mai... fix.twix cum fac sa am si eu bara aia deasupra lui start.. care o ai o ai si sus si jos ai VISTA ? sau ce ... ?

Nu este Vista este un mic programel de windows , numit WINSTEP XTREME , cauta-l pe google ca il gasesti , are vro 16 Mb!


pus acum 17 ani
   
Pagini: 1  

Mergi la