#1 7. Juli 2009 Moin! Seid einigen Tagen beschäftige ich mich mit Scannen... Ich wollte mal Fragen, was ich mit den results machen muss um sie zu Stros verarbeiten zu lassen/können? Weil ich scanne ja mit Dfind dann den port 1433 und habe dann etliche IPs. Muss ich diese dann erst mit z.B. GrimsPing scannen bevor ich sie anbieten kann? Oder wie muss ich dann vorgehen? Tuts habe ich mir schon etliche durchgelesen, jedoch konnte ich zu dieser Frage noch nichts finden! Wenn es doch eins geben sollte wo meine Frage beantwortet wird dann gebt mir bitte den Link Ansonsten würde ich mich über ein paar Antworten freuen:] Danke im Voraus, mfg + Multi-Zitat Zitieren
#2 7. Juli 2009 AW: Frage wegen mssql results du musst diese SQL Scans mit "SQLck" checken lassen, hierbei versucht sich das Programm mit dem Benutzer "sa" und einem Passwort aus der Passworliste Zugang zu verschaffen. Daraus erhälst du mit etwas Glück und Können "bruted Rsults", aus denen man vllt. einen Str0 bauen kann + Multi-Zitat Zitieren
#3 8. Juli 2009 AW: Frage wegen mssql results Am besten wäre, wenn du remote scannst, da es lokal ***** lange dauert und ggf. unsicher "sein kann". Wie Tschango schon sagte, nimmst dafür sqlck.exe, was ein command-line tool ist... Befehl dafür sollte sein " sql.exe -u user.txt -p pass.txt -i dfind.txt -o results.txt " Wenn du erfolgreich etwas gebrutet hast, sieht das folgendermaßen aus! 123.123.123.123:1433 [sa assword] Und dann kannste mit ner "SqL-Console" Connecten und ggf. lustige Befehle ausführen, wie "dir", "net start", "net user" <--cmd Befehle halt ^^ Und wie du deine Servu drauf bekommst, steht hier iwo in nem Tutorial!! so long pampers + Multi-Zitat Zitieren
#4 8. Juli 2009 AW: Frage wegen mssql results Also das sollte ich eigentlich alles hinbekommen!:] Scannen tue ich sowieso aufm Stro, dann sollte ich das mit der sqlck.exe auch remote machen oder das lieber lokal? Und wenn ich dann Results habe die so aussehen: 123.123.123.123:1433 [sa assword] Dann kann ich diese inner Pubsection anbieten, woraus andere einen Stro bauen richtig? (Oder halt selbst machen...) Danke für eure Hilfe!!! PS: Kann mir jemand mit den Progs (sqlck.exe + hiddenrun.exe) per PN weiterhelfen?! + Multi-Zitat Zitieren
#5 8. Juli 2009 Zuletzt von einem Moderator bearbeitet: 14. April 2017 AW: Frage wegen mssql results No File | xup.in hiddenrun brauchst ned, tu einfach die sqlck umbenennen in was unauffälliges Und ja mach das blos remote ! + Multi-Zitat Zitieren
#6 8. Juli 2009 AW: Frage wegen mssql results Danke! Aber die Hiddenrun.exe hätte ich trotzdem gerne, da ich ja auch weiterhin scannen will... Edit: Habs grad mal versucht zu starten mit folgendem Befehl: Code: sql.exe -u user.txt -p pass.txt -i dfind.txt -o results.txt Dann kam aber folgender Fehler in der Logfile: Code: Running Multi-Thread SQLck v1.0.00 Beta9_1 - written in only socket commands Command line: sqlck.exe -u user.txt -p pass.txt -i DFind.txt -o results.txt Error opening password list: file called [pass.txt] Ich muss dann die pass.txt erst erstellen und mit in den Ordner machen oder? Welche PW's sollen da am besten rein? Oder kann mir jmd eine geben? + Multi-Zitat Zitieren
#7 8. Juli 2009 Zuletzt von einem Moderator bearbeitet: 14. April 2017 AW: Frage wegen mssql results wollte gerade sagen die hiddenrun.exe versteckt nur im Tastkmanager SQLck.exe aber dafür sieht man hiddenrun.exe totaler schwachsinn und einige Leute hobeln noch drauf das sie umbedingt diese hiddenrun.exe brauchen beim scannen Wenn du sonst noch Fragen hast kannste dich gerne bei mir melden per PM etc + Multi-Zitat Zitieren
#8 8. Juli 2009 AW: Frage wegen mssql results Du benötigst eine Passwortliste. Diese kannste entweder selbst erstellen (von Hand oder mit einem Tool) oder eine fertige bei google suchen + Multi-Zitat Zitieren
#9 8. Juli 2009 AW: Frage wegen mssql results kommt drauf an, was man bruten will, ihrgendwann is auch mal gut mit sa:sa/sa assword also ne große wäre schon net schlecht wenn du ne liste haben willst, meld dich bei mir + Multi-Zitat Zitieren