Vollständige Version anzeigen : [FTP] Nach [P]HP[M]y[A]dmin Scannen


Fr3aKer
04.09.2007, 20:08

Was ihr benötigt:

- Einen Scanstro
- Dfind, und ein undetected Hiddentool
- PMAscan
- Eine IP-Range

Wie es gemacht wird:

Also zuerst solltet ihr alle oben genannten Tools auf euren Scanstro hochladen. Das Scannen nach PMA besteht aus 2 Teilen:

1. Dem scannen
2. Dem checken

Zuerst scannt ihr eine beliebige IP-Range nach dem HTTP Port ab (Port 80). Das funktioniert indem ihr in dem Verzeichnis wo auch die Dateien liegen folgenden Befehl ausführt (Beispielsweise):

site exec HideRun;exe Dfind;exe -p 80 127;0;0;0 127;255;255;255

Site exec ist der Befehl damit der Server etwas ausführt. Die nachfolgenden Programme (HideRun; Dfind) werden in der reihenfolge gestartet in der sie im Befehl stehen.

Wichtig dabei: Es sollte immer ein Hiddentool verwendet werden, und dieses sollte immer als allererstes im Befehl stehen! Ein Hiddentool sorgt dafür das die Programme nicht im Taskmanager auftauchen, also für den Serveradmin nicht sichtbar sind! Wenn ihr Dfind ohne ein Hiddentool ausführt, springt beim Serveradmin eine DOS-Konsole auf und wenn er nicht ganz blöd ist merkt er das der Server gehacked ist. Also wenn ihr einen Stro lange behalten wollt, seid immer vorsichtig.

Wenn alles glatt gegangen ist spuckt Flash-FXP folgendes aus: [R] 200 EXEC command successful (TID=33).

Dann müsst ihr warten bis Dfind die eingegebene Range abgescannt hat. Die Ergebnisse werden in einer Dfind;txt angelegt.

Wichtig: Damit PMAscan die Ergebnisse problemlos durchchecken kann, müsst ihr die Dfind;txt laden und alles außer den IPs entfernen. Also auch ":80"! AM schluss sollen in der *txt nur noch IPs stehen!

Dann kommen wir zum wesentlichen. Ihr startet PMAscan und sorgt mit folgendem Befehl dafür, das die Ergebnisse nach allen Pfaden abgecheckt werden die in der path;txt enthalten sind.

Der Befehl lautet wie folgt:

Site exec HideRun;exe PMAscan;exe -path path;txt -file Dfind;txt

Sollte alles glatt gegangen sein, spuckt FlashFXP wieder [R] 200 EXEC command successful (TID=33). aus.


Dann legt PMAscan mehrere *txt Files an:

pma_current -> zeigt euch, welche IP PMAscan gerade checkt
pma_debug -> zeigt euch, bei welchen IP's Fehler aufgetreten sind (äußerst selten)
pma_secured -> Server, auf denen PMA läuft, die aber geschützt sind (nicht / nur schwer hackbar)
pma_unsecured -> Server, auf denen PMA läuft und die nicht geschützt sind (Bingo!)

Ihr merkt, das PMAscan fertig ist, wenn in der pma_secured oder pma_unsecured Datei folgendes steht: Scan finished!

Die Tools gibts hier (;xup~in/dl,16843028/http:xupraidrushwsdownloadphpvalid1id4129790fa2cfc4402879dd89f8652;rar/) (Passwort ist: Fr3aker4RR)

Have Fun ;)

Hardware Preisvergleich | Amazon Blitzangebote!

Videos zum Thema
Video Loading...
Ähnliche Themen zu [FTP] Nach [P]HP[M]y[A]dmin Scannen
  • TuT um nach phpmyadmin zu "scannen"
    Hallo, ich suche ein Tutorial wo erklährt wird wie ich nach phpmyadmin REMOTE scannen kann. Wenn jemand mir helfen kann oder mir überhaubt mal sagt wie das geht, dann wäre das sehr n1! mfg Frontyi [...]

  • Mit was sollte ich nach FTP scannen?
    Mit was sollte ich scannen? ich möchte gerne ftp scannen aber Ksnoop will ich nicht=? welche guten programme gibt es? Funktionen sollten dabei sein log(up load ja/nein? sowas halt?) speed und alles über cmd steuer bar! [...]

  • [FTP] Scannen nach SQL
    hallo Zwischen welche IP ranges findet man meistens SQL Server? Ich scanne schon seit tagen mit verschiedenen scanner aber hab 0 ergebniss... Würde mich freuen wenn ich tipps bekommen könnte mfg [...]

  • nach was scannen?
    wenn du schon wie du sagst ne Ewigkeit scannst, glaub ich eher, dass du den scanner falsch eingestellt hast oder dein router blockz das. Ich hab an in 2h 3 server gefunden. da kann bei dir was net stimmen. [...]



raid-rush.ws | Imprint & Contact pr