HACKING SCHOOL SERVER
Tei va rasykit kas ka padare mokyklos servui ir t.t. Pasidalinkit su visais patirtimi
Ką padarėm mokyklos servui? Ogi su draugais iš direktorės išreikalavom ir jai įrodėm, kad jo reikia. Taigi mūsų dėka mokykla turi serverį, kurį mano klasiokai prižiūri 
Paskutinį kartą redagavo brain5ide 2006 06 25 14:16, redaguota 1 kartą(us).
Never argue with an idiot. They bring you down to their level and beat you with experience.
Cha cia geRAI PAVARET 
o MANA patevis informatikos mokytojas irgi priziuri serva ir kurio deka as turiu ftp idali ir t.t. bet va vistiek gal kas buvo ka nors nulauze ir pagadine is pykcio ir kiek zinau kaskada turi atsirasti elektroniniai dienynai jau kaikur gal ir yra o va tada tai manau daug kas susimastys apie nulauzima
o MANA patevis informatikos mokytojas irgi priziuri serva ir kurio deka as turiu ftp idali ir t.t. bet va vistiek gal kas buvo ka nors nulauze ir pagadine is pykcio ir kiek zinau kaskada turi atsirasti elektroniniai dienynai jau kaikur gal ir yra o va tada tai manau daug kas susimastys apie nulauzima 
Kartu su dienynais atkeliauja ir "Win 2003 server edition". Ne pats lengviausias variantas "dirbejam". O musu mokse naudojasi kitais severiais, ne stovinciais mokykloje.
Kas del kompu pavaduotoju ir direktoriaus tai pasivaiskciot ne karta man teko.
nors man sekasi tiek kad visur beveik "win 98SE" ir nortono antivurusine 1999 metu kurybos - Lengvas kasnelis.
Kas del kompu pavaduotoju ir direktoriaus tai pasivaiskciot ne karta man teko.
nors man sekasi tiek kad visur beveik "win 98SE" ir nortono antivurusine 1999 metu kurybos - Lengvas kasnelis.Nepatikti blogiems - girtinas dalykas. SENEKA
__________________________________________
progenic.com
library.2ya.com
__________________________________________
progenic.com
library.2ya.com
Hm... einam tiesiai pas direktorę/pavaduotoją/sekretorę ir sakom, kad reikia mum prie servo jungtis.stankis rašė:o tai kaip jus pvz pavadaskes ar dyriko pc ilendate ??? taigi reikai ta RAT ileisti, bet kaip ??? tipo einat i kabika ir krapstotes ???
ar siunciat i maila kuri velniai zino iskur gaunat ????
Never argue with an idiot. They bring you down to their level and beat you with experience.
Arba duodam jai fliopiku su pilna virusu ir pasakom kad * zaidimai.
Jei rimtai tai paprasciausias bajeris vis harda pasarint. Kadangi niekas daugiau iskyrus ten kalna dokumentu nedomina. O harda pasarint galima labai greit.
Start -> run... -> cmd (98 windoze teks rasyt visa zodi command kas uztruks)
paskui
net share einanakoks_as_greitas=C:\
O dar jei flipikas domina tai:
net share pone_ar_megstat_brr_brr=A:\
viskas liko tik eit i byble ir megautis to kompo visu turiniu lokaliai.
O jei jau yra sarinimas tarkim koks bendras folderis nesunku per juos eskaluotis privilegijas ikelus trojanu ar bat skriptu nes mulkes sekretores visvien mynko viska is eiles, o jei dar graziu paveiksliuku pridesi tai butinai susigundys.
Zodziu gaidint mokyklos tinkla lengviausia ir didziausia pamoka.
Jei rimtai tai paprasciausias bajeris vis harda pasarint. Kadangi niekas daugiau iskyrus ten kalna dokumentu nedomina. O harda pasarint galima labai greit.
Start -> run... -> cmd (98 windoze teks rasyt visa zodi command kas uztruks)
paskui
net share einanakoks_as_greitas=C:\
O dar jei flipikas domina tai:
net share pone_ar_megstat_brr_brr=A:\
viskas liko tik eit i byble ir megautis to kompo visu turiniu lokaliai.
O jei jau yra sarinimas tarkim koks bendras folderis nesunku per juos eskaluotis privilegijas ikelus trojanu ar bat skriptu nes mulkes sekretores visvien mynko viska is eiles, o jei dar graziu paveiksliuku pridesi tai butinai susigundys.
Zodziu gaidint mokyklos tinkla lengviausia ir didziausia pamoka.
Nepatikti blogiems - girtinas dalykas. SENEKA
__________________________________________
progenic.com
library.2ya.com
__________________________________________
progenic.com
library.2ya.com
-
AstroZuikis
- nuolatinis dalyvis
- Pranešimai:20
- Užsiregistravo:2006 03 05 14:57
- Miestas:Kaunas
Mano istorija tokia: Vieną kartą pakeičiau mokyklos svetainę, du kartus gavau ROOT slaptažodį. Tai buvo prieš kokius metus, mažiau... Tada dar nesidėjau proxy tai kitą dieną turėjau pokalbį... Tipo pagrasino pasakys direktoriai ir išmes iš mokyklos, bet manau jam pačiam (adminui) kliutų, kadangi savo darbo neatliko... Db vėl galiu keist mokyklos svetainę. Bet šįkart reikia pagalbos.
