Shellsec

Shellsec > Hacking > Brute Forcing > Diskussion > How to get into the Admin page ?
Fuld version: How to get into the Admin page ?
Du ser lige nu en skrabet udgave af vores indhold. Se den fulde version med ordentlig formatering.

AnonymousDk

22-06-2015, 21:44
Hej alle sammen derude


Jeg ved godt hvordan man kommer til en admin side, men er der nogen der har nogle idee'r til at logge ind ? Altså cracke den på en eller anden metode.

Kan man bruge eveuntelt KALI LINUX ??

iTick

22-06-2015, 22:34
Ja, det kommer meget an på hvordan siden er lavet, som BigJ nævner.
Ellers er der Hydra, Medusa og Ncrack, og en del andre tools i Kali, til at cracke sådanne passwords med. Hvis brugerne altså har ubegrænsede loginforsøg.
Men det kan være, noget injection kan bruges. Vi har nogle guides hist og her, allerede.

AnonymousDk

23-06-2015, 15:17
(22-06-2015, 22:27)BigJ Skrev: [ -> ]Kunne være lækkert med et link til siden, syntes at jeg har set sådan et login før. Kan jo være at du kan bruge SQL Injection, i stedet for bruteforce? :)


Det kunne Være fedt hvis det ville virke.
https://www.dropdead.dk/admin/
(22-06-2015, 22:34)iTick Skrev: [ -> ]Ja, det kommer meget an på hvordan siden er lavet, som BigJ nævner.
Ellers er der Hydra, Medusa og Ncrack, og en del andre tools i Kali, til at cracke sådanne passwords med. Hvis brugerne altså har ubegrænsede loginforsøg.
Men det kan være, noget injection kan bruges. Vi har nogle guides hist og her, allerede.

Takker for jeres svar
Kunne være virkelig fedt hvis jeg kunne få det til at virke..

Smokers Choice

23-06-2015, 18:03
Hvorfor ikke bare target deres client side, så du kan give dig selv gratis ting?
http://www.tooshy.dk/website/

AnonymousDk

23-06-2015, 19:26
(23-06-2015, 18:03)Malmoc Skrev: [ -> ]Hvorfor ikke bare target deres client side, så du kan give dig selv gratis ting?
http://www.tooshy.dk/website/

Ja det var også en god idé.
Men altså med kali linux ?

iTick

23-06-2015, 19:38
Denne guide dækker lidt om de førnævnte tools i Kali:
https://hackertarget.com/brute-forcing-p...nd-medusa/
De viser godt nok ikke http/https, men det burde være til at finde.
Medusa HTTP: http://www.serverwatch.com/tutorials/art...diting.htm
Hydra: http://insidetrust.blogspot.dk/2011/08/u...k-web.html
Ncrack: http://infolookup.securegossip.com/2010/...to-ncrack/
Jeg har kun skimmet disse links, og de har også noget installation af de forskellige tools, som ikke er nødvendig i Kali, men de har vist beskrivelse af, hvordan man angriber en web form.

AnonymousDk

23-06-2015, 20:08
(23-06-2015, 19:38)iTick Skrev: [ -> ]Denne guide dækker lidt om de førnævnte tools i Kali:
https://hackertarget.com/brute-forcing-p...nd-medusa/
De viser godt nok ikke http/https, men det burde være til at finde.
Medusa HTTP: http://www.serverwatch.com/tutorials/art...diting.htm
Hydra: http://insidetrust.blogspot.dk/2011/08/u...k-web.html
Ncrack: http://infolookup.securegossip.com/2010/...to-ncrack/
Jeg har kun skimmet disse links, og de har også noget installation af de forskellige tools, som ikke er nødvendig i Kali, men de har vist beskrivelse af, hvordan man angriber en web form.

Okay, det skal jeg tjekke. Takker for det ;)

iTick

23-06-2015, 20:37
Det var så lidt. :)
Shellsec > Hacking > Brute Forcing > Diskussion > How to get into the Admin page ?