Vollständige Version anzeigen : Tutorials für Oracle, PNP, Wins, apache hacken


weixi2
17.01.2006, 13:32

Hoi,

denke mal der Threadtitel sagt alles aus :P

Also, ich suche Tuts, wie man server, auf denen sowas läuft hackt.

Hat jmd sowas?

Danke shcon mal
Gruß weixi2

Mr_5chw4NN3ck
17.01.2006, 15:03

Lad dir mal Metasploit Framework runter, damit kannste die ganzen Sachen hacken und es hat eine Webconsole, die eigentlich selbsterklärend ist ;)

Ansonsten musste mal nach den passenden Exploits Ausschau halten.

Hoffe ich konnte helfen
Mr_5chw4NN3ck

weixi2
17.01.2006, 15:07

Ähnliche Themen: Tutorials für Oracle, PNP, Wins, apache hacken hiho, du musst für diese sachen keine neuen runterladen_.. alles schon dabei_.. und ich finde, mehr muss man dir nich sagen. finds selber[...]
Suche Tutorials zum thema PMA Hacken Suche wie oben schon gesagt ein paar Tutorials dazu. Da ich nicht wirklich was sinvolles gefunden hab. Besonders intressant für mich ist da[...]
Tutorials für Oracle, PNP, Wins, apache hacken
Also metasploit hab ich schon angeschaut_.

aber wie kann man da neue exploits hinzufügen?

Mr_5chw4NN3ck
17.01.2006, 15:14

Um "offizielle" Exploits runterzuladen, für die msfupdate-bat aus. Ob und falls es geht wie, man selber Exploits hinzufügen kann ich dir leider nicht genau sagen. Ich meine bei Milw0rm schonmal Exploits für Metasploit gesehn zu haben, aber die waren mit den Updates schon enthalten.

Halloweenracer
17.01.2006, 16:17

hiho,

du musst für diese sachen keine neuen runterladen_.. alles schon dabei_..

und ich finde, mehr muss man dir nich sagen. finds selber raus.

denn es reicht schon, dass jeder depp mssql hacken kann, da muss man sowas bei oracle und co nich noch fördern.

ps: hab nich dich als depp abstempeln wollen ;o)

mfg racer

Around
17.01.2006, 18:06

Hab auch ein paar Fragen zu Oracle:

1. Nach welchem Port muss man da scannen? Sind die inzwischen häufiger als MSSQL oder IIS?
2. Welches Exploit bei Metasploit und wie genau funzt das dann?

_Halloweenracer

Ich glaube auch du bist daran interessiert, dass es hier immer genügend Stuff, Pubs ect. gibt. Außerdem haben weixi2 und andere User, die sich damit beschäftigen wollen, wohl das Recht dies zu erfahren.
Naja ich denke hier gibt es auch noch einige RR User, die anderen gerne etwas beibringen.
Sry Halloweenracer aber das musste sein!

N0S
17.01.2006, 19:13

_Around

1. google-de "oracle exploit"
2. google-de "metapsploit anleitung für iditoten"

Na jetzt rate mal_._._._.

{bild-down: _img4-imageshack-us/img4/7024/gh6rn-jpg}


welches exploit könnte es den sein?^^ und weisst was das beste ist, alle 3 gehen^^
und stell dir vor der standard port steht sogar auch dabei

Around
17.01.2006, 19:20

Danke Nos du gibts mir wenigstens schon mehr Infos als Racer! Scannen tue ich jetzt mit str!
Nun noch meine Frage, was ist denn im Moment so am verbreitetsten? Immernoch SQL oder wurde das inzwischen von Oracle PnP ect. abgelöst?

Haben auch die "ärmeren Ländern" in Asien Oracle und Co?

Fragen ueber Fragen, ich weis, aber würde mich über ne Antwort freuen!

iKan
17.01.2006, 19:56

Original von Halloweenracer
hiho,

du musst für diese sachen keine neuen runterladen_.. alles schon dabei_..

und ich finde, mehr muss man dir nich sagen. finds selber raus.

denn es reicht schon, dass jeder depp mssql hacken kann, da muss man sowas bei oracle und co nich noch fördern.

ps: hab nich dich als depp abstempeln wollen ;o)

mfg racer

ja stimmt schatzi.
Dann weiß es wieder jeder ***** und dann isses genau so tot wie mssql.
Selbst ist der Mann.

daedalus
18.01.2006, 08:49

Original von iKan

Original von Halloweenracer
hiho,

du musst für diese sachen keine neuen runterladen_.. alles schon dabei_..

und ich finde, mehr muss man dir nich sagen. finds selber raus.

denn es reicht schon, dass jeder depp mssql hacken kann, da muss man sowas bei oracle und co nich noch fördern.

ps: hab nich dich als depp abstempeln wollen ;o)

mfg racer

ja stimmt schatzi.
Dann weiß es wieder jeder ***** und dann isses genau so tot wie mssql.
Selbst ist der Mann_

