Frage wegen mssql results

Dieses Thema im Forum "Filesharing" wurde erstellt von Ba55Mutant, 7. Juli 2009 .

Schlagworte:
  1. 7. Juli 2009
    Moin!

    Seid einigen Tagen beschäftige ich mich mit Scannen...

    Ich wollte mal Fragen, was ich mit den results machen muss um sie zu Stros verarbeiten zu lassen/können?

    Weil ich scanne ja mit Dfind dann den port 1433 und habe dann etliche IPs. Muss ich diese dann erst mit z.B. GrimsPing scannen bevor ich sie anbieten kann? Oder wie muss ich dann vorgehen?

    Tuts habe ich mir schon etliche durchgelesen, jedoch konnte ich zu dieser Frage noch nichts finden! Wenn es doch eins geben sollte wo meine Frage beantwortet wird dann gebt mir bitte den Link

    Ansonsten würde ich mich über ein paar Antworten freuen:]

    Danke im Voraus,

    mfg
     
  2. 7. Juli 2009
    AW: Frage wegen mssql results

    du musst diese SQL Scans mit "SQLck" checken lassen, hierbei versucht sich das Programm mit dem Benutzer "sa" und einem Passwort aus der Passworliste Zugang zu verschaffen.

    Daraus erhälst du mit etwas Glück und Können "bruted Rsults", aus denen man vllt. einen Str0 bauen kann
     
  3. 8. Juli 2009
    AW: Frage wegen mssql results

    Am besten wäre, wenn du remote scannst, da es lokal ***** lange dauert und ggf. unsicher "sein kann".

    Wie Tschango schon sagte, nimmst dafür sqlck.exe, was ein command-line tool ist...
    Befehl dafür sollte sein " sql.exe -u user.txt -p pass.txt -i dfind.txt -o results.txt "

    Wenn du erfolgreich etwas gebrutet hast, sieht das folgendermaßen aus!
    123.123.123.123:1433 [sa assword]

    Und dann kannste mit ner "SqL-Console" Connecten und ggf. lustige Befehle ausführen, wie "dir", "net start", "net user" <--cmd Befehle halt ^^

    Und wie du deine Servu drauf bekommst, steht hier iwo in nem Tutorial!!

    so long
    pampers
     
  4. 8. Juli 2009
    AW: Frage wegen mssql results

    Also das sollte ich eigentlich alles hinbekommen!:]

    Scannen tue ich sowieso aufm Stro, dann sollte ich das mit der sqlck.exe auch remote machen oder das lieber lokal?

    Und wenn ich dann Results habe die so aussehen:

    123.123.123.123:1433 [sa assword]

    Dann kann ich diese inner Pubsection anbieten, woraus andere einen Stro bauen richtig?
    (Oder halt selbst machen...)

    Danke für eure Hilfe!!!

    PS: Kann mir jemand mit den Progs (sqlck.exe + hiddenrun.exe) per PN weiterhelfen?!
     
  5. 8. Juli 2009
    Zuletzt von einem Moderator bearbeitet: 14. April 2017
    AW: Frage wegen mssql results

    No File | xup.in

    hiddenrun brauchst ned, tu einfach die sqlck umbenennen in was unauffälliges

    Und ja mach das blos remote !
     
  6. 8. Juli 2009
    AW: Frage wegen mssql results

    Danke!

    Aber die Hiddenrun.exe hätte ich trotzdem gerne, da ich ja auch weiterhin scannen will...

    Edit:

    Habs grad mal versucht zu starten mit folgendem Befehl:
    Code:
    sql.exe -u user.txt -p pass.txt -i dfind.txt -o results.txt
    Dann kam aber folgender Fehler in der Logfile:
    Code:
    Running Multi-Thread SQLck v1.0.00 Beta9_1 - written in only socket commands
    Command line: sqlck.exe -u user.txt -p pass.txt -i DFind.txt -o results.txt
    
    Error opening password list: file called [pass.txt]
    
    Ich muss dann die pass.txt erst erstellen und mit in den Ordner machen oder?
    Welche PW's sollen da am besten rein?
    Oder kann mir jmd eine geben?
     
  7. 8. Juli 2009
    Zuletzt von einem Moderator bearbeitet: 14. April 2017
    AW: Frage wegen mssql results


    wollte gerade sagen die hiddenrun.exe versteckt nur im Tastkmanager SQLck.exe aber dafür sieht man hiddenrun.exe totaler schwachsinn und einige Leute hobeln noch drauf das sie umbedingt diese hiddenrun.exe brauchen beim scannen



    Wenn du sonst noch Fragen hast kannste dich gerne bei mir melden per PM etc
     
  8. 8. Juli 2009
    AW: Frage wegen mssql results

    Du benötigst eine Passwortliste. Diese kannste entweder selbst erstellen (von Hand oder mit einem Tool) oder eine fertige bei google suchen
     
  9. 8. Juli 2009
    AW: Frage wegen mssql results




    kommt drauf an, was man bruten will, ihrgendwann is auch mal gut mit sa:sa/sa assword
    also ne große wäre schon net schlecht

    wenn du ne liste haben willst, meld dich bei mir
     
  10. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.