Als Gast hast du nur eingeschränkten Zugriff!
Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.
- Antworte auf Themen oder erstelle deine eigenen.
- Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
- Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
- Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
[Frage] Vorgehen bei Hack (Server)
#1
Geschrieben 17 June 2014 - 22:56 Uhr
ein bekannter hat mir erlaub seinen Server bei Hetzner zu testen auf dennen er ein Ubuntu aufgesetzt hat
mit einem Apache2 (2.4.7), ssh, virtuellbox und und und installiert hat.
Als webseiten sind zur zeit wordpress seiten.
Ich darf wie geagt mal schauen ob ich "schaden" anrichte kann. Wenn ja sofort melden wie ich das gemacht habe.
Ich probiere mich grad an xss von den wordpress plugins.
Was kann man noch so machen?
Wie bekomme ich subdomains herraus?
welche exploit datenbanken gibt es?
Welche vorgehens weise habt ihr?
Wie bekomme ich viel über den server herraus?
Ich bin anfänger und möchte keinen schaden verursachen.
Es dient zu lern zwecken und wenn ich ihm dabei sogar helfen kann ist ja alles supi.
Ich weiß in euren augen mag das alles als möchte gern hacker sein, ist es evtl auch wer weis das schon. daher nicht gleich auf mich schimpfen. Der Bekannte weiß auch das ich es wie gesagt nur zu lern zwecken mache und kaum wissen darüber exestiert.
Falls das Thema euch so völlig stört könnt ihr es auch löschen,
Vielen Dank erstmal
#2
Geschrieben 17 June 2014 - 23:56 Uhr
Ich "hacke" keine whatsapp oder facebook accounts aber schreibt mich ruhig an was das betrifft dann hab ich was zu lachen.
#3
Geschrieben 18 June 2014 - 00:58 Uhr
Wie bekomme ich subdomains herraus?
welche exploit datenbanken gibt es?
- http://de.1337day.com/
- http://www.exploit-db.com/
- http://cxsecurity.com/exploit/
Wie bekomme ich viel über den server herraus?
- http://network-tools.com/
- Ch!ller, Framerater, corkscrew und einem anderen gefällt das
,,Der blaue Baum" von Prohex (2020)
Thanked by 1 Member:
|
|
#4
Geschrieben 18 June 2014 - 22:48 Uhr
Grundsätzlich würd ich erstmal herausfinden welche plugins apache nutzt. Dann nach eventuellen file uploads suchen und versuchen shells raufzuhaun. Dann würd ich die plugins durchtesten. Danach nach eventuellen misskonfigurationen suchen (PHP Errors an?) usw
Klingt sehr interessant, kannst du das näher beschreiben oder verlinken?
Kennt jemand gute Kali tutorials oder metasplot?
Vielen Dank fpr für die bisherige hilfe.
#5
Geschrieben 19 June 2014 - 01:07 Uhr
2. Webserver + Plugins rausfinden (Versionen)
3. Exploits suchen / schreiben und nutzen falls möglich.
4. Nach SQL Injections auf der Seite suchen, die vielleicht zum Admin-Login führen könnten.
5. Admin-Panel suchen und einloggen.
6. Nach Uploadmöglichkeit suchen und falls möglich eine Shell hochladen.
7. Dem Admin eine nette TXT-Nachricht verfassen, dass er doch bitte seine Lücken schließen und sein Posten als Administrator überdenken soll...
Bearbeitet von 0x7e, 20 June 2014 - 04:51 Uhr.
- Ch!ller gefällt das
Thema | Forum | Themenstarter | Statistik | Letzter Beitrag | |
---|---|---|---|---|---|
WE ARE A GROUP OF RUSSIA HACKERS, |
Abgelehnt / Rejected |
|
|
|
|
Hello All Buyer.I'm a professional hacker i have for all stu |
Abgelehnt / Rejected | Jack Brown |
|
|
|
I'm an Hacker from United States, Houston,I have hacking exp |
Abgelehnt / Rejected | Peter Shaw |
|
|
Besucher die dieses Thema lesen:
Mitglieder: , Gäste: , unsichtbare Mitglieder: