标题:
[讨论]如何在cmd下嗅探局域网mssql密码
[打印本页]
作者:
虚竹
时间:
2008-7-24 11:45
标题:
[讨论]如何在cmd下嗅探局域网mssql密码
[讨论]如何在cmd下嗅探局域网mssql密码
议题作者:cnxhack
信息来源:邪恶八进制信息安全团队(
www.eviloctal.com
)
已经有的前提条件:
一个system权限的webshell
局域网中有一台mssql机器. 一DB权限用户, 用户权限划分得很严格.不能跨库.不能openrowset.
由于防火墙的关系. 运行反弹网马不能上线 . 不能lcx回来.
一句话 web只能访问其80端口. mssql不上网
现在 想在这条system权限的webshell嗅其局域网内MSSQL密码. 有何解决办法?
BTW: 新手上路. 多多包涵.
帖子17 精华
0
积分53 阅读权限40 性别男 在线时间6 小时 注册时间2006-5-3 最后登录2008-6-26
查看详细资料
TOP
赚更多的钱
cnxhack
晶莹剔透§烈日灼然
作者:
影の疾风
时间:
2008-7-24 11:45
问题补充: 两台机系统均为2003!~
帖子17 精华
0
积分53 阅读权限40 性别男 在线时间6 小时 注册时间2006-5-3 最后登录2008-6-26
查看详细资料
TOP
软件项目外包
pt007
荣誉会员
作者:
BG7LHT
时间:
2008-7-24 11:45
这种情况下,同一网段,可以用ARP进行特定目标的欺骗每个人都有属于自已的世界,人生因此而精彩,HACK就是我的世界!
帖子209 精华
30
积分3816 阅读权限100 性别男 在线时间433 小时 注册时间2005-9-9 最后登录2008-7-23
查看详细资料
TOP
让女孩一夜变的更有女人味
neversaylove
晶莹剔透§烈日灼然
作者:
开平车迷网
时间:
2008-7-24 11:46
httptunnel我昨天用了,效果不理想。
试了两次
1.本地 htc -F 1234
www.pig.com:80
远程 hts -F localhost:3389 80
这样之后连接本地的1234,连了老半天,告诉我“远程桌面在一定的时间内没有连接”什么的。
2.本地 htc -F 1234
www.pig.com:80
远程 hts -F localhost:21 80
ftp连接本地1234,返回“Connection closed by remote host.”
说明hts和htc之间通过
www.pig.com
复用80端口传输数据的时候有问题。
在
www.pig.com
上netstat -an看到确实自己的ip连接了对方的80端口(当然我没有用浏览器访问,也就是说socket是由htc发起的)。
httptunnel有谁有成功的经验?
我的使用方法有错?I love amethyst!
帖子177 精华
0
积分3622 阅读权限100 性别男 来自浙江 在线时间215 小时 注册时间2007-1-18 最后登录2008-7-21
查看个人网站
查看详细资料
TOP
少女暴富的隐秘(图)
cnxhack
晶莹剔透§烈日灼然
作者:
民进党
时间:
2008-7-24 11:46
引用:
引用第2楼pt007于2007-11-20 15:48发表的 :
这种情况下,同一网段,可以用ARP进行特定目标的欺骗
我知道ARP欺骗啊 问题是怎么欺骗
帖子17 精华
0
积分53 阅读权限40 性别男 在线时间6 小时 注册时间2006-5-3 最后登录2008-6-26
查看详细资料
TOP
良辰择日,预测咨询,公司改名,权威易经
pt007
荣誉会员
作者:
巫山北
时间:
2008-7-24 11:46
引用:
引用第4楼28度的冰于2007-11-20 16:11发表的 :
httptunnel我昨天用了,效果不理想。
试了两次
1.本地 htc -F 1234
www.pig.com:80
远程 hts -F localhost:3389 80
这样之后连接本地的1234,连了老半天,告诉我“远程桌面在一定的时间内没有连接”什么的。
.......
你的意思是不是想反弹出3389端口?建议你用下面这个软件Paris,里面的软件路由做数据转发特别的稳定,连上后几天都不会断掉,作者horseb对TCP/IP协议理解真是登峰造极了:
https://forum.eviloctal.com/read-htm-tid-31086-keyword-Paris.html
每个人都有属于自已的世界,人生因此而精彩,HACK就是我的世界!
帖子209 精华
30
积分3816 阅读权限100 性别男 在线时间433 小时 注册时间2005-9-9 最后登录2008-7-23
查看详细资料
TOP
让女孩一夜变的更有女人味
mgmg
晶莹剔透§烈日灼然
作者:
逍遥公子
时间:
2008-7-24 11:46
如果内网采用了VLAN划分的话,你就不要在去想了,除非你有镜像的权限。
ARP广播都是在二层内,不能到三层,也不能跨越VLAN的。
原则上是这样的。
帖子20 精华
0
积分72 阅读权限40 性别男 在线时间3 小时 注册时间2005-12-27 最后登录2008-4-26
查看详细资料
TOP
cnxhack
晶莹剔透§烈日灼然
作者:
btjily
时间:
2008-7-24 11:46
貌似搞不动鸟...
