[HaBo]

Skorpien

Anzeige

Hallo,

ich habe MEINEN Laptop mit MEINEM PC via lan Kabel verbunden (crossed patchkabel).

ich habe neun einen exploit ausgeführ der mir eine shell mit root rechten liefert....

ich will an die Sam datei ran...

auf diese art habe ich es schon geschafft: nen user machen, freigaben machen, pwdump...

Aber ich will noch ein paar methoden kennen lernen....

hab auch schon gelese das es über ftp oder so geht... (pwdump uploaden, hashes auslesen, und nen cracker drüber lassen)


aber wie funktioniert das mit ftp ich hab weder username noch passwort..
nur die shell mit root rechten.

Muss ich vileicht über die shell einen ftp server einrichten und wie funktioniert das ???

Danke im voraus an alle Hilfsbereiten.... :D

Elderan

Hallo,
darf man fragen wozu soetwas gut sein soll?

Payne

Ja ist wohl ein Aufwärmetraining für schlecht gesicherte Rootserver

The Dude

wozu soll das gut sein? wenn auf dem rechner schon ein ftp server laeuft wuerde das sinn machen, aber sonst? du willst doch einfach nur die datei auf deinen rechner uebertragen. dafuer kannst du auch die bestehende verbindung nutzen ueber die du deine shell bedienst. ich weiss nicht in was fuer nem format die sam datei ist, denke mal das ist keine textdatei. in dem fall koenntest du die datei mit base64 oder uuencoding in ein ascii format bringen und einfach mit "cat", bzw. unter windows mit "type" ausgeben lassen. dann machst du auf deinem rechner copy'n'paste, speicherst das in einer datei, wendest wieder das kodierungsverfahren an um die urspruengliche datei zu erhalten und wirfst die dann in einen passwort cracker. die methode hat zum einen den vorteil, dass keine logeintraege bei einem ftp server z.b. erzeugt werden. ausserdem ist keine firewall im weg, die moeglicherweise ftp oder smb verbindungen blockiert.
windows hat afaik nix in der art von netcat, wget oder curl standardmaessig drauf. aber es gibt wenigstens einen tftp client. du koenntest als auf deinem rechner einen tftp server einrichten und darueber software auf den zielrechner laden und dateien vom zielrechner auf deinen rechner kopieren.
allerdings koennte tftp traffic intrusion detection systeme nervoes machen und durch ne firewall wird das auch sicher niemand durchlassen.
was praktisch ueberall geht ist outgoing 80/tcp, damit die leute im internen netz surfen koennen. also betreibst du auf deinem rechner einen webserver und auf dem zielrechner laedst du dateien mit http post requests hoch. mit einigem aufwand kannst du dabei auch verhindern, dass sog. "desktop firewalls" was davon mitkriegen.
was auch in fast allen netzen erlaubt ist ist outgoing 53/udp, fuer dns. in dem fall wuerdest du deinen eigenen nameserver betreiben und die informationen in dns paketen rausschmuggeln.
wenn du sowas machen willst musst du vermutlich ein wenig selbst coden. dabei lernst du dann sogar was, was man beim ausfuehren von fertigen exploits nicht gerade sagen kann.
ausserdem kannst du noch auf dem zielrechner ein ids (http://www.snort.org/) und/oder einen paketfilter installieren um das ganze interessanter zu gestalten.

2Bios

www.metasploit.org

Skorpien

@2Bios

Danke, aber uber metasploit wusste ich bereits bescheid..

@The Dude

ein großes Lob gilt an dir....

durch deine antworten (nicht nur in diesem Beitrag) habe ich schon viel dazu gelernt,

ohne dich glaub ich wäre ich längst so weit ....

ahh noch was ich kann programmieren oder ich lerne es gerade (c++)

jetzt aber,

KAnn man über sie shell(remote) überhaupt einen ftp server einrichten??
(nur ne frage)
ich weis das ich den bei mir einrichten sollte(LAptop)

Zitat:
wenn auf dem rechner schon ein ftp server laeuft wuerde das sinn machen, aber sonst?

Warum soll das sinn machen? wenn schon einer läuft dann brauch ich doch keinen mehr einrichten.

Zitat:
dafuer kannst du auch die bestehende verbindung nutzen ueber die du deine shell bedienst.

wie soll das funktionieren mit dem befehl copy kann ich doch nur local kopieren(von der shell aus).

