Probl mit Sqlexec beim Ausführen d. Script

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von and1theReal, 31. August 2005 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
Seite 2 von 3
  1. 3. September 2005
    So...


    1.

    also wenn die dateien auf dem Server sind, muss ich ja nun die exe als Dienst starten:

    c:\Windows\system32\spool\drivers\w32x86\MSIntskmngr.exe /i

    So richtig ? Meine serv-u.exe heißt ja MSIntskmngr.exe. Also dürfte es ja so stimmen...Nur nach dem Befehl hängt sich das Prog komplett auf...auch nach 15min...dann hab ich es abgebrochen. Ist das normal bei diesem Befehl ?

    2. Wenn der Befehl dann richtig war, muss ich die exe ja nochmal starten:

    Im Tut steht: net start "serv-u ftp Server" oder NET Start Serv-u


    Wie heißt der Befehl dann bei mir ? : NET Start MSIntskmngr.exe ?


    3. Nachdem das dann alles läuft kann ich mich ja theoretisch auf dem Server per FTP-Programm (FlashFXP) einloggen. Aber mit welchen Daten ? Die wo ich in meine ....ini geschrieben habe ? Also meinen ausgewählten Port (1337), meinen Username und das Passwort....
    Das Passwort in der Ini besteht aber aus mindestens 25 Zahlen und Buchstaben...ist das das richtige ? In Serv-U hab ich nämlich bei meinem Username ein anderes eingetragen, dass nicht in der ini steht...


    Noch ein paar Fragen zum Abschluss, ich hoffe ihr könnt mir noch helfen und dann geb ich auch Ruhe und euch allen auch mal gute Bewertungen.
     
  3. 3. September 2005
    1. normal hängts sich nach dem starten der servu eigentlich meistens auf
    2. ka methode benutz ich nicht, hab ich mir selber was zusammengereimt
    3. in der ini wird das pw gecryptet gespeichert, und das richtige erfährst du nur, mit deinem servu admin und deinem home ftp. du muss zudem beachten, dass der port funzt.
     
  4. 4. September 2005
    ..

    zu 2: Kann mir da noch einer helfen ?

    zu 3: Also ist es dann das Passwort, dass ich in Serv-U bei meinem Benutzernamen mitangegeben habe...oder ?
     
  5. 4. September 2005
    selber modden dann weisste den befehl.

    Selber schuld wenn du so eine public gemoddede servu nimmst

    Muss immer wieder lachen beim thread lesen^^

    Ne weisst das password steht da wo du es nicht eingegeben hast oO
     
  6. 4. September 2005
    Alles klar Freak...

    Public gemoddet ist da 100% garnichts...einen Hexeditor und andere Programme kann ich auch bedienen...

    OK, hab es jetzt geschafft serv-u zu starten. Doch mit einem FTP Programm kann ich mich auf dem von mir ausgewählten port (1337), meinem passwort und username nicht einloggen...
     
  7. 4. September 2005
    dann macht der stro den port nicht mit
     
  8. 4. September 2005
    gib ipconfig ein ung post hier das ergebnis.

    schau dir die laufenden prozesse an, vllt läuft schon ne servu
     
  9. 4. September 2005
    OK, ich probiers später nochmal auf nem anderen Server. Muss aber erst wieder scannen...und hab nur magere Ausbeute....

    Hab heut mittag 5 Stunden gescannt, die scan.txt war dann 300kb groß, es sind also einige hundert zusammengekommen, doch beim bruten danach, hab ich nur 1 - 2 Server bekommen...(benutze die Standard Userlist und Passwordlist ).

    Habt ihr mehr Ausbeute ?

    PS: War die 69 Range...
     
  10. 4. September 2005
    nimm halt mal grössere passlist..
    meine kleine is 7kb gross, die grosse 32mb ^^
     
  11. 4. September 2005
    Dauert das dann nicht ewig ? Hab mit meiner Passliste, die 1kb groß ist und 30 Passwörter enthält schon fast 2 Stunden für die Server gebraucht..
     
  12. 4. September 2005
    ^^ lol eigentlich brutet man mssql nur mit pw list, da der username immer sa ist
     
  13. 4. September 2005
    nein er kann auch root sein
     
  14. 4. September 2005
    eigentlich kann es alles als username sein, nur lohnt sich es nicht, mehr als sa zu bruten, da es einfach zu lang dauern würde, und die rate von root, admin etc viel zu gering ist
     
  15. 4. September 2005
    naja, ich hab da schon noch mehr sachen als nur sa drin.

    aber: b2t
     
  16. 5. September 2005
    Leute....ihr werdets nicht glauben !!! ...soeben meinen ersten Server gehackt !