帖子17 精华
0
积分53 阅读权限40 性别男 在线时间6 小时 注册时间2006-5-3 最后登录2008-6-26
查看详细资料
TOP
sinner
晶莹剔透§烈日灼然
作者:
青蛙
时间:
2008-7-24 11:46
谁可以解释下是VLAN什么意思。
看了很多次了。
都不太了解。
我英语水平低。
那位高手指点小弟一二。谢谢。
帖子6 精华
0
积分23 阅读权限40 性别男 在线时间0 小时 注册时间2007-8-5 最后登录2008-1-8
查看详细资料
TOP
游龙哥
晶莹剔透§烈日灼然
作者:
福仔
时间:
2008-7-24 11:46
据我所知,SYSTEM权限下应该是没办法嗅密码的~~你得先换成USER权限
问题1:不知道你目标的操作系统是什么?WEB AND DB_SERVER (WEB又是什么支持的呢?)
问题2:对方对外开放的端口只有80么?还是?
问题3:数据库服务器开放了哪些端口?
问题4:你所拥有的数据库用户,是否有备份权限?日志备份 OR 差异备份?
问题5:你所拥有的数据库用户,是否有创建触发器的权限?
帖子4 精华
0
积分13 阅读权限40 性别男 在线时间6 小时 注册时间2007-12-6 最后登录2007-12-25
查看详细资料
TOP
poc
晶莹剔透§烈日灼然
作者:
醉鞭名马
时间:
2008-7-24 11:46
Vlan 就是虚拟局域网,现在学网络的,好象会划分VLAN是基本知识吧!
帖子31 精华
0
积分90 阅读权限40 性别男 在线时间57 小时 注册时间2007-3-18 最后登录2008-7-17
查看详细资料
TOP
pt007
荣誉会员
作者:
jilang
时间:
2008-7-24 11:46
引用:
引用第10楼游龙哥于2007-12-10 11:28发表的 :
据我所知,SYSTEM权限下应该是没办法嗅密码的~~你得先换成USER权限
问题1:不知道你目标的操作系统是什么?WEB AND DB_SERVER (WEB又是什么支持的呢?)
问题2:对方对外开放的端口只有80么?还是?
问题3:数据库服务器开放了哪些端口?
问题4:你所拥有的数据库用户,是否有备份权限?日志备份 OR 差异备份?
.......
system权限下没办法嗅密码?说倒了吧每个人都有属于自已的世界,人生因此而精彩,HACK就是我的世界!
帖子209 精华
30
积分3816 阅读权限100 性别男 在线时间433 小时 注册时间2005-9-9 最后登录2008-7-23
查看详细资料
TOP
hack520
运维管理组
作者:
前徐K神
时间:
2008-7-24 11:46
SYSTEM权限下是可以嗅密码的...
一条带系统权限的webshell,想嗅个密码不是什么猪难事...如果只要嗅本地的话,也就是WEB机本身..用sqlsniffer就可,可嗅到WEB-DB的SQL密码,不过这貌似没必要?ARP,铞.冰河的那个sniffer不需要装驱动直接上之.zxarp,要驱动,可使用命令行版的.也可以搞起...
如果是虚拟局域网就嗅毛线了
Www.China-Mu.Co.Kr 猪毛奇迹 1.02Q 将带给你无比的震撼。
帖子1082 精华
6
积分5597 阅读权限150 性别男 在线时间576 小时 注册时间2005-3-18 最后登录2008-7-2
查看个人网站
查看详细资料
TOP
人鱼姬
晶莹剔透§烈日灼然
作者:
独寻醉
时间:
2008-7-24 11:46
下面的这个东西。大家考虑过吗?
