[FTP] mysql bruten?

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von HiGh-FlY, 4. November 2007 .

Schlagworte:
  1. 4. November 2007
    mysql bruten?

    Hi, ich habe ein Problem.

    Ich will bei ein paar servern die mysql haben, die ich davor gescannt habe bruten.

    Wenn ich das so mache

    site exec SQLck.exe -i dfind.txt -u user.txt -p pass.txt -o results.txt

    dann gibt mir flashFXP folgenden fehler

    501 Cannot EXEC command line [error=2]

    Was mache ich falsch?


    Ah ja, ich muss viell. noch erwähnen, dass ich die SQLck.exe nicht auf dem server sehen kann, wenn ich sie hochgeladen habe
     
  2. 4. November 2007
    AW: mysql bruten?

    dann wird sie deleted ^^
    nimm ne ud und gut ist oder fw/av killen
    //
    hidden habe ich ganz vergessen :>
     
  3. 4. November 2007
    AW: mysql bruten?

    Stimmt.. und lad dir außerdem ne hidden.exe mit hoch und starte dein sqlck damit


    @down, bundesrichter
    501 Cannot EXEC command line [error=2]

    Diese Meldung kommt bei Serv-U, wenn a) Das tool nicht aufm Server zum starten liegt b) Bei manchen .BAT dateien, wenn man keine hidden.exe dafür benutzt (oder manchmal, wenn man eine hidden.exe benutzt)

    Wenn er keine exec hätte, käm sowas wie "501 Permission denied."
     
  4. 4. November 2007
    AW: mysql bruten?

    hmm also ich glaube das bedeutet das du keien rechte hast für site exec---

    und wo ist bei dir die hiddenrun.exe oder auch hidden32.exe?

    M_F_G
     
  5. 4. November 2007
    AW: mysql bruten?

    danke für eure hilfe, habs jetzt so gemacht und es fängt an zu bruten

    site exec hidden.exe SQLck.exe -i scan.txt -u user.txt -p pass.txt -o results.txt
     
  6. 4. November 2007
    AW: mysql bruten?

    Kleine Frage am Rande, wie groß ist denn deine PW Liste ?
     
  7. 4. November 2007
    AW: mysql bruten?

    mysql brutet man nicht mit sqlck, den sqlck ist nur für mssql

    gibt extra bruter dafür
    Code:
    --v0.7f------------------/ MySQL Scanner \------@2005 by Sanchez--
    -----------------------------------------------------------------
    
    
     multisql.exe -i ip.txt -u user.txt -p pass.txt -l logfile.txt -o results.txt -t 60
    aber sowas wie hydra sollte auch genügen
     
  8. 4. November 2007
    AW: mysql bruten?

    jo stimmt habs irgedwie überlesen das er mYsql meint ^^
    dafür gibts mehrer gute bruter der von nos gehört zu solchen :>

    wirst zwar auch mit sqlck was gebrutet kriegen aber ein spezieller bruter kriegt da mehr raus

    ps: nimm ne 3-5mb.txt pw list das ist standart...
     
  9. 4. November 2007
    AW: mysql bruten?

    lol 3-5mb ? das ist doch ar*** groß ^^
    meine 60kb list ist top
    ich hätte auch eine mit 240mb aber das verkraften die server meist nicht =)
     
  10. 4. November 2007
    AW: mysql bruten?

    Also es kommt ganz drauf an was du für nen stro hast Wenn du nur so nen 5mbit hast zum bruten solltest natürlich keine 5mb PW.txt durchlaufen lassen das packt der nicht bei sowas dann die 60kb und das reicht
     
  11. 4. November 2007
    AW: mysql bruten?

