ms-sql --> השתלטות על שרת בקשר למדריך אחד צריך עזרה

**Reggae-Man** · 17-08-2010, 13:49

תראו פה יש תמדריך

http://forums.hacking.org.il/viewtopic.php?t=3875

איך להשתלט על שרת וזה

תשלב עם

user()
system_user
session_user
current_user

עשיתי והינה

http://www.melissaforcongress.com/vi...m%20AdminUsers

עכשיו תקטע שלא הבנתי זה זה

אני חושב שהעיניין מוצה...בכל מקרה אנחנו מגלים את המשתמש שמריץ לנו את ה sql.
שימו לב!
במידה והמשתמש הוא sa שזה ראשי תיבות system administrator
או administrator וכו ....
האפשרויות שבפנינו בלתי משוערות.

מה אפשר לעשות??

נניח יש לנו את האתר www.An7i.net.il
ואנחנו יודעים שיש עליו ms-sql דהיינו השרת שלנו הוא microsoft windows
לא משנה לנו 2000 או 2003
אז אני בדרך כלל בשלבים הראשונים בודק אם מנהל הרשת דיביל ופתח 3389 לכל העולם
כדי שיהיה לו נוח לנהל את השרת מרחוק
פשוט מקישים בשורת הפקודה

mstsc /console
ומכניסים בקונסול ההשתלטות המרוחק את שם השרת An7i.net.il
אני לא רוצה לספר לכם לכמה אירגונים יש forword מעין זה פנימה לשרת האירגון ....
מחלה!

מה לעזאזל אני צריך לעשות פה עם הפורט הזה?

**JsT** · 17-08-2010, 13:58

נכתב במקור על ידי Reggae-Man

תראו פה יש תמדריך

http://forums.hacking.org.il/viewtopic.php?t=3875

איך להשתלט על שרת וזה

תשלב עם

user()
system_user
session_user
current_user

עשיתי והינה

http://www.melissaforcongress.com/vi...m%20AdminUsers

עכשיו תקטע שלא הבנתי זה זה

אני חושב שהעיניין מוצה...בכל מקרה אנחנו מגלים את המשתמש שמריץ לנו את ה sql.
שימו לב!
במידה והמשתמש הוא sa שזה ראשי תיבות system administrator
או administrator וכו ....
האפשרויות שבפנינו בלתי משוערות.

מה אפשר לעשות??

נניח יש לנו את האתר www.An7i.net.il
ואנחנו יודעים שיש עליו ms-sql דהיינו השרת שלנו הוא microsoft windows
לא משנה לנו 2000 או 2003
אז אני בדרך כלל בשלבים הראשונים בודק אם מנהל הרשת דיביל ופתח 3389 לכל העולם
כדי שיהיה לו נוח לנהל את השרת מרחוק
פשוט מקישים בשורת הפקודה

mstsc /console
ומכניסים בקונסול ההשתלטות המרוחק את שם השרת An7i.net.il
אני לא רוצה לספר לכם לכמה אירגונים יש forword מעין זה פנימה לשרת האירגון ....
מחלה!

מה לעזאזל אני צריך לעשות פה עם הפורט הזה?

3389 זה הפורט של השרת MSSQL.
אם הוא פתח אותו גלובאלית אפשר להתחבר מרחוק. אם לא אי אפשר.

**Reggae-Man** · 17-08-2010, 14:11

אתה יכול לבדוק את זה ועם אפשר להגיד לי מה אני צריך להקליד בכתובת כדי להתחבר

**Wrongdoer** · 17-08-2010, 15:06

אני אסביר לך מצאת אתר שבנוי על MSSQL אוקיי, איך בודקים אם הוא פתח פורט 3389 ? כנס להתחל>הפעלה>תרשום mstsc>את האתר שהוא על MSSQL אם זה מאפשר לך להתחבר לאחסון ולרשום שם משתמש וסיסמא פתח את הפורט אם לא עובד תנסה להוסיף אחרי הכתובת :3389 אם גם לא עובד לא פתח את הפורט הזה.
הבנת?

**Reggae-Man** · 17-08-2010, 15:11

רגע מה שאתה אומר בעצם זה לנסות קודם כל להתחבר עם האייפי 97.74.24.188 ואחרי זה עם לא עובד לנסות עם הפורט עצמו נגיד

97.74.24.188:3389

ועם לא הבנת האייפי זה זה שקיבלתי בהזרקה למעלה אני צודק ועם כן במקרה הזה אף אחד משתי האפשרויות לא הצליח

**Wrongdoer** · 17-08-2010, 15:13

אם אף אחד מהאפשרויות לא הצליח הוא לא פתח את הפורט ולכן לא תוכל לנצל את הדרך הכי קלה לחדור למערכת, במקרה כזה תנסה להזריק רגיל למרות שזו דרך יותר טובה ומהירה.

**Reggae-Man** · 17-08-2010, 15:16

אני לא מכיר דרך להשתלט על השרת דרך הזרקה אני רק יודע להוציא מידע דרך הזרקה כמו אדמין משתמש וסיסמא וזה איך אני עושה את זה בקיצור?

**Wrongdoer** · 17-08-2010, 15:17

נו כן תזריק פשוט לאתר וזהו.

שם משתמש		זכור אותי	רישום לאתר
סיסמה		שכחת סיסמה?

קהילות פורומים, הורדות, יעוץ ותמיכה

אשכולות דומים

[פ"ש]BigStyleMS/שרת טוב ריתתים גבוהים+צריך עזרה

משהו דחוף בקשר לתאוריה חבריםם צריך עזרה..

[שאלה] בקשר למדריך בניית שרת גרסא 1.02D

[עזרה] בקשר לכרטיס מסך צריך עזרה דחופה

[עזרה] בקשר למדריך להורדת הORANGE באמצע המסך

ms-sql --> השתלטות על שרת בקשר למדריך אחד צריך עזרה

כלי נושא

ms-sql --> השתלטות על שרת בקשר למדריך אחד צריך עזרה

הרשאות פרסום