_.-und die frau ^^!

oracle gibts auch in asia, wobei ich ned gesamt asien als "arm" bezeichnen würde. china und indien sind schwellenländer ;) aber schnelleres gibts trotzdem in US/EU ;)

ps: sql is ned tot_.

iKan
18.01.2006, 12:03

Jo wenn du auf UNI Ranges mit 50mb Bruter files rummmachst schon ;) Und mysql gibts ja auch noch :D

daedalus
18.01.2006, 12:18

Original von iKan
Jo wenn du auf UNI Ranges mit 50mb Bruter files rummmachst schon ;) Und mysql gibts ja auch noch :D

yo ^^ 50mb+ ;) aber mysql is meiner meinung nach am ehesten tot_-da kommt praktisch nie mehr was bei raus_-lohnt sich ned mehr_.

b2t

Around
18.01.2006, 12:41

Wie siehtn das mim Scannen von Oracle und Co aus? Kann man die mit scan1000 scannen?(welcher port?)
Hab hier srt aufm rechner, aber bekomme damit keine Results! Muss man vll. Routerports freigeben?

Wenn Oracle Server hat, kann man ja per Exploit an die Shell kommen, da muss man das doch gar net mehr bruten!Oder?

toschk
18.01.2006, 13:40

Neue Exploits integrieren bei metasploit
Jedes für Metasploit geschriebene Exploit beinhaltet eine Code Line wie diese:
„package Msf::Exploit::php_wordpress;„
Der Exploit Dateiname baut sich aus dem Abschnitt hinter dem zweiten Block „::“ und
„-pm“ auf.
Also wäre in diesem Fall der Dateiname „php_wordpress-pm“. Das neue Exploit wird
dann einfach nur nach „/home/framework/exploits“ kopiert und steht nach dem nächsten
Start der MSFConsole bereit.

Around
18.01.2006, 13:53

Original von toschk
Neue Exploits integrieren bei metasploit
Jedes für Metasploit geschriebene Exploit beinhaltet eine Code Line wie diese:
„package Msf::Exploit::php_wordpress;„
Der Exploit Dateiname baut sich aus dem Abschnitt hinter dem zweiten Block „::“ und
„-pm“ auf.
Also wäre in diesem Fall der Dateiname „php_wordpress-pm“. Das neue Exploit wird
dann einfach nur nach „/home/framework/exploits“ kopiert und steht nach dem nächsten
Start der MSFConsole bereit_
Und weiter? Das hat hier eigentlich keiner gefragt^^
Mir gehts ums Scannen der Server, hacken ist dann eigentlich np mehr!

daedalus
18.01.2006, 13:57

Original von Around
Wie siehtn das mim Scannen von Oracle und Co aus? Kann man die mit scan1000 scannen?(welcher port?)
Hab hier srt aufm rechner, aber bekomme damit keine Results! Muss man vll. Routerports freigeben?

Wenn Oracle Server hat, kann man ja per Exploit an die Shell kommen, da muss man das doch gar net mehr bruten!Oder?

zum 2. mal: steht bei metasploit bei den entsprechenden exploits: 2100 und 8080. könnt ihr gar nix selbst rausfinden??? und nein, die müssen ned mehr gebrutet werden!

Around
18.01.2006, 14:05

Ja gut danke, muss man da etwas spezielles einstellen bei dfind, dass der Oracle sucht?
Kann man auch sowohl nach 2100 und 8080 scannen lassen?

Danke für eure hilfreichen Antworten!

daedalus
18.01.2006, 14:15

nur entweder oder. ned beides zusammen.

sinnvoll is noch dieser paramter, wenn du dfind benutzt: "-v Oracle"

greets

iKan
18.01.2006, 14:17

Wenn man so fragen stellt soll mans besser sein lassen.
Wenn man nix alleine kann ey
Ich würd erstmal mssql lernen bevor ich mit sowas anfange

Halloweenracer
18.01.2006, 14:46

Original von iKan
Wenn man so fragen stellt soll mans besser sein lassen.
Wenn man nix alleine kann ey
Ich würd erstmal mssql lernen bevor ich mit sowas anfange

richtig großer_._. ;o)

solche dummen fragen gehören echt gebannt_.. bissel informieren sollte man sich schon_.


ps: _ Around : es hei0ßt str-exe und nich str -_- also lass es bitte!!!

mfg racer

Around
18.01.2006, 15:36

Halloweenracer ich schreibe str und jeder weis, was damit gemeint ist! Hier wird ja auch nicht die ganze Zeit scan500-exe oder dfind-exe geschrieben, sondern einfach nur scan500_..
Überlege dir mal was du hier teilweise postest_..

weixi2
18.01.2006, 15:50

da ich hilfe bekommen habe, und hier nur gespammt/geflamed wird, close ich



raid-rush.ws | Imprint & Contact pr