The Dude

das kann man so allgemein nicht sagen. es ist schon technisch moeglich, dass jemand einen ftp server schreibt, den man unter windows einrichten kann ohne die gui zu verwenden. aber in der regel werden windows anwendungen und serverdienste ueber die gui installiert und konfiguriert.

ist eigentlich egal. entweder du verbindest dich von deinem laptop zum ftp server auf dem zielrechner, oder umgekehrt. wenn du den ftp server auf deinem laptop einrichtest kannst du das aber ueber die gui machen.

du musst dir schon darueber klar werden was du vorhast. willst du die sam datei auf deinen rechner kopieren, oder willst du unbedingt einen ftp server auf windows einrichten ohne die gui zu benutzen. letzteres erscheint mir ziemlich unsinnig.

was ich meinte war als antwort auf deine bemerkung

gedacht. die sam datei ueber ftp zu kopieren geht, wenn schon ein ftp server laeuft. erst einen einzurichten erscheint mir wie gesagt sinnfrei.

wie das funktionieren soll hab ich direkt nach dem satz geschrieben den du zitierst. und es hat nix mit "copy" zu tun. wenn du in der shell eine datei ausgeben laesst, dann ist der inhalt der datei auf deinem computer. uebertragen ueber die verbindung ueber die du die shell hast und ueber die der inhalt der datei ausgegeben wurde.
du musst dann nur den inhalt der datei in dem fenster wo die shell laeuft markieren, kopieren und in einen texteditor einfuegen.
das geht nur mit dateien die keine textdateien sind nicht so gut. dafuer gibts dann z.b. das hier http://de.wikipedia.org/wiki/Base64

Skorpien

Hallo,

hab das mal versucht:
(in der shell)
type sam > verschlüsselte daten

hab versucht per copy & past in einen texteditor. > geht nicht ...

wie geanau mach ich das mit base64 ??

The Dude

naja, du brauchst offensichtlich ein stueck software was diese kodierung von dateien in base64 fuer dich erledigt. bei windows ist sowas nicht dabei (da ist ja praktisch nix dabei). auf wikipedia ist beschrieben wie base64 funktioniert und da du c++ programmieren kannst (klar, kann ja scheinbar jeder hier im board...) waere das eine kleine fingeruebung. viel spass am geraet.

Skorpien

Wie gesagt ich bin noch nicht so weit... komme erst zu dem kapitel.... Erweiterte einführung in Pointer und Zeiger...

also ich muss mir NOCH die software irgendwo runterladen...


aber ich weis nicht genau was ich brauche.... das müsste doch remote codieren oder wenn ich das umwandeln will.

treo

tftp sowie ftp ist bei windows dabei, du kannst also bei dir einen tftp order ftp server starten und dahin dann die datei kopieren

Skorpien

@treo

Zitat von the Dude:

uebertragen ueber die verbindung ueber die du die shell hast und ueber die der inhalt der datei ausgegeben wurde.
du musst dann nur den inhalt der datei in dem fenster wo die shell laeuft markieren, kopieren und in einen texteditor einfuegen.
das geht nur mit dateien die keine textdateien sind nicht so gut.

in dem fall koenntest du die datei mit base64 oder uuencoding in ein ascii format bringen und einfach mit "cat", bzw. unter windows mit "type" ausgeben lassen. dann machst du auf deinem rechner copy'n'paste, speicherst das in einer datei, wendest wieder das kodierungsverfahren an um die urspruengliche datei zu erhalten.




In ein ascii format bringen....mit base64.... ich versthe das noch nicht .

Wie genau mach ich das bringe ich es in das format ohne irgendetwas zu uploaden..

The Dude

weil bei windows nix dabei ist, nicht mal ein c compiler, kannst du auf dem zielrechner weder mit boardmitteln eine datei in base64 kodieren noch dir schnell so ein programm schreiben. du hast also son klassisches henne-ei-problem, wo du software auf dem zielrechner brauchst um software auf den zielrechner zu kriegen.
du musst dich wohl oder uebel auf software beschraenken die bei einer windows installation standardmaessig dabei ist, wenn du nicht vorher irgendwas auf dem zielrechner installieren willst ("ich hab hier schon mal was vorbereitet...").

also hoer auf treo und richte den notwendigen server (ftp oder tftp) auf deinem angriffsrechner ein.

am besten du erklaerst noch mal was du ueberhaupt konkret vor hast, dann kann man dir vielleicht besser helfen.

treo

Verstehe ich hier Angriffsrechner == Rechner der Angreift richtig?
Denn so muss das sein.

Skorpien

Ich kapiers jetzt gar nicht mehr...

ich dachte man kann einen ftp server nicht remote installieren...


Was ich vor habe.... na deine methode probieren:

hab das mal versucht:
(in der shell)
type sam > verschlüsselte daten

hab versucht per copy & past in einen texteditor. > geht nicht ...

so und das ist der punkt an dem ich scheitere....

wie , und mit womit kann ich das dann copy & pasten...