[讨论]如何在cmd下嗅探局域网mssql密码 局域网, cmd, mssql, 密码, 讨论

虚竹

[讨论]如何在cmd下嗅探局域网mssql密码
议题作者：cnxhack
信息来源：邪恶八进制信息安全团队(www.eviloctal.com)

已经有的前提条件:
一个system权限的webshell
局域网中有一台mssql机器. 一DB权限用户, 用户权限划分得很严格.不能跨库.不能openrowset.
由于防火墙的关系. 运行反弹网马不能上线 . 不能lcx回来.
一句话 web只能访问其80端口. mssql不上网

现在 想在这条system权限的webshell嗅其局域网内MSSQL密码. 有何解决办法?

BTW: 新手上路. 多多包涵.


帖子17 精华0 积分53 阅读权限40 性别男 在线时间6 小时 注册时间2006-5-3 最后登录2008-6-26 查看详细资料TOP 赚更多的钱


cnxhack
晶莹剔透§烈日灼然

影の疾风

问题补充: 两台机系统均为2003!~
帖子17 精华0 积分53 阅读权限40 性别男 在线时间6 小时 注册时间2006-5-3 最后登录2008-6-26 查看详细资料TOP 软件项目外包

pt007
荣誉会员

BG7LHT

这种情况下,同一网段,可以用ARP进行特定目标的欺骗每个人都有属于自已的世界，人生因此而精彩，HACK就是我的世界！

帖子209 精华30 积分3816 阅读权限100 性别男 在线时间433 小时 注册时间2005-9-9 最后登录2008-7-23 查看详细资料TOP 让女孩一夜变的更有女人味

neversaylove
晶莹剔透§烈日灼然

开平车迷网

httptunnel我昨天用了，效果不理想。
试了两次
1.本地 htc -F 1234 www.pig.com:80
  远程 hts -F localhost:3389 80
这样之后连接本地的1234，连了老半天，告诉我“远程桌面在一定的时间内没有连接”什么的。
2.本地 htc -F 1234 www.pig.com:80
  远程 hts -F localhost:21 80
ftp连接本地1234，返回“Connection closed by remote host.”
说明hts和htc之间通过www.pig.com复用80端口传输数据的时候有问题。
在www.pig.com上netstat -an看到确实自己的ip连接了对方的80端口（当然我没有用浏览器访问，也就是说socket是由htc发起的）。

httptunnel有谁有成功的经验？
我的使用方法有错？I love amethyst！

帖子177 精华0 积分3622 阅读权限100 性别男 来自浙江 在线时间215 小时 注册时间2007-1-18 最后登录2008-7-21 查看个人网站
查看详细资料TOP 少女暴富的隐秘（图）

cnxhack
晶莹剔透§烈日灼然

民进党

引用:
引用第2楼pt007于2007-11-20 15:48发表的 :
这种情况下,同一网段,可以用ARP进行特定目标的欺骗
我知道ARP欺骗啊 问题是怎么欺骗
帖子17 精华0 积分53 阅读权限40 性别男 在线时间6 小时 注册时间2006-5-3 最后登录2008-6-26 查看详细资料TOP 良辰择日，预测咨询，公司改名，权威易经

pt007
荣誉会员

巫山北

引用:
引用第4楼28度的冰于2007-11-20 16:11发表的 :
httptunnel我昨天用了，效果不理想。
试了两次
1.本地 htc -F 1234 www.pig.com:80
  远程 hts -F localhost:3389 80
这样之后连接本地的1234，连了老半天，告诉我“远程桌面在一定的时间内没有连接”什么的。
.......
你的意思是不是想反弹出3389端口?建议你用下面这个软件Paris,里面的软件路由做数据转发特别的稳定,连上后几天都不会断掉,作者horseb对TCP/IP协议理解真是登峰造极了:
https://forum.eviloctal.com/read-htm-tid-31086-keyword-Paris.html每个人都有属于自已的世界，人生因此而精彩，HACK就是我的世界！

