scannen mit banner funktion und bruten ??

Dieses Thema im Forum "Filesharing" wurde erstellt von Stealthy, 22. Januar 2009 .

  1. 22. Januar 2009
    Hey^^

    Ich bin noch sehr frisch in der materie , habe erst vor kurzem meinen ersten pub gefunden.

    Nun würde ich gerne nen scanstr0 basteln :]
    Dafür brauche ich aber natürlich nen str0

    Also scanne ich schon 2 tage nach port 1433 , fand auch schon viele offene ports
    aber nur einen echten sql server der auch noch n passwort drauf hat

    Wie war das nochmal mit dem bannerscannen ?
    Habe gehört das man somit gleich mitscannen kann welcher dienst hinterm port läuft
    stimmt das ? wenn ja wie geht das ?

    Und dann würde ich noch gerne wissen mit welchen tools man die sql server dann bruten kann


    thx schonmal für eure hilfe

    MfG
     
  2. 22. Januar 2009
    AW: scannen mit banner funktion und bruten ??



    Zum bruten nimmst du einfach SQLck.exe dann ne gute Passwortlist und in der user.txt als Namen nur sa eintragen Rest ist meistens eh crap jaja black du weiisst es wieder besser 0o


    Und wenn du nichts findest, dann nehm halt mal Uni/Hoster Ranges die du scannen könntest
     
  3. 22. Januar 2009
    AW: scannen mit banner funktion und bruten ??

    Am besten ist, wenn du am Anfang mal versuchst Hosterranges zu scannen. Die sind erfahrungsgemäß sehr ergiebig. Leider aber auch oft relativ langsam, da dort ja jeder sein Glück versucht.
    Wenn ich von nem Str0 aus die Hosterranges von nem Land scanne scanne hab ich immer nach nen Tag etliche Results. Habvor ner Woche mal die ganzen USA Hosterranges abgeklappert und hatte über 70 Results.

    Aber das scannen ists ja nicht alleine, musst die SQL's ja auch haxxorn. Da kommen dann Probs, wie z.B. Firewall oder Antivirenproggi.

    Wünscher dir aber auf jeden Fall viel erfolg!
     
  4. 22. Januar 2009
    AW: scannen mit banner funktion und bruten ??

    thx für die infos ^^ werde auf jeden mal hosterranges scannen

    Wie genau funktioniert das mit dem haxxorn geht das mit sqlexec ?
    Reicht zum bruten eine normale worldlist oder gibt es da speuielle password lists ?
    Kennt sich jemand mit banner scans aus ?

    Hoffe ihr könnt mir helfen

    MfG
     
  5. 22. Januar 2009
    AW: scannen mit banner funktion und bruten ??

    das was du scannst sind sicher keine hosteranges!
    für den anfang sollten static dsl cable dinger reichen auf hostern bist due zu lahm und zu schlecht um dir kisten zu holen

    banner scan auf 1433 ist nicht vorteilhaft also einfach normal scannen
     
  6. 22. Januar 2009
    AW: scannen mit banner funktion und bruten ??

    Wie finde ich den jetzt nun heraus welchser dienst hinter den ports funktioniert ?
    zb. bei 1433 oder auch bei 21

    Und kann es sein das heut zu tage keiner mehr admin mehr den username sa für seinen sql server nutzt ?
     
  7. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.