Zum Inhalt wechseln

Als Gast hast du nur eingeschränkten Zugriff!


Anmelden 

Benutzerkonto erstellen

Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.

  • Antworte auf Themen oder erstelle deine eigenen.
  • Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
  • Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
  • Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
 

   

Foto

[Challenge] Shell me if you can #1

- - - - -
Erstellt von myman ,

  • Bitte melde dich an um zu Antworten
11 Antworten in diesem Thema

#1
myman
Geschrieben 17 January 2016 - 15:29 Uhr

myman

    Hacker

  • Premium Member
    • Likes
    143
  • 202 Beiträge
  • 102 Bedankt

Hi,

†‹

†‹da ich etwas von Ch!ller inspiriert bin, die Leute dazu anzuregen, etwas mehr als nur zu Copy-pasten, wollte ich hier mal eine kleine Challenge starten.

†‹

†‹Ziel: Shell Upload + Proof Pic posten

†‹

Target:

Please Login HERE or Register HERE to see this link!

†‹

Hinweis1: Injection:

Please Login HERE or Register HERE to see this link!

†‹Hinweis2: Morgen

†‹

†‹Also macht euch ran! Happy Hacking.


Bearbeitet von freshman666, 19 January 2016 - 20:40 Uhr.

  • Ch!ller, m0nk3y und Larva gefällt das

#2
r3vO
Geschrieben 20 January 2016 - 21:08 Uhr

r3vO

    Script Kiddie

  • Banned
  • PIPPIPPIPPIP
    • Likes
    1
  • 27 Beiträge
  • 0 Bedankt

Leider nicht sehr weit... :)

Wie startet man denn am besten? mit SQLMap?


#3
0*ptr
Geschrieben 22 January 2016 - 17:22 Uhr

0*ptr

    Script Kiddie

  • Members
  • PIPPIPPIPPIP
    • Likes
    7
  • 28 Beiträge
  • 3 Bedankt

Please Login HERE or Register HERE to see this link!


uid=2029(xa0164) gid=2029(xa0164g) groups=2029(xa0164g)
xa0.serverdomain.org


  • Ch!ller und myman gefällt das
Thanked by 1 Member:
freshman666

#4
Klopfer
Geschrieben 12 February 2016 - 16:55 Uhr

Klopfer

    Noob

  • Members
  • PIPPIP
    • Likes
    1
  • 4 Beiträge
  • 0 Bedankt

Please Login HERE or Register HERE to see this link!

 

Please Login HERE or Register HERE to see this link!

 

root

gfad99


Bearbeitet von Klopfer, 12 February 2016 - 16:55 Uhr.

#5
0*ptr
Geschrieben 12 February 2016 - 17:11 Uhr

0*ptr

    Script Kiddie

  • Members
  • PIPPIPPIPPIP
    • Likes
    7
  • 28 Beiträge
  • 3 Bedankt

Not Found

The requested URL /dokumente/upload/klopfer was not found on this server.


#6
Kozuki
Geschrieben 30 March 2016 - 10:24 Uhr

Kozuki

    Noob

  • Members
  • PIPPIP
    • Likes
    4
  • 12 Beiträge
  • 1 Bedankt
  • Android, Android [root]
  • Linux

 

root

gfad99

 

bei mir kam als anmeldename statt root "admin" ...  kennwort habe ich aber das gleiche rausbekommen.

das macht doch einen Unterschied oder ?

(sorry noch Anfänger)

 

Lg


Eingefügtes Bild

#7
pwcca
Geschrieben 06 April 2016 - 18:37 Uhr

pwcca

    Noob

  • Members
  • PIPPIP
    • Likes
    2
  • 3 Beiträge
  • 0 Bedankt

bei mir kam als anmeldename statt root "admin"

 

 

gibt 2 tabellen mit nem username und pw


Please Login HERE or Register HERE to see this link!


Bearbeitet von pwcca, 06 April 2016 - 18:37 Uhr.

#8
0*ptr
Geschrieben 06 April 2016 - 22:12 Uhr

0*ptr

    Script Kiddie

  • Members
  • PIPPIPPIPPIP
    • Likes
    7
  • 28 Beiträge
  • 3 Bedankt
Eine .txt hochladen ist trivial. Ein PHP file zu interpretieren schon ein wenig anspruchsvoller :D

#9
Mr_NiceGuy
Geschrieben 07 April 2016 - 11:00 Uhr

Mr_NiceGuy

    Tool Tester

  • Premium Member
    • Likes
    82
  • 116 Beiträge
  • 161 Bedankt

Die Lücke mit SQLMap ausnutzen ist ja jetzt nicht so das Ding, aber wenn jemand lust hat könnte er mir erklären wie er eine Shell mit z.B. Metasploit hochlädt.

Mit Armitage finde ich natürlich 1000 Lücken und kann diese auch mit Hail Mary ausnutzen aber bei allen weitern Schritten scheitere ich.


Eingefügtes Bild
--Die Existenz des Lebens ist ein höchst Überbewertetes Phänomen.--

#10
Haxlor
Geschrieben 08 April 2016 - 10:21 Uhr

Haxlor

    Pentester

  • Premium Member
    • Likes
    30
  • 102 Beiträge
  • 30 Bedankt
  • 123456
  • Spender

Armitage macht doch genau das wonach du fragst ... es sucht dir halt die passenden exploits raus ... die du sonst einzeln in der msfconsole baust 

dort kannst du doch dann diene shell hochladen.