帖子209 精华30 积分3816 阅读权限100 性别男 在线时间433 小时 注册时间2005-9-9 最后登录2008-7-23 查看详细资料TOP 让女孩一夜变的更有女人味

mgmg
晶莹剔透§烈日灼然

逍遥公子

如果内网采用了VLAN划分的话，你就不要在去想了，除非你有镜像的权限。

ARP广播都是在二层内，不能到三层，也不能跨越VLAN的。

原则上是这样的。
帖子20 精华0 积分72 阅读权限40 性别男 在线时间3 小时 注册时间2005-12-27 最后登录2008-4-26 查看详细资料TOP

cnxhack
晶莹剔透§烈日灼然

btjily

貌似搞不动鸟...
帖子17 精华0 积分53 阅读权限40 性别男 在线时间6 小时 注册时间2006-5-3 最后登录2008-6-26 查看详细资料TOP

sinner
晶莹剔透§烈日灼然

青蛙

谁可以解释下是VLAN什么意思。
看了很多次了。
都不太了解。
我英语水平低。
那位高手指点小弟一二。谢谢。

帖子6 精华0 积分23 阅读权限40 性别男 在线时间0 小时 注册时间2007-8-5 最后登录2008-1-8 查看详细资料TOP

游龙哥
晶莹剔透§烈日灼然

福仔

据我所知,SYSTEM权限下应该是没办法嗅密码的~~你得先换成USER权限
问题1:不知道你目标的操作系统是什么?WEB AND DB_SERVER (WEB又是什么支持的呢?)
问题2:对方对外开放的端口只有80么?还是?
问题3:数据库服务器开放了哪些端口?
问题4:你所拥有的数据库用户,是否有备份权限?日志备份 OR 差异备份?
问题5:你所拥有的数据库用户,是否有创建触发器的权限?
帖子4 精华0 积分13 阅读权限40 性别男 在线时间6 小时 注册时间2007-12-6 最后登录2007-12-25 查看详细资料TOP

poc
晶莹剔透§烈日灼然

醉鞭名马

Vlan 就是虚拟局域网，现在学网络的，好象会划分VLAN是基本知识吧！
帖子31 精华0 积分90 阅读权限40 性别男 在线时间57 小时 注册时间2007-3-18 最后登录2008-7-17 查看详细资料TOP

pt007
荣誉会员

jilang

引用:
引用第10楼游龙哥于2007-12-10 11:28发表的 :
据我所知,SYSTEM权限下应该是没办法嗅密码的~~你得先换成USER权限
问题1:不知道你目标的操作系统是什么?WEB AND DB_SERVER (WEB又是什么支持的呢?)
问题2:对方对外开放的端口只有80么?还是?
问题3:数据库服务器开放了哪些端口?
问题4:你所拥有的数据库用户,是否有备份权限?日志备份 OR 差异备份?
.......
system权限下没办法嗅密码?说倒了吧每个人都有属于自已的世界，人生因此而精彩，HACK就是我的世界！

帖子209 精华30 积分3816 阅读权限100 性别男 在线时间433 小时 注册时间2005-9-9 最后登录2008-7-23 查看详细资料TOP

hack520
运维管理组

前徐Ｋ神

SYSTEM权限下是可以嗅密码的...

一条带系统权限的webshell,想嗅个密码不是什么猪难事...如果只要嗅本地的话,也就是WEB机本身..用sqlsniffer就可,可嗅到WEB-DB的SQL密码,不过这貌似没必要?ARP,铞.冰河的那个sniffer不需要装驱动直接上之.zxarp,要驱动,可使用命令行版的.也可以搞起...
如果是虚拟局域网就嗅毛线了 Www.China-Mu.Co.Kr 猪毛奇迹 1.02Q 将带给你无比的震撼。
帖子1082 精华6 积分5597 阅读权限150 性别男 在线时间576 小时 注册时间2005-3-18 最后登录2008-7-2 查看个人网站
查看详细资料TOP