******************************************
Password Sniffer For MS SQL Server
Written by Refdom
Email:
refdom@263.net
Homepage:
www.xfocus.org
(or
www.opengram.com
)
Usage: SQLServerSniffer.exe SQLServerPortList LogFilePath
eg: SQLServerSniffer.exe 1433+14333 c:\password.txt
用法:
SQLServerSniffer.exe 端口列表 输出文件
举例:
1、如果MSSQL Server的端口为1433,那么命令为:
SQLServerSniffer.exe 1433 c:\1.txt
2、如果能够监听到多个MSSQL Server,并且这些SQLServer的端口不相同,那么就用+连接多个端口。
比如同时有SQLServer监听1433和14333端口,那么命令为:
SQLServerSniffer.exe 1433+14333 c:\1.txt
——记录文件的内容说明
在输出的嗅探结果中的一条记录为下面内容:
192.168
1-->192.168
2:14333
Login:sa (Len:2) Password:(null) (Len:0)
表示:
192.168
1向192.168.1.2发出登录请求,其中端口为14333
登录名为:sa,长度为2
密码为空,长度为0
长度主要是来表明可能出现包含空格这样的密码。
帖子6 精华
0
积分18 阅读权限40 在线时间14 小时 注册时间2007-1-22 最后登录2008-7-20
查看详细资料
TOP
hack520
运维管理组
作者:
醉鞭名马
时间:
2008-7-24 11:46
我已经提到过了.Www.China-Mu.Co.Kr 猪毛奇迹 1.02Q 将带给你无比的震撼。
帖子1082 精华
6
积分5597 阅读权限150 性别男 在线时间576 小时 注册时间2005-3-18 最后登录2008-7-2
查看个人网站
查看详细资料
TOP
bluenight
晶莹剔透§烈日灼然
作者:
MGM
时间:
2008-7-24 11:46
我也遇到的相同的问题,不过是3389权限
猪哥说发过帖子,我去了下,无奈有26页
发现
arpsniff嗅到的SQL密码怎么看
https://forum.eviloctal.com/read-htm-tid-23571-keyword-sql.html
可是依然没有提到如何解决啊,
麻烦猪哥再说一下呀```
帖子30 精华
0
积分93 阅读权限40 性别女 在线时间65 小时 注册时间2007-7-22 最后登录2008-5-15
查看个人网站
查看详细资料
TOP
hack520
运维管理组
作者:
newdeng
时间:
2008-7-24 11:46
。。。3389 下用CAIN吧Www.China-Mu.Co.Kr 猪毛奇迹 1.02Q 将带给你无比的震撼。
帖子1082 精华
6
积分5597 阅读权限150 性别男 在线时间576 小时 注册时间2005-3-18 最后登录2008-7-2
查看个人网站
查看详细资料
TOP
bluenight
晶莹剔透§烈日灼然
作者:
发现者
时间:
2008-7-24 11:46
谢谢猪哥啦,我测试用cain可以抓到
不过dos下就不知道怎么抓了
帖子30 精华
0
积分93 阅读权限40 性别女 在线时间65 小时 注册时间2007-7-22 最后登录2008-5-15
查看个人网站
查看详细资料
TOP
hack520
运维管理组
作者:
奔奔兔
时间:
2008-7-24 11:46
用冰河的嗅探工具Www.China-Mu.Co.Kr 猪毛奇迹 1.02Q 将带给你无比的震撼。
帖子1082 精华
6
积分5597 阅读权限150 性别男 在线时间576 小时 注册时间2005-3-18 最后登录2008-7-2
查看个人网站
查看详细资料
TOP
bluenight
晶莹剔透§烈日灼然
作者:
南风
时间:
2008-7-24 11:46
X-Spoof ARP v1.3.3
是这个吗``
帖子30 精华
0
积分93 阅读权限40 性别女 在线时间65 小时 注册时间2007-7-22 最后登录2008-5-15
查看个人网站
查看详细资料
TOP
我心打烊
晶莹剔透§烈日灼然
作者:
老猫
时间:
2008-7-24 11:46
前辈可以提供个冰河的工具不??
现在几乎没了故事其实并没结束只是我们在等待-----
帖子19 精华
0
积分66 阅读权限40 性别男 来自http://images.51.com 在线时间10 小时 注册时间2007-3-5 最后登录2008-6-21
查看个人网站
查看详细资料
TOP
solo_black
晶莹剔透§烈日灼然
作者:
大圣
时间:
2008-7-24 11:46
那Cain不行喽?
帖子16 精华
0
积分56 阅读权限40 性别男 来自陕西省西安市 在线时间4 小时 注册时间2007-11-26 最后登录2008-1-19
查看个人网站
查看详细资料
TOP
btkk
晶莹剔透§烈日灼然
作者:
小乖
时间:
2008-7-24 11:46
看好多看不懂呀..一头雾水..不过还有那么一点头绪!!
帖子3 精华
0
积分13 阅读权限40 性别男 来自天堂 在线时间3 小时 注册时间2006-5-28 最后登录2008-4-19
查看详细资料
TOP
wake
晶莹剔透§烈日灼然
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/)
Powered by Discuz! 7.2
Www.China-Mu.Co.Kr 猪毛奇迹 1.02Q 将带给你无比的震撼。 
1-->192.1682:14333 1向192.168.1.2发出登录请求,其中端口为14333
看好多看不懂呀..一头雾水..不过还有那么一点头绪!!