HACKING SCHOOL SERVER
Parašytas: 2006 06 25 00:30
Tei va rasykit kas ka padare mokyklos servui ir t.t. Pasidalinkit su visais patirtimi 
Straipsniai.lt
Diskusijos įvairiomis temomis
https://diskusijos.straipsniai.lt/
HACKING SCHOOL SERVER
Puslapis 1 iš 2
Parašytas: 2006 06 25 00:50
Visu pirma, kad turetu ta mano mokykla savo serveri
Parašytas: 2006 06 25 12:52
Ką padarėm mokyklos servui? Ogi su draugais iš direktorės išreikalavom ir jai įrodėm, kad jo reikia. Taigi mūsų dėka mokykla turi serverį, kurį mano klasiokai prižiūri 
Parašytas: 2006 06 25 13:38
Cha cia geRAI PAVARET 
o MANA patevis informatikos mokytojas irgi priziuri serva ir kurio deka as turiu ftp idali ir t.t. bet va vistiek gal kas buvo ka nors nulauze ir pagadine is pykcio ir kiek zinau kaskada turi atsirasti elektroniniai dienynai jau kaikur gal ir yra o va tada tai manau daug kas susimastys apie nulauzima
o MANA patevis informatikos mokytojas irgi priziuri serva ir kurio deka as turiu ftp idali ir t.t. bet va vistiek gal kas buvo ka nors nulauze ir pagadine is pykcio ir kiek zinau kaskada turi atsirasti elektroniniai dienynai jau kaikur gal ir yra o va tada tai manau daug kas susimastys apie nulauzima Parašytas: 2006 06 25 16:56
Kartu su dienynais atkeliauja ir "Win 2003 server edition". Ne pats lengviausias variantas "dirbejam". O musu mokse naudojasi kitais severiais, ne stovinciais mokykloje.
Kas del kompu pavaduotoju ir direktoriaus tai pasivaiskciot ne karta man teko.
nors man sekasi tiek kad visur beveik "win 98SE" ir nortono antivurusine 1999 metu kurybos - Lengvas kasnelis.
Kas del kompu pavaduotoju ir direktoriaus tai pasivaiskciot ne karta man teko.
nors man sekasi tiek kad visur beveik "win 98SE" ir nortono antivurusine 1999 metu kurybos - Lengvas kasnelis.Parašytas: 2006 06 25 19:41
Man patinka tokie dalykeliai kaip pvz pas kokia pavadoske spausdintuvas pradeda is niekur nieko veikti ir spausdinti
Parašytas: 2006 06 26 21:49
o tai kaip jus pvz pavadaskes ar dyriko pc ilendate ??? taigi reikai ta RAT ileisti, bet kaip ??? tipo einat i kabika ir krapstotes ???
ar siunciat i maila kuri velniai zino iskur gaunat ????
ar siunciat i maila kuri velniai zino iskur gaunat ????
Parašytas: 2006 06 26 21:53
Nu man tai problemu nera nes mano patevis informatikos mokytojas jis ten viska kas su kompais susije tvarko tai as ten galiu tinkla daug ka daryt 
tai as ten galiu tinkla daug ka daryt Parašytas: 2006 06 26 22:13
Hm... einam tiesiai pas direktorę/pavaduotoją/sekretorę ir sakom, kad reikia mum prie servo jungtis.stankis rašė:o tai kaip jus pvz pavadaskes ar dyriko pc ilendate ??? taigi reikai ta RAT ileisti, bet kaip ??? tipo einat i kabika ir krapstotes ???
ar siunciat i maila kuri velniai zino iskur gaunat ????
Parašytas: 2006 06 27 00:58
Arba duodam jai fliopiku su pilna virusu ir pasakom kad * zaidimai.
Jei rimtai tai paprasciausias bajeris vis harda pasarint. Kadangi niekas daugiau iskyrus ten kalna dokumentu nedomina. O harda pasarint galima labai greit.