    Meine is auch ca. 66 k groß und damit bekommt man schoon einiges raus. und wolltest du MySQL oder MSSQL bruten?

    greez
     
  12. 4. November 2007
    AW: mysql bruten?

    der überschrift zu folge meint er mysql
    kann aber auch ein tippfehler oder fehlende information sein

    also ich habe auch früher immer mit grossen pw lists gebrutet den mit ner 60kb list bringt das ganze nicht viel und da kommt meist nur crap bei raus...

    würde dir ne 4-5mb.txt empfehlen natürlich kommt es auf deinen server an wenn du so nen kleinen crap server hast bringt das natürich nicht viel dann ist klar --> kleine pw list

    wenn der server in ordnung ist schon grössere am besten macht man das wenn man seine server einteilt zb. 30 scannen 70 bruten so habe ich das immer gemacht und dann gehen die auch nie scanns aus und langweilig wirds auch net

    jetzt sind wir aber doch ziemlich vom thema abgewichen ^^
    bruten kannste mit verschiedenen tools das was nos nannte oder das was du gerade benutzt oder pochtscann oder oder

    natürlich ist es immer besser etwas zu nutzen was sich auf eine sache konzentriert damit will ich sagen wenn du mssql bruten wills nimm das dafür geeignetste tool so wie für mysql dann kannste eig nix falsch machen
     
  13. 6. November 2007
    AW: mysql bruten?

    mhh gute frage. Ich habe eben nach port 1433 gescannt. Ka nach was ich da gescannt habe .

    Auf jedenfall hat der server jetzt den code zugelassen, aber es kam einfach nichts. Er hat die datei nicht erstellt. Und wenn ich sie davor erstellt habe, dann kam da auch nichts rein. Naja der Stro ist jetzt down

    Wie kommt man denn ohne Str0 noch an Str0´s?
     
  14. 6. November 2007
    AW: mysql bruten?

    Dann hast du MSSQL gescannt/gebrutet.

    Du kannst das was du mit dem Stro machst auch alles von zuhause machen.
    Per Console schön eingeben und dann klappt das!
     
  15. 6. November 2007
    AW: mysql bruten?


    ich komm da jetzt nicht ganz mit ?
    was für ein Code wird denn nicht bei 1433 zugelassen ?
    wenn du deine Serv.u nicht auf der Kiste hast dann wird das wohl nichts .
    Das mit dem Down kommt manchmal vor das der admin grad vorne dran sitzt , versuchs einfach nachher mal .


    mfg
     
  16. 6. November 2007
    AW: mysql bruten?

    Er meint, dass er nach Port 1433 gescannt hat und die Liste dann über seinen Stro bruten wollte, das aber nicht funktioniert hat, aus welchen Gründen auch immer war seine bruterestultliste.txt leer und mittlerweile ist auch sein Stro, mit dem er bruten wollte down. Er hat noch nichtmal gebrutete MSSQL's wie ich aus seinen Antworten oben entnehmen konnte
     
  17. 6. November 2007
    AW: mysql bruten?

    habe jetzt gebrutete MSSQL's. Bin da auch mit SQLExec_2.0 connected, aber weiß nicht was ich machen muss, um FTP dadrauf einzurichten.
     
  18. 6. November 2007
    AW: mysql bruten?

    1. die pw listen größe ist total egal.. es kommt auf die passwörter drauf an... hat wenig sinn, wenn du italien abscannst und dann dort passwörter aus chinesischen namen benutzt... das sollte man beachten (dient jetzt nur mal als übertriebenes beispiel)

    sicher haben viele gute passwörter (die auch zu den gescannten ranges/ländern/servern passen) auch ne gewisse größe... das ist klar.. aber nur allein die größe bringt es nicht^^ das sollte ja der ein oder andere aus nem ganz anderen gebiet her kennen lol^^

    2. : die hidden32.exe oder allgemein irgend ne hide.exe bringt bei dem dummen scannen und bruten eh nix. es geht auch ohne und da sieht der admin auch bloß nix... die hidden.exe und co verursachen eher im gegenteil oft fehler, wodurch das scannen/bruten gerade auffällt...

    also lieber weglassen, da habter mehr von.


    3. von zu hause scannen und bruten ist dumm und nicht grad ne gute idee^^ somal das derb ****t...
    mfg halloweenracer
     
  19. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.