Board logo

标题: [讨论]如何在cmd下嗅探局域网mssql密码 [打印本页]

作者: 虚竹    时间: 2008-7-24 11:45     标题: [讨论]如何在cmd下嗅探局域网mssql密码

[讨论]如何在cmd下嗅探局域网mssql密码
议题作者:cnxhack
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)

已经有的前提条件:
一个system权限的webshell
局域网中有一台mssql机器. 一DB权限用户, 用户权限划分得很严格.不能跨库.不能openrowset.
由于防火墙的关系. 运行反弹网马不能上线 . 不能lcx回来.
一句话 web只能访问其80端口. mssql不上网

现在 想在这条system权限的webshell嗅其局域网内MSSQL密码. 有何解决办法?

BTW: 新手上路. 多多包涵.


帖子17 精华0 积分53 阅读权限40 性别男 在线时间6 小时 注册时间2006-5-3 最后登录2008-6-26 查看详细资料TOP 赚更多的钱


cnxhack
晶莹剔透§烈日灼然
作者: 影の疾风    时间: 2008-7-24 11:45

问题补充: 两台机系统均为2003!~
帖子17 精华0 积分53 阅读权限40 性别男 在线时间6 小时 注册时间2006-5-3 最后登录2008-6-26 查看详细资料TOP 软件项目外包

pt007
荣誉会员

作者: BG7LHT    时间: 2008-7-24 11:45

这种情况下,同一网段,可以用ARP进行特定目标的欺骗每个人都有属于自已的世界,人生因此而精彩,HACK就是我的世界!

帖子209 精华30 积分3816 阅读权限100 性别男 在线时间433 小时 注册时间2005-9-9 最后登录2008-7-23 查看详细资料TOP 让女孩一夜变的更有女人味

neversaylove
晶莹剔透§烈日灼然
作者: 开平车迷网    时间: 2008-7-24 11:46

httptunnel我昨天用了,效果不理想。
试了两次
1.本地 htc -F 1234 www.pig.com:80
  远程 hts -F localhost:3389 80
这样之后连接本地的1234,连了老半天,告诉我“远程桌面在一定的时间内没有连接”什么的。
2.本地 htc -F 1234 www.pig.com:80
  远程 hts -F localhost:21 80
ftp连接本地1234,返回“Connection closed by remote host.”
说明hts和htc之间通过www.pig.com复用80端口传输数据的时候有问题。
www.pig.com上netstat -an看到确实自己的ip连接了对方的80端口(当然我没有用浏览器访问,也就是说socket是由htc发起的)。

httptunnel有谁有成功的经验?
我的使用方法有错?I love amethyst!

帖子177 精华0 积分3622 阅读权限100 性别男 来自浙江 在线时间215 小时 注册时间2007-1-18 最后登录2008-7-21 查看个人网站
查看详细资料TOP 少女暴富的隐秘(图)

cnxhack
晶莹剔透§烈日灼然
作者: 民进党    时间: 2008-7-24 11:46

引用:
引用第2楼pt007于2007-11-20 15:48发表的 :
这种情况下,同一网段,可以用ARP进行特定目标的欺骗
我知道ARP欺骗啊 问题是怎么欺骗
帖子17 精华0 积分53 阅读权限40 性别男 在线时间6 小时 注册时间2006-5-3 最后登录2008-6-26 查看详细资料TOP 良辰择日,预测咨询,公司改名,权威易经

pt007
荣誉会员

作者: 巫山北    时间: 2008-7-24 11:46

引用:
引用第4楼28度的冰于2007-11-20 16:11发表的 :
httptunnel我昨天用了,效果不理想。
试了两次
1.本地 htc -F 1234 www.pig.com:80
  远程 hts -F localhost:3389 80
这样之后连接本地的1234,连了老半天,告诉我“远程桌面在一定的时间内没有连接”什么的。
.......
你的意思是不是想反弹出3389端口?建议你用下面这个软件Paris,里面的软件路由做数据转发特别的稳定,连上后几天都不会断掉,作者horseb对TCP/IP协议理解真是登峰造极了:
https://forum.eviloctal.com/read-htm-tid-31086-keyword-Paris.html每个人都有属于自已的世界,人生因此而精彩,HACK就是我的世界!