Tarkim aš turiu priėjimą prie Turinio valdymo sistemos Typo3. Galiu dėt belekokius failus i servą. Serveryje esančio puslapių išplėtimai .PHP, bes kai idedu Web Shella parašytą su PHP neskaito (rodo visą išeites textą) (Ar taip gali būti
?), tas pats ir su CGI. Tai kaip po velnių man ten idėt Web Shellą? Ir kokį, kad veiktų?
Tai buvo prieš kokius metus, mažiau... Tada dar nesidėjau proxy tai kitą dieną turėjau pokalbį... Tipo pagrasino pasakys direktoriai ir išmes iš mokyklos, bet manau jam pačiam (adminui) kliutų, kadangi savo darbo neatliko... Db vėl galiu keist mokyklos svetainę. Bet šįkart reikia pagalbos.Tarkim aš turiu priėjimą prie Turinio valdymo sistemos Typo3. Galiu dėt belekokius failus i servą. Serveryje esančio puslapių išplėtimai .PHP, bes kai idedu Web Shella parašytą su PHP neskaito (rodo visą išeites textą) (Ar taip gali būti
?), tas pats ir su CGI. Tai kaip po velnių man ten idėt Web Shellą? Ir kokį, kad veiktų?Pirmają kompiuterinę klaidą sukėlė vabzdys
-
AstroZuikis
- nuolatinis dalyvis
- Pranešimai:20
- Užsiregistravo:2006 03 05 14:57
- Miestas:Kaunas
Viskas yra nevisškai taip : Viskas ptrasidėjo nuo to, jog gavau shella Nobody teisėmis (nu galėjau redaguot tik savo namų katalogą), tačiau po servą naršyt galėjau. Kažkokiam kataloge radau įdomų failą, kuriame yra visi mokyklos mokinių prisijungimo slaptažodžiai (taip pat ir mokytojų), deja jie buvo užšifruoti kažkokiu LM iR NTLM šriftu. Failas buvo sukurtas Sambo, o adminas jį pamiršo ištrint. Ten taip pat buvo ir ROOT slaptažodis. Deja ne visus slaptažodžius pavyko atkoduot. Bet deja ROOT vardu galima buvo prisijungt tik iš mokyklos 
, tad kaip tik pasinaudojau ROOT vardu, mane dėl defeiso (jis dėl ROOt net nežinojo) mane susekė. Pasikeitė jis ROOT'o passwordą vėliau. Tą patį passwordą kol dar nebuvio pasikeitęs suradau dar kitu būdu, bet neturėjau galimybės panaudot.
Db yra taip: Aš turiu galimybe rašyti į servą failus (betkokius) per Typo3 turinio valdymo sistemą. Esmė yra ta, jog puslapis yra laikomas admino kataloge . Tad man tereikia per Typo3 į katalogą įkelti Web shellą, ir tada aš galėsiu landžioti po admino namų katalogą, o ten gali vėl būti įrašytas ROOT slaptažodis (pagalvosit ne toks kvailas tas adminas kad užsirašytų slaptžodį, patikėkit...) O jei jo net negausiu, adminui vėl bus pazoras . Tam man ir reikia Web shell'o, jog galėčiau landžiot po admino namų katalogą.
: Viskas ptrasidėjo nuo to, jog gavau shella Nobody teisėmis (nu galėjau redaguot tik savo namų katalogą), tačiau po servą naršyt galėjau. Kažkokiam kataloge radau įdomų failą, kuriame yra visi mokyklos mokinių prisijungimo slaptažodžiai (taip pat ir mokytojų), deja jie buvo užšifruoti kažkokiu LM iR NTLM šriftu. Failas buvo sukurtas Sambo, o adminas jį pamiršo ištrint. Ten taip pat buvo ir ROOT slaptažodis. Deja ne visus slaptažodžius pavyko atkoduot. Bet deja ROOT vardu galima buvo prisijungt tik iš mokyklos , tad kaip tik pasinaudojau ROOT vardu, mane dėl defeiso (jis dėl ROOt net nežinojo) mane susekė. Pasikeitė jis ROOT'o passwordą vėliau. Tą patį passwordą kol dar nebuvio pasikeitęs suradau dar kitu būdu, bet neturėjau galimybės panaudot.Db yra taip: Aš turiu galimybe rašyti į servą failus (betkokius) per Typo3 turinio valdymo sistemą. Esmė yra ta, jog puslapis yra laikomas admino kataloge
. Tad man tereikia per Typo3 į katalogą įkelti Web shellą, ir tada aš galėsiu landžioti po admino namų katalogą, o ten gali vėl būti įrašytas ROOT slaptažodis (pagalvosit ne toks kvailas tas adminas kad užsirašytų slaptžodį, patikėkit...) O jei jo net negausiu, adminui vėl bus pazoras . Tam man ir reikia Web shell'o, jog galėčiau landžiot po admino namų katalogą.Pirmają kompiuterinę klaidą sukėlė vabzdys
Dabar prisijungę
Vartotojai naršantys šį forumą: 1 ir 0 svečias(ių)