 

Wenn du zb die Targets in deinem Armitage hast dann machst du doch eh scan 4 attacks 

danach kannst du rechts Klick auf die jeweiligen PCs machen und siehst dementsprechend die Lücken oder die angeblichen Lücken 

dann kannst dir die exploits auswählen und eben handeln.

 

die exploits selber geben dabei meist genau an was sie machen und welche Lücke sie nutzen.

 

Armetage ist ja quasi die Benutzeroberfläche der msfconfsole

 

oder eher gesagt msfvenom 

 

zudem Sqlmap dir auch ne shell hochläd wenn du willst 


Bearbeitet von Haxlor, 08 April 2016 - 10:28 Uhr.

Eingefügtes Bild

#11
Mr_NiceGuy
Geschrieben 08 April 2016 - 13:37 Uhr

Mr_NiceGuy

    Tool Tester

  • Premium Member
    • Likes
    82
  • 116 Beiträge
  • 161 Bedankt

Ja bei Armitage habe ich wohl einen kleinen Bug und mit sqlmap und diesem komischen CMS wüsste ich gar nicht wo das WWW Verzeichnis ist, eine Shell habe ich mir schon gebaut. :)


Eingefügtes Bild
--Die Existenz des Lebens ist ein höchst Überbewertetes Phänomen.--

#12
Haxlor
Geschrieben 08 April 2016 - 14:44 Uhr

Haxlor

    Pentester

  • Premium Member
    • Likes
    30
  • 102 Beiträge
  • 30 Bedankt
  • 123456
  • Spender

also wo das www verzeichnis ist findest du meist doch ... auch beim injecten mit sqlmap zb ...

 

nehmen wir mal an ich habe nen parameter seitediescheiseist.de/php?=hans

 

ok ich gehe hin bei dem und mache so seite.....de/php?=`

 

dann kommt nen Fehler da steht meistens sogar dann genau wo was ist ..... daher nimmst die info oder sqlmap 

 

nutzt mal bisschen mehr google oder youtube dann lernst das schnell 

 

ohne scheis :-) 


Microsoft JET Database Engine error '80004005'

'E:\kunden\homepages\3\d309028340\www\schloss2009\cms\db_'\cmsDB.mdb' is not a valid path. Make sure that the path name is spelled correctly and that you are connected to the server on which the file resides.

 

/cms/dbconnection.inc, line 13

 

sowas kommt dann und da siehst du ja was geht 


Eingefügtes Bild

Zurück zu  Classic Hacking

  Thema Forum Themenstarter Statistik Letzter Beitrag

Dieses Thema wurde von 149 Mitglied(ern) gelesen


    , ¥akuza112, 0*ptr, 3xc3ll3nt, Agent, Alsuna, AvdeXg, Avni, B1nary, Black.Pirate, Bloodman, blue_eyed_devil, Born2Hack, Bot4ng, Bypass, Caruso, Ch!ller, Creo, Crumble, cX., Cyber Tjak, CyberFlash, daredevil_hellfire207, Dark, DarkICE, dernuteller, derrod, dev-0, Dr. Spic, Drachenzahn, easysurfer, EiLafJu, Emalik Xantier, Ene, Exynos, FatalityMods, Flex.Net, Framerater, frechdax, funstyler, gtawelt, Günter333, gutzuu, h04x, hacked, hackeris, Haxlor, HeNiNnG, henryFord, herp, hitman56, holz96, Hydra, Imperial, increase, Interimere, Irhabi, Iron, isi, italyrex, jager52, JohnFuxkingWayne1, JohnR, Jozu, juPP, Kaban, kadama, KartRazer, Kayeena, keyb0ardz, kingkev0, Klopfer, Kozuki, L!x, Laggy, lamaamala, Larva, leonalexkraus, Liedar, lNobodyl, lolorollo, lolwut, m0nk3y, makuta, Mantrayana, mantwohouse, MarkSantos, maxrisk, MDDD, mettbrot, MiD_NiGHT, Mini Rick, mollillull, Mr_NiceGuy, MrTobi, Muffinz, muLTiii, n0de, nischke, nong_dan, notfound, o0o, old_panther, Osed28, P41n, partypeople90, pdr0, peppi200, PHIPU, pi^2, ProHex, Psykoon303, pwcca, R@zz@R-LightS, R3s1stanc3, r3vO, raider, rat123, ref0rm, Rikanono, Rothir, SAR, SavE1, Scrilla, Seldos, SepaX, Silent0wn3r, SirDuke, smc2014, Smn, sniffer, SOCOM, Stanley, Statine, Subnet, Take1T, Terrafaux, tingle, umarex, ValleX, VeqasZ, vital, x1z0ng, xMarvvx, Xpit, xsamix, xtrx, Zero-X, ZeroFreez
Die besten Hacking Tools zum downloaden : Released, Leaked, Cracked. Größte deutschsprachige Hacker Sammlung.
  1. Toolbase.bz
  2.   Hacking & Security
  3.  Classic Hacking