Start -> run... -> cmd (98 windoze teks rasyt visa zodi command kas uztruks)
paskui
net share einanakoks_as_greitas=C:\
O dar jei flipikas domina tai:
net share pone_ar_megstat_brr_brr=A:\
viskas liko tik eit i byble ir megautis to kompo visu turiniu lokaliai.
O jei jau yra sarinimas tarkim koks bendras folderis nesunku per juos eskaluotis privilegijas ikelus trojanu ar bat skriptu nes mulkes sekretores visvien mynko viska is eiles, o jei dar graziu paveiksliuku pridesi tai butinai susigundys.
Zodziu gaidint mokyklos tinkla lengviausia ir didziausia pamoka.
Jei rimtai tai paprasciausias bajeris vis harda pasarint. Kadangi niekas daugiau iskyrus ten kalna dokumentu nedomina. O harda pasarint galima labai greit.
Start -> run... -> cmd (98 windoze teks rasyt visa zodi command kas uztruks)
paskui
net share einanakoks_as_greitas=C:\
O dar jei flipikas domina tai:
net share pone_ar_megstat_brr_brr=A:\
viskas liko tik eit i byble ir megautis to kompo visu turiniu lokaliai.
O jei jau yra sarinimas tarkim koks bendras folderis nesunku per juos eskaluotis privilegijas ikelus trojanu ar bat skriptu nes mulkes sekretores visvien mynko viska is eiles, o jei dar graziu paveiksliuku pridesi tai butinai susigundys.
Zodziu gaidint mokyklos tinkla lengviausia ir didziausia pamoka.
Parašytas: 2006 06 27 08:47
Hmmm... bet jeigu ta mokykla turi lb gera informatika ir jis tvarko visus tinklus?
Parašytas: 2006 06 27 13:23
O kodel as manau, kad geri informatikai nesedi mokykloje, o kokioje firmoje tvarko tinklo kompus? Pas mus mokytojas pats prenumeruoja pc kompiuterija tai manau paaiskina jo ziniu lygi, gerai, kad nori tobuleti.
Pas mus mokytojas pats prenumeruoja pc kompiuterija tai manau paaiskina jo ziniu lygi, gerai, kad nori tobuleti.Parašytas: 2006 07 10 10:33
Mano istorija tokia: Vieną kartą pakeičiau mokyklos svetainę, du kartus gavau ROOT slaptažodį. Tai buvo prieš kokius metus, mažiau... Tada dar nesidėjau proxy tai kitą dieną turėjau pokalbį... Tipo pagrasino pasakys direktoriai ir išmes iš mokyklos, bet manau jam pačiam (adminui) kliutų, kadangi savo darbo neatliko... Db vėl galiu keist mokyklos svetainę. Bet šįkart reikia pagalbos.
Tarkim aš turiu priėjimą prie Turinio valdymo sistemos Typo3. Galiu dėt belekokius failus i servą. Serveryje esančio puslapių išplėtimai .PHP, bes kai idedu Web Shella parašytą su PHP neskaito (rodo visą išeites textą) (Ar taip gali būti
?), tas pats ir su CGI. Tai kaip po velnių man ten idėt Web Shellą? Ir kokį, kad veiktų?
