Zum Inhalt wechseln

Als Gast hast du nur eingeschränkten Zugriff!


Anmelden 

Benutzerkonto erstellen

Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.

  • Antworte auf Themen oder erstelle deine eigenen.
  • Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
  • Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
  • Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
 

   

Foto

[Frage] Vorgehen bei Hack (Server)

* * * - - 3  ( 1 Stimmen )

  • Bitte melde dich an um zu Antworten
5 Antworten in diesem Thema

#1
Alpha63

Alpha63

    Hacktivist

  • Premium Member
  • Likes
    6
  • 70 Beiträge
  • 3 Bedankt
Hallo,

ein bekannter hat mir erlaub seinen Server bei Hetzner zu testen auf dennen er ein Ubuntu aufgesetzt hat
mit einem Apache2 (2.4.7), ssh, virtuellbox und und und installiert hat.

Als webseiten sind zur zeit wordpress seiten.

Ich darf wie geagt mal schauen ob ich "schaden" anrichte kann. Wenn ja sofort melden wie ich das gemacht habe.

Ich probiere mich grad an xss von den wordpress plugins.
Was kann man noch so machen?
Wie bekomme ich subdomains herraus?

welche exploit datenbanken gibt es?
Welche vorgehens weise habt ihr?
Wie bekomme ich viel über den server herraus?

Ich bin anfänger und möchte keinen schaden verursachen.
Es dient zu lern zwecken und wenn ich ihm dabei sogar helfen kann ist ja alles supi.
Ich weiß in euren augen mag das alles als möchte gern hacker sein, ist es evtl auch wer weis das schon. daher nicht gleich auf mich schimpfen. Der Bekannte weiß auch das ich es wie gesagt nur zu lern zwecken mache und kaum wissen darüber exestiert.

Falls das Thema euch so völlig stört könnt ihr es auch löschen,

Vielen Dank erstmal

#2
Cranky

Cranky

    Hacker

  • Banned
  • PIPPIPPIPPIPPIPPIPPIPPIP
  • Likes
    67
  • 197 Beiträge
  • 18 Bedankt
  • 655869548
  • Android
  • Linux
Grundsätzlich würd ich erstmal herausfinden welche plugins apache nutzt. Dann nach eventuellen file uploads suchen und versuchen shells raufzuhaun. Dann würd ich die plugins durchtesten. Danach nach eventuellen misskonfigurationen suchen (PHP Errors an?) usw

Ich "hacke" keine whatsapp oder facebook accounts aber schreibt mich ruhig an was das betrifft dann hab ich was zu lachen. :D

 

 


#3
PaulaAbdul

PaulaAbdul

    Favoured Management

  • Administration
  • Likes
    3738
  • 2157 Beiträge
  • 3739 Bedankt
  • 1337-699
  • verifiziert
  • Android [root]
  • Windows, Linux

Wie bekomme ich subdomains herraus?

  • Please Login HERE or Register HERE to see this link!

  • Please Login HERE or Register HERE to see this link!

welche exploit datenbanken gibt es?

  • http://de.1337day.com/
  • http://www.exploit-db.com/
  • http://cxsecurity.com/exploit/

Wie bekomme ich viel über den server herraus?

  • http://network-tools.com/

401a3d5869.jpg

 

,,Der blaue Baum" von Prohex (2020)


Thanked by 1 Member:
Dr. p0rk

#4
Alpha63

Alpha63

    Hacktivist

  • Premium Member
  • Likes
    6
  • 70 Beiträge
  • 3 Bedankt

Grundsätzlich würd ich erstmal herausfinden welche plugins apache nutzt. Dann nach eventuellen file uploads suchen und versuchen shells raufzuhaun. Dann würd ich die plugins durchtesten. Danach nach eventuellen misskonfigurationen suchen (PHP Errors an?) usw


Klingt sehr interessant, kannst du das näher beschreiben oder verlinken?
Kennt jemand gute Kali tutorials oder metasplot?

Vielen Dank fpr für die bisherige hilfe.

#5
0x7e

0x7e

    Noob

  • Members
  • PIPPIP
  • Likes
    3
  • 12 Beiträge
  • 15 Bedankt
1. Offene Ports scannen um festzustellen welche Services laufen.
2. Webserver + Plugins rausfinden (Versionen)
3. Exploits suchen / schreiben und nutzen falls möglich.
4. Nach SQL Injections auf der Seite suchen, die vielleicht zum Admin-Login führen könnten.
5. Admin-Panel suchen und einloggen.
6. Nach Uploadmöglichkeit suchen und falls möglich eine Shell hochladen.
7. Dem Admin eine nette TXT-Nachricht verfassen, dass er doch bitte seine Lücken schließen und sein Posten als Administrator überdenken soll...

Bearbeitet von 0x7e, 20 June 2014 - 04:51 Uhr.

  • Ch!ller gefällt das

#6
Alpha63

Alpha63

    Hacktivist

  • Premium Member
  • Likes
    6
  • 70 Beiträge
  • 3 Bedankt
Danke erstmal.
Mal sehen was so geht.



  Thema Forum Themenstarter Statistik Letzter Beitrag

Besucher die dieses Thema lesen:

Mitglieder: , Gäste: , unsichtbare Mitglieder:


This topic has been visited by 71 user(s)


    0x7e, 4cyberbase, a5650691, AFK_D4m4ge, Alpha63, Aurus, Bad Grandpa, bleiregen22, Born2Hack, Bot4ng, buffer-overflow, C.I.K, Ch!ller, corkscrew, Cranky, Cube, cyberblade, CyberFlash, DarkICE, dev-0, dorich75, Dr. p0rk, easysurfer, Emalik Xantier, FalkE, fluffybunny, Framerater, funstyler, GEFXR, grey, gutzuu, holz96, ice, Ich, Iron, Janjij, Juri, kotzbroedchen, L3337H4ckz, lion., loginman1, lolorollo, Lyrix, Marvv1488, midn84ever, most_uniQue, nibble nibble, Orange, PaulaAbdul, pdr0, PHIPU, R3s1stanc3, rastalani, Red Hat, Revolution, Silasge, Smn, Smokyjoe, SOCOM, sub0, synnergy, t33t86, thaJack, Unkiii, Xenio, xNominus, xrahitel, xsasuke16x, xxas, Z3LuX, zepsus
Die besten Hacking Tools zum downloaden : Released, Leaked, Cracked. Größte deutschsprachige Hacker Sammlung.