Automatisch MSSQL exploiten mit mssql_autopwn.py

am 03. Apr 2009 von griesgram geschrieben unter Allgemein, Hacking, Windows

Hallo lieber Leser! Danke für deinen Besuch, wenn du Updates zu diesem Thema erhalten willst, abonniere unseren RSS Feed.

Auf 0|)aY_C|u8 bim ich auf ein Python Script gestossen um automatisch MSSQL Server und xp_cmdshell zu exploiten.

Features:

Eifach zu benutzen, einfach URL und FTP Server angeben um die Datei hochzuladen
Automatischer upload einer Datei, obwohl es defaultmässig zu nc.exe zeigt
Automatisch verbiden mit nc.exe via Backdoor

Im Moment ist noch kein Fuzzer oder Crawler implementiert. Man muss selber wissen ob die URL vulnerable ist oder nicht. Dies ist ein Nachteil, jedoch der Developer des Python Scripts überlegt sich ein Fuzzer einzubauen.

Hier ist der Link zum Script: mssql_autopwn.py

Ich schreibe bei Gelegenheit noch ein Howto wie man mssql_autopwn.py anwendet und wie man Angreifbare SQL Server aufspüren kann.

Das könnte dich auch interessieren:

:Exploit, mssql, mssql_autopwn.py, nc.exe, server, vulnerability, xp_cmdshell

Copyright © www.hack2learn.org
Dieser Beitrag ist für den persönlichen, nicht-kommerziellen Gebrauch bestimmt. Die durch die Seitenbetreiber erstellten Inhalte und Werke auf diesen Seiten unterliegen dem deutschen Urheberrecht. Die Vervielfältigung, Bearbeitung, Verbreitung und jede Art der Verwertung ausserhalb der Grenzen des Urheberrechtes bedürfen der schriftlichen Zustimmung des jeweiligen Autors bzw. Erstellers.
(Digital Fingerprint: d3d3LmhhY2sybGVhcm4ub3Jn)

Kommentar RSS Feed abonnieren TrackBack URI

Hy, Willkommen auf hack2learn!
Danke das du vorbei schaust! Du kannst gerne einen Kommentar schreiben, wenn du Fragen hast oder du kannst unseren RSS Feed abonnieren.

Du kannst den RSS Feed auch abonnieren, indem du deine E-Mail in das Eingabefeld eingibst:
Blog durchsuchen
Folge uns
Partner
Wichtige Mitteilung
Wir haben ein Member System aktiviert.
Gewisse Anleitungen, Beiträge und News sind nur noch für hack2learn Member zugänglich.

Bitte beachtet:
Sämtliche Anleitungen, Beiträge und News sowie deren Texte, Bilder & Videos sind, sofern nichts anderes angegeben wurde, Geistiges Eigentum von hack2learn.org und durch die Creative Common Lizenz und das Urheberrecht geschützt.

Sollten wir andere Webseiten dabei erwischen, Beiträge von hack2learn.org als ihre eigenen auszugeben, werden wir die entsprechenden Webseiten Betreiber, unter Vorbehalt von weiteren rechtlicher Schritte, per Unterlassungsklage abmahnen.

Einige von Euch erwähnten bereits, dass es auch schon solche Leute unter den hack2learn Membern geben könnte:
Zuerst möchten wir hier erwähnen, dass wir bisher niemanden verdächtigen - sollten wir aber herausfinden, dass es solche Leute unter den hack2learn Membern gibt, werden wir auch diejenigen ausfindig machen und, unter Vorbehalt von rechtlicher Schritte, per sofort von hack2learn.org verbannen.

