#1 27. Januar 2007 Guten Abend erstma, Ich brauche mal echt Hilfe. Ich scanne nun seit geschlagenen 3 Tagen und Nächten mit Dfind local in verschiedenen Ranges nach Port 1433. Das umwefende Ergebniss nach Bruten der etwa 20 Results waren glatte 2 "Treffer", einmal in Korea, einmal Usa. 165.132.*.*:1433 [test:test] Time:297 msec 207.3.*.*:1433 [sa] Time:156 msec Nun wollte ich nach studieren eines Tuts mit SQLExec connecten, um die Files von nem Pub rüberzuziehen. Bei dem Ersten Server steht zwar connected, doch wenn ich dann ins Dir c wechseln will,kommt ein Ton und dann garnichts mehr, einfach ein leerer Screen. Beim zweiten Server hängt sich beim connecten das Programm vollständig auf. Also ich hab das Gefühl, das ich da irgendwas verpeilt hab, oder hab ich einfach nur Pech ? Das dumme ist ich kann Local nur eingeschränkt [ca.255 Thr.] Scannen, da manchmal einfach mein Router streikt und sich reconnected. Verbindungslimit ist natürlich schon gepatched. Also die Frage, wie kann ich hier bessere Ergebnisse erziehlen, bzw was lüpp hier falsch? Hab ich vielleicht einfach nur dumme Ranges gescannt ? + Multi-Zitat Zitieren
#2 27. Januar 2007 AW: Brauche Hilfe / Tipps zum Scannen also ich denke eig müssteste mehr scanns finden aba nach dem bruten bleibt nich viel übrig. aba wenn man hier öfters liest wurde schon oft gepostet das mssql nich mehr soviel übrig is ich weiß nich was dran is aba ich denke das es gut möglich sein kann. versuch es doch mal mit was anderes + Multi-Zitat Zitieren
#3 27. Januar 2007 AW: Brauche Hilfe / Tipps zum Scannen Das ist typisch bei mssql, man findet nicht mehr viel, wenn sind es lahme Krücken oder haben irgendwelche Fehler. Und da du local scannst/brutest wird deine passlist ja auch nicht so groß sein und die Wahrscheinlichkeit einen besseren Server zu erwischen geringer. Wobei ich auch noch davon abraten würde local zu bruten, aber jedem das seine. Was du bei den beiden Fehler machen kannst, kann ich dir auch nicht genau sagen, war nie der große mssql Spezi. sry greetz + Multi-Zitat Zitieren
#4 27. Januar 2007 AW: Brauche Hilfe / Tipps zum Scannen bei dem server kriegst einfach kein output, vergiss es gleich wieder alleine die zugangsdaten deiner beiden server zeigen, dass deine user/passlist zu klein ist (btw: test:test-accounts sind meistens konten mit eingeschränkten benutzerrechten, also zwecklos). das ist übrigens pech, es gibt noch viele sql-server mit schwachem passwort, bei denen auch die xp_cmdshell funktioniert. weiter versuchen + Multi-Zitat Zitieren
#5 27. Januar 2007 AW: Brauche Hilfe / Tipps zum Scannen Jo, aber wie soll ich denn bitte sonst bruten, wenn ich meinen ersten gefunden hab ha t das ja auch ein Ende, wohl fühlen tu ich mich dabei auch net. Na ja , dann versuch ichs einfach mal weiter. Danke an die Poster. MfG + Multi-Zitat Zitieren
#6 28. Januar 2007 AW: Brauche Hilfe / Tipps zum Scannen Hi,Zum Thema MSSQL hacken und so... Ich würde dir erstmal davon stark abraten local zu scannen. Besorg dir lieber einen Scanstro und mach was mit dem dingen. Local ist nicht wirklich gut zu scannen.Und Bruten dann von local ist nur gefährlich. Man kann zwar noch sehr gute Sachen bei Mssql finden. Die werden nru immer weniger. Wenn ich dir mal einen kleinen Tip geben darf. Such dir einzelne Ranges raus, vorher mit whoisen und dann mal schauen. Am besten aber ganze Ranges sprich. 165.15.0.0 - 165.15.255.255 - das sind dann 65.000 versuche... bei guten ranges haste dann bis zu 20 kb : 1433 results. Das ganze funzt natürlich local sehr schlecht. Mit dem test:test-login würd ich sagen kannste es voll vergessen. Da haste einfach keine Rechte genauso mit dme User "Admin". Die sind einfach nit zu haxxorn. Evtl soltteste mal testen ob dein Sqlexec okay ist ;-) Achja schau doch ma in dne Pub und scann bereich, da sind immer mal ScanStro's drinnen. Gruß D + Multi-Zitat Zitieren
#7 28. Januar 2007 AW: Brauche Hilfe / Tipps zum Scannen Tja ich will ja nichts sagen .. aber mssql scannen ist in letzter Zeit schon argh pissig geworden ^^ Ich rate dir vom local scannen und vom scnnen nach mssql ab. Scann nach PMA und dann von einem Scan-Stro ( 0.5 -5 Mbit teil) . Dann bekommste n paar gute Results und da sind auch einigermaßen gute Kisten bei S + Multi-Zitat Zitieren
#8 28. Januar 2007 AW: Brauche Hilfe / Tipps zum Scannen omg leute, wenn ihr gescheite scanns wollt, dann hackt unix oder mac, weil das kann nicht jeder trottel. oder besorgt euch private exploits, dann habt ihr auch eine bessere quote. aber pma/vnc/mssql ist alles das gleiche, jeder kanns und jeder scannts. sucht euch etwas das niemand kann, und niemand scannt. dann habt ihr einfach bessere chancen. + Multi-Zitat Zitieren
#9 28. Januar 2007 AW: Brauche Hilfe / Tipps zum Scannen Naja wie mans nimmt..... Mit PMA bekommt man wenn mans gut kann auch seine 140 Stros inner Crew Teilweise richtig geile Kisten. z.B. den einen 3 GBit aus DE. Ich denke mal 3 Gbit sollten ausreichend sein Also sieht man das PMA noch was zu finden is... + Multi-Zitat Zitieren
#10 28. Januar 2007 AW: Brauche Hilfe / Tipps zum Scannen joa, mit mssql haben wir auch schon dell corp hacked oder skynetweb.com gerooted, also da geht auch noch was. man muss halt einfach nur wissen wie mans macht, dann findest selbst mit IIS noch was + Multi-Zitat Zitieren
#11 29. Januar 2007 AW: Brauche Hilfe / Tipps zum Scannen Wenn man nur auf scannys aus ist, kann man auch nen bisschen pnp "hacken". Ist recht einfach, findet man noch einiges (aber nichts schnelles) und einsteigerfreundlich. Wenn schon alle in den raum werfen, was sie mssql vorziehen, wollte ich das auch mal machen. greetz + Multi-Zitat Zitieren