帖子209 精华30 积分3816 阅读权限100 性别男 在线时间433 小时 注册时间2005-9-9 最后登录2008-7-23 查看详细资料TOP 让女孩一夜变的更有女人味

mgmg
晶莹剔透§烈日灼然
作者: 逍遥公子    时间: 2008-7-24 11:46

如果内网采用了VLAN划分的话,你就不要在去想了,除非你有镜像的权限。

ARP广播都是在二层内,不能到三层,也不能跨越VLAN的。

原则上是这样的。
帖子20 精华0 积分72 阅读权限40 性别男 在线时间3 小时 注册时间2005-12-27 最后登录2008-4-26 查看详细资料TOP

cnxhack
晶莹剔透§烈日灼然
作者: btjily    时间: 2008-7-24 11:46

貌似搞不动鸟...
帖子17 精华0 积分53 阅读权限40 性别男 在线时间6 小时 注册时间2006-5-3 最后登录2008-6-26 查看详细资料TOP

sinner
晶莹剔透§烈日灼然
作者: 青蛙    时间: 2008-7-24 11:46

谁可以解释下是VLAN什么意思。
看了很多次了。
都不太了解。
我英语水平低。
那位高手指点小弟一二。谢谢。

帖子6 精华0 积分23 阅读权限40 性别男 在线时间0 小时 注册时间2007-8-5 最后登录2008-1-8 查看详细资料TOP

游龙哥
晶莹剔透§烈日灼然
作者: 福仔    时间: 2008-7-24 11:46

据我所知,SYSTEM权限下应该是没办法嗅密码的~~你得先换成USER权限
问题1:不知道你目标的操作系统是什么?WEB AND DB_SERVER (WEB又是什么支持的呢?)
问题2:对方对外开放的端口只有80么?还是?
问题3:数据库服务器开放了哪些端口?
问题4:你所拥有的数据库用户,是否有备份权限?日志备份 OR 差异备份?
问题5:你所拥有的数据库用户,是否有创建触发器的权限?
帖子4 精华0 积分13 阅读权限40 性别男 在线时间6 小时 注册时间2007-12-6 最后登录2007-12-25 查看详细资料TOP

poc
晶莹剔透§烈日灼然
作者: 醉鞭名马    时间: 2008-7-24 11:46

Vlan 就是虚拟局域网,现在学网络的,好象会划分VLAN是基本知识吧!
帖子31 精华0 积分90 阅读权限40 性别男 在线时间57 小时 注册时间2007-3-18 最后登录2008-7-17 查看详细资料TOP

pt007
荣誉会员

作者: jilang    时间: 2008-7-24 11:46

引用:
引用第10楼游龙哥于2007-12-10 11:28发表的 :
据我所知,SYSTEM权限下应该是没办法嗅密码的~~你得先换成USER权限
问题1:不知道你目标的操作系统是什么?WEB AND DB_SERVER (WEB又是什么支持的呢?)
问题2:对方对外开放的端口只有80么?还是?
问题3:数据库服务器开放了哪些端口?
问题4:你所拥有的数据库用户,是否有备份权限?日志备份 OR 差异备份?
.......
system权限下没办法嗅密码?说倒了吧每个人都有属于自已的世界,人生因此而精彩,HACK就是我的世界!

帖子209 精华30 积分3816 阅读权限100 性别男 在线时间433 小时 注册时间2005-9-9 最后登录2008-7-23 查看详细资料TOP

hack520
运维管理组

作者: 前徐K神    时间: 2008-7-24 11:46

SYSTEM权限下是可以嗅密码的...

一条带系统权限的webshell,想嗅个密码不是什么猪难事...如果只要嗅本地的话,也就是WEB机本身..用sqlsniffer就可,可嗅到WEB-DB的SQL密码,不过这貌似没必要?ARP,铞.冰河的那个sniffer不需要装驱动直接上之.zxarp,要驱动,可使用命令行版的.也可以搞起...
如果是虚拟局域网就嗅毛线了 Www.China-Mu.Co.Kr 猪毛奇迹 1.02Q 将带给你无比的震撼。
帖子1082 精华6 积分5597 阅读权限150 性别男 在线时间576 小时 注册时间2005-3-18 最后登录2008-7-2 查看个人网站
查看详细资料TOP

人鱼姬
晶莹剔透§烈日灼然
作者: 独寻醉    时间: 2008-7-24 11:46

下面的这个东西。大家考虑过吗?