Das hack2learn Team.
Letzte Artikel
Neueste Kommentare
iOS Firmware
AppleTV3,1_5.0_9B206f_Restore.ipsw
iOS: 5.0 iDevice: Apple TV 3 Link Status: OK
Jailbreak Tool: Noch kein Jailbreak!
AppleTV2,1_5.0_9B206f_Restore.ipsw
iOS: 5.0 iDevice: Apple TV 2 Link Status: OK
Jailbreak Tool: Noch kein Jailbreak!
iPhone2,1_5.1.1_9B206_Restore.ipsw
iOS: 5.1.1 iDevice: iPhone 3GS Link Status: OK
Jailbreak Tool: Noch kein Jailbreak!
iPhone3,1_5.1.1_9B206_Restore.ipsw
iOS: 5.1.1 iDevice: iPhone 4 Link Status: OK
Jailbreak Tool: Noch kein Jailbreak!
iPhone3,3_5.1.1_9B206_Restore.ipsw
iOS: 5.1.1 iDevice: iPhone 4 - Verizon Link Status: OK
Jailbreak Tool: Noch kein Jailbreak!
iPhone4,1_5.1.1_9B206_Restore.ipsw
iOS: 5.1.1 iDevice: iPhone 4S Link Status: OK
Jailbreak Tool: Noch kein Jailbreak!
iPod3,1_5.1.1_9B206_Restore.ipsw
iOS: 5.1.1 iDevice: iPod Touch 3G Link Status: OK
Jailbreak Tool: Noch kein Jailbreak!
iPod4,1_5.1.1_9B206_Restore.ipsw
iOS: 5.1.1 iDevice: iPod Touch 4G Link Status: OK
Jailbreak Tool: Noch kein Jailbreak!
iPad1,1_5.1.1_9B206_Restore.ipsw
iOS: 5.1.1 iDevice: iPad Link Status: OK
Jailbreak Tool: Noch kein Jailbreak!
iPad2,1_5.1.1_9B206_Restore.ipsw
iOS: 5.1.1 iDevice: iPad 2 - WiFi Link Status: OK
Jailbreak Tool: Noch kein Jailbreak!
iPad2,2_5.1.1_9B206_Restore.ipsw
iOS: 5.1.1 iDevice: iPad 2 - GSM Link Status: OK
Jailbreak Tool: Noch kein Jailbreak!
Jailbreak und Helfer Tools
Redsn0w (0.9.11b4) - Windows
iOS: 5.0, 5.0.1, 5.1, 5.1.1
iDevice: Alle iPad, iPhone und iPod Touch
Version: 0.9.11b4
Description: Jailbreak Tool fuer Windows
Kategorie: Jailbreak Tools - Windows

Redsn0w (0.9.11b4) - MacOSX
iOS: 5.0, 5.0.1, 5.1, 5.1.1
iDevice: Alle iPad, iPhone und iPod Touch
Version: 0.9.11b4
Description: Jailbreak Tool fuer MacOSX
Kategorie: Jailbreak Tools - MacOSX

Redsn0w (0.9.11b3) - Windows
iOS: 5.0, 5.0.1, 5.1, 5.1.1
iDevice: Alle iPad, iPhone und iPod Touch
Version: 0.9.11b3
Description: Jailbreak Tool fuer Windows
Kategorie: Jailbreak Tools - Windows

Redsn0w (0.9.11b3) - MacOSX
iOS: 5.0, 5.0.1, 5.1, 5.1.1
iDevice: Alle iPad, iPhone und iPod Touch
Version: 0.9.11b3
Description: Jailbreak Tool fuer MacOSX
Kategorie: Jailbreak Tools - MacOSX

TinyUmbrella (5.11.00b) - MacOSX
iOS: Alle iOS inkl. iOS 5.1.1
iDevice: Alle Apple TV, iPad, iPhone und iPod Touch
Version: 5.11.00b
Description: SHSH Tool fuer MacOSX
Kategorie: SHSH Tools - MacOSX

TinyUmbrella (5.11.00b) - Windows
iOS: Alle iOS inkl. iOS 5.1.1
iDevice: Alle Apple TV, iPad, iPhone, iPod Touch
Version: 5.11.00b
Description: SHSH Tool fuer Windows
Kategorie: SHSH Tools - Windows
Helfer Tools
- Jailbreak & Unlock Wizard
- Download iOS
Zitate von Steve Jobs

I'm an optimist in the sense that I believe humans are noble and honorable, and some of them are really smart. I have a very optimistic view of individuals. As individuals, people are inherently good. I have a somewhat more pessimistic view of people in groups. And I remain extremely concerned when I see what's happening in our country, which is in many ways the luckiest place in the world. We don't seem to be excited about making our country a better place for our kids. (Steve Jobs, 1955-2011)