Tai buvo prieš kokius metus, mažiau... Tada dar nesidėjau proxy tai kitą dieną turėjau pokalbį... Tipo pagrasino pasakys direktoriai ir išmes iš mokyklos, bet manau jam pačiam (adminui) kliutų, kadangi savo darbo neatliko... Db vėl galiu keist mokyklos svetainę. Bet šįkart reikia pagalbos.Tarkim aš turiu priėjimą prie Turinio valdymo sistemos Typo3. Galiu dėt belekokius failus i servą. Serveryje esančio puslapių išplėtimai .PHP, bes kai idedu Web Shella parašytą su PHP neskaito (rodo visą išeites textą) (Ar taip gali būti
?), tas pats ir su CGI. Tai kaip po velnių man ten idėt Web Shellą? Ir kokį, kad veiktų?Parašytas: 2006 07 10 15:27
Ir kas is to defeiso?tu zmogau pagalvok,turi shella root teisem (jei gerai supratau) kad man kas toki duotu,tikrai rasciau kam panaudoti
Parašytas: 2006 07 10 16:07
Viskas yra nevisškai taip : Viskas ptrasidėjo nuo to, jog gavau shella Nobody teisėmis (nu galėjau redaguot tik savo namų katalogą), tačiau po servą naršyt galėjau. Kažkokiam kataloge radau įdomų failą, kuriame yra visi mokyklos mokinių prisijungimo slaptažodžiai (taip pat ir mokytojų), deja jie buvo užšifruoti kažkokiu LM iR NTLM šriftu. Failas buvo sukurtas Sambo, o adminas jį pamiršo ištrint. Ten taip pat buvo ir ROOT slaptažodis. Deja ne visus slaptažodžius pavyko atkoduot. Bet deja ROOT vardu galima buvo prisijungt tik iš mokyklos 
, tad kaip tik pasinaudojau ROOT vardu, mane dėl defeiso (jis dėl ROOt net nežinojo) mane susekė. Pasikeitė jis ROOT'o passwordą vėliau. Tą patį passwordą kol dar nebuvio pasikeitęs suradau dar kitu būdu, bet neturėjau galimybės panaudot.
Db yra taip: Aš turiu galimybe rašyti į servą failus (betkokius) per Typo3 turinio valdymo sistemą. Esmė yra ta, jog puslapis yra laikomas admino kataloge . Tad man tereikia per Typo3 į katalogą įkelti Web shellą, ir tada aš galėsiu landžioti po admino namų katalogą, o ten gali vėl būti įrašytas ROOT slaptažodis (pagalvosit ne toks kvailas tas adminas kad užsirašytų slaptžodį, patikėkit...) O jei jo net negausiu, adminui vėl bus pazoras . Tam man ir reikia Web shell'o, jog galėčiau landžiot po admino namų katalogą.
: Viskas ptrasidėjo nuo to, jog gavau shella Nobody teisėmis (nu galėjau redaguot tik savo namų katalogą), tačiau po servą naršyt galėjau. Kažkokiam kataloge radau įdomų failą, kuriame yra visi mokyklos mokinių prisijungimo slaptažodžiai (taip pat ir mokytojų), deja jie buvo užšifruoti kažkokiu LM iR NTLM šriftu. Failas buvo sukurtas Sambo, o adminas jį pamiršo ištrint. Ten taip pat buvo ir ROOT slaptažodis. Deja ne visus slaptažodžius pavyko atkoduot. Bet deja ROOT vardu galima buvo prisijungt tik iš mokyklos , tad kaip tik pasinaudojau ROOT vardu, mane dėl defeiso (jis dėl ROOt net nežinojo) mane susekė. Pasikeitė jis ROOT'o passwordą vėliau. Tą patį passwordą kol dar nebuvio pasikeitęs suradau dar kitu būdu, bet neturėjau galimybės panaudot.Db yra taip: Aš turiu galimybe rašyti į servą failus (betkokius) per Typo3 turinio valdymo sistemą. Esmė yra ta, jog puslapis yra laikomas admino kataloge
. Tad man tereikia per Typo3 į katalogą įkelti Web shellą, ir tada aš galėsiu landžioti po admino namų katalogą, o ten gali vėl būti įrašytas ROOT slaptažodis (pagalvosit ne toks kvailas tas adminas kad užsirašytų slaptžodį, patikėkit...) O jei jo net negausiu, adminui vėl bus pazoras . Tam man ir reikia Web shell'o, jog galėčiau landžiot po admino namų katalogą.