人鱼姬
晶莹剔透§烈日灼然

独寻醉

下面的这个东西。大家考虑过吗？


******************************************
Password Sniffer For MS SQL Server
     Written by Refdom
     Email: refdom@263.net
     Homepage: www.xfocus.org (or www.opengram.com)

Usage: SQLServerSniffer.exe SQLServerPortList LogFilePath
eg: SQLServerSniffer.exe 1433+14333 c:\password.txt


用法：

SQLServerSniffer.exe 端口列表 输出文件

举例：

1、如果MSSQL Server的端口为1433，那么命令为：

SQLServerSniffer.exe 1433 c:\1.txt

2、如果能够监听到多个MSSQL Server，并且这些SQLServer的端口不相同，那么就用+连接多个端口。
比如同时有SQLServer监听1433和14333端口，那么命令为：

SQLServerSniffer.exe 1433+14333 c:\1.txt


——记录文件的内容说明

在输出的嗅探结果中的一条记录为下面内容：

192.1681-->192.1682:14333  
Login:sa (Len:2) Password:(null) (Len:0)

表示：

192.1681向192.168.1.2发出登录请求，其中端口为14333
登录名为：sa，长度为2
密码为空，长度为0

长度主要是来表明可能出现包含空格这样的密码。
帖子6 精华0 积分18 阅读权限40 在线时间14 小时 注册时间2007-1-22 最后登录2008-7-20 查看详细资料TOP

hack520
运维管理组

醉鞭名马

我已经提到过了.Www.China-Mu.Co.Kr 猪毛奇迹 1.02Q 将带给你无比的震撼。
帖子1082 精华6 积分5597 阅读权限150 性别男 在线时间576 小时 注册时间2005-3-18 最后登录2008-7-2 查看个人网站
查看详细资料TOP

bluenight
晶莹剔透§烈日灼然

MGM

我也遇到的相同的问题,不过是3389权限

猪哥说发过帖子,我去了下,无奈有26页

发现
arpsniff嗅到的SQL密码怎么看
https://forum.eviloctal.com/read-htm-tid-23571-keyword-sql.html

可是依然没有提到如何解决啊,

麻烦猪哥再说一下呀```
帖子30 精华0 积分93 阅读权限40 性别女 在线时间65 小时 注册时间2007-7-22 最后登录2008-5-15 查看个人网站
查看详细资料TOP

hack520
运维管理组

newdeng

。。。3389 下用CAIN吧Www.China-Mu.Co.Kr 猪毛奇迹 1.02Q 将带给你无比的震撼。
帖子1082 精华6 积分5597 阅读权限150 性别男 在线时间576 小时 注册时间2005-3-18 最后登录2008-7-2 查看个人网站
查看详细资料TOP

bluenight
晶莹剔透§烈日灼然

发现者

谢谢猪哥啦,我测试用cain可以抓到

不过dos下就不知道怎么抓了
帖子30 精华0 积分93 阅读权限40 性别女 在线时间65 小时 注册时间2007-7-22 最后登录2008-5-15 查看个人网站
查看详细资料TOP

hack520
运维管理组

奔奔兔

用冰河的嗅探工具Www.China-Mu.Co.Kr 猪毛奇迹 1.02Q 将带给你无比的震撼。
帖子1082 精华6 积分5597 阅读权限150 性别男 在线时间576 小时 注册时间2005-3-18 最后登录2008-7-2 查看个人网站
查看详细资料TOP

bluenight
晶莹剔透§烈日灼然

南风

X-Spoof ARP v1.3.3

是这个吗``
帖子30 精华0 积分93 阅读权限40 性别女 在线时间65 小时 注册时间2007-7-22 最后登录2008-5-15 查看个人网站
查看详细资料TOP

我心打烊
晶莹剔透§烈日灼然