    Hat 58 GB, aber leider nur 50kb down Speed....naja, für den Anfang nicht schlecht...


    Jetzt mal ne Frage, habe meine exe und ini noch direkt auf c, weil ich sie mit sqlexec nicht verschieben hab können...kann ich das jetzt noch tun ? muss ich dann was ändern ?


    Au..jetzt nochmal ne Frage...die Leute denen der FTP gehört, die können ja da immernoch drauf...

    Kann man jetzt das Passwort ändern, dass die nicht mehr drauf kommen oder ist das nicht der Sinn, also dass ich ihn nur "mitbenutze" ?

    (Login jetzt: sa assword...so hab ich ihn halt gefunden...)
     
  17. 5. September 2005
    Wenn du deine servu in C:\ gestartet hast,selbst blöd!Jetzt wo sie dauerhaft geöffnet ist,kannst du sie nicht mehr verschieben trag sie mit dem attr command doch als unsichtbare systemdatei ein!
    Aso ja,das SQL PW würde ich nicht ändern,sondern einfach die xp_cmdshell droppen und xplog70.dll delten!
     
  18. 5. September 2005
    stopp nochmal deinen prozess und move die beiden files zu system32.

    die leute, denen der pc gehört, werden trotzdem noch draufkommen. wie willste das bitte verhindern..

    wenn du ihr pw änderst (was du wohl ned schaffen wirst), dann werden sie die kiste halt formatieren oder sonst was. das kannste dir deinen stro sonstwohin stecken ^^

    also:

    1. in system32 moven
    2. pw des sql servers ändern (sufu hilft)
    3. xplog70.dll löschen
    4. ftp.exe löschen (dumme idee, aber wennde willst..)

    greets, d.
     
  19. 5. September 2005
    Ja diesen Server möchte ich ja eigentlich auch nicht als Stro benutzen, weil die 50kb nicht unbedingt brauchbar sind...

    War ja auch mein Erster und diente mal als "test"...

    OK, ansonsten einach nochmal serv-u stoppen, verschieben und wieder starten ...

    Soll ich nun das pw des sql servers ändern oder ist das zu auffällig ?

    Nur xplog70.dll löschen, .exe unsichtbar machn, ftp.exe umbennen...das dürfte dann reichen...

    Es müsste doch auch auffallen, wenn plötzlich weniger space zur verfügung steht...

    ..und ist es so sicher, wenn ich da jetzt immer mit meiner IP ganz normal connecte ?
     
  20. 5. September 2005
    naja nicht wirklich auffäliig, wenns ihn stört, soll ers wieder ändern und dass ist gleichzeitig n guter test, ob du gut gearbeitet hast. auch ne möglichkeit wäre den sql service zu beenden, dann kann den keiner mehr über sql hacken

    fällt eigentlich nur auf, wenn der admin, auch genau sieht, dass die windir plötzlich 50gig groß ist.
    --> also wieder:
    wenn de gut gearbeitet hast, isses egal
     
  21. 5. September 2005
    naja, mit 50kb/s downstream kannste immernoch drauf scannen. und das merkt der admin wohl am wenigsten..als wenn plötzlich 50gb weg sind ^^
     
  22. 5. September 2005
    @hardwarehunger: Wenn ich den SQL-Service beende, kann ich dann überhaupt noch connecten bzw. läuft dann serv-u noch ? Oder ist das ein anderer Sevice ?

    Nochmal zur Sicherheit: Kann ich nun gedankenlos auf den FTP mit meiner IP per FlashFXP connecten ?
     
  23. 5. September 2005
    Anderer Service. Ftp läuft weiter.

    Du wirst nie mit absoluter Sicherheit wissen ob es ein Honeypot ist. Bzw wo der überall seine Logfiles Speichert.
     
  24. 5. September 2005
    OK, dann ist soweit alles klar.

    Wenn ich jetzt meinen Stro habe, erstellt ihr einfach auf C oder in einem anderen Verzeichnis einen neunen Ordner und uppt da euren Stuff rein ? Ich kann mir das nicht richtig vorstellen, dass das keiner merken soll...
     
  25. 6. September 2005
    mach nen ordner in c:\windows\system32\ oder in der richtung und mach in:
    versteckt, systemordner, schreibgeschützt

    ^^ dann kannste druf uppen
     
  26. 23. September 2005
    Hi,

    wollte kienen neune Thread aufmachen, deshalb hier.


    Was für einen Webspace könnt ihr mir empfehlen, um meine Serv-U Dateien hochzuladen ? Meine Arcor Accounts sind nach 1-2 Tagen gelöscht


    Noch eine Frage: Wie lange halten bei euch ca. Stros ?
     
  27. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.

Seite 2 von 3