******************************************
Password Sniffer For MS SQL Server
     Written by Refdom
     Email: refdom@263.net
     Homepage: www.xfocus.org (or www.opengram.com)

Usage: SQLServerSniffer.exe SQLServerPortList LogFilePath
eg: SQLServerSniffer.exe 1433+14333 c:\password.txt


用法:

SQLServerSniffer.exe 端口列表 输出文件

举例:

1、如果MSSQL Server的端口为1433,那么命令为:

SQLServerSniffer.exe 1433 c:\1.txt

2、如果能够监听到多个MSSQL Server,并且这些SQLServer的端口不相同,那么就用+连接多个端口。
比如同时有SQLServer监听1433和14333端口,那么命令为:

SQLServerSniffer.exe 1433+14333 c:\1.txt


——记录文件的内容说明

在输出的嗅探结果中的一条记录为下面内容:

192.1681-->192.1682:14333  
Login:sa (Len:2) Password:(null) (Len:0)

表示:

192.1681向192.168.1.2发出登录请求,其中端口为14333
登录名为:sa,长度为2
密码为空,长度为0

长度主要是来表明可能出现包含空格这样的密码。
帖子6 精华0 积分18 阅读权限40 在线时间14 小时 注册时间2007-1-22 最后登录2008-7-20 查看详细资料TOP

hack520
运维管理组

作者: 醉鞭名马    时间: 2008-7-24 11:46

我已经提到过了.Www.China-Mu.Co.Kr 猪毛奇迹 1.02Q 将带给你无比的震撼。
帖子1082 精华6 积分5597 阅读权限150 性别男 在线时间576 小时 注册时间2005-3-18 最后登录2008-7-2 查看个人网站
查看详细资料TOP

bluenight
晶莹剔透§烈日灼然
作者: MGM    时间: 2008-7-24 11:46

我也遇到的相同的问题,不过是3389权限

猪哥说发过帖子,我去了下,无奈有26页

发现
arpsniff嗅到的SQL密码怎么看
https://forum.eviloctal.com/read-htm-tid-23571-keyword-sql.html

可是依然没有提到如何解决啊,

麻烦猪哥再说一下呀```
帖子30 精华0 积分93 阅读权限40 性别女 在线时间65 小时 注册时间2007-7-22 最后登录2008-5-15 查看个人网站
查看详细资料TOP

hack520
运维管理组

作者: newdeng    时间: 2008-7-24 11:46

。。。3389 下用CAIN吧Www.China-Mu.Co.Kr 猪毛奇迹 1.02Q 将带给你无比的震撼。
帖子1082 精华6 积分5597 阅读权限150 性别男 在线时间576 小时 注册时间2005-3-18 最后登录2008-7-2 查看个人网站
查看详细资料TOP

bluenight
晶莹剔透§烈日灼然
作者: 发现者    时间: 2008-7-24 11:46

谢谢猪哥啦,我测试用cain可以抓到

不过dos下就不知道怎么抓了
帖子30 精华0 积分93 阅读权限40 性别女 在线时间65 小时 注册时间2007-7-22 最后登录2008-5-15 查看个人网站
查看详细资料TOP

hack520
运维管理组

作者: 奔奔兔    时间: 2008-7-24 11:46

用冰河的嗅探工具Www.China-Mu.Co.Kr 猪毛奇迹 1.02Q 将带给你无比的震撼。
帖子1082 精华6 积分5597 阅读权限150 性别男 在线时间576 小时 注册时间2005-3-18 最后登录2008-7-2 查看个人网站
查看详细资料TOP

bluenight
晶莹剔透§烈日灼然
作者: 南风    时间: 2008-7-24 11:46

X-Spoof ARP v1.3.3

是这个吗``
帖子30 精华0 积分93 阅读权限40 性别女 在线时间65 小时 注册时间2007-7-22 最后登录2008-5-15 查看个人网站
查看详细资料TOP

我心打烊
晶莹剔透§烈日灼然
作者: 老猫    时间: 2008-7-24 11:46

前辈可以提供个冰河的工具不??
现在几乎没了故事其实并没结束只是我们在等待-----

帖子19 精华0 积分66 阅读权限40 性别男 来自http://images.51.com 在线时间10 小时 注册时间2007-3-5 最后登录2008-6-21 查看个人网站
查看详细资料TOP

solo_black
晶莹剔透§烈日灼然
作者: 大圣    时间: 2008-7-24 11:46

那Cain不行喽?

帖子16 精华0 积分56 阅读权限40 性别男 来自陕西省西安市 在线时间4 小时 注册时间2007-11-26 最后登录2008-1-19 查看个人网站
查看详细资料TOP

btkk
晶莹剔透§烈日灼然
作者: 小乖    时间: 2008-7-24 11:46

看好多看不懂呀..一头雾水..不过还有那么一点头绪!!
帖子3 精华0 积分13 阅读权限40 性别男 来自天堂 在线时间3 小时 注册时间2006-5-28 最后登录2008-4-19 查看详细资料TOP

wake
晶莹剔透§烈日灼然




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./) Powered by Discuz! 7.2