[讨论]如何在cmd下嗅探局域网mssql密码
议题作者:cnxhack信息来源:邪恶八进制信息安全团队([url]www.eviloctal.com[/url])
已经有的前提条件:
一个system权限的webshell
局域网中有一台mssql机器. 一DB权限用户, 用户权限划分得很严格.不能跨库.不能openrowset.
由于防火墙的关系. 运行反弹网马不能上线 . 不能lcx回来.
一句话 web只能访问其80端口. mssql不上网
现在 想在这条system权限的webshell嗅其局域网内MSSQL密码. 有何解决办法?
BTW: 新手上路. 多多包涵.[s:269]
问题补充: 两台机系统均为2003!~ 这种情况下,同一网段,可以用ARP进行特定目标的欺骗 恩,如果arp的防范不是很好的话,可以用arp欺骗进行嗅探.本来用cain比较好,但是既然是webshell,考虑下幻影曾经出zxarp.exe吧,不过要装winpcap,用webshell可能不行.
建议你google一下http隧道,可以通过80端口对目标机进行连接的.能连上3389就好多了 httptunnel我昨天用了,效果不理想。
试了两次
1.本地 htc -F 1234 [url]www.pig.com:80[/url]
远程 hts -F localhost:3389 80
这样之后连接本地的1234,连了老半天,告诉我“远程桌面在一定的时间内没有连接”什么的。
2.本地 htc -F 1234 [url]www.pig.com:80[/url]
远程 hts -F localhost:21 80
ftp连接本地1234,返回“Connection closed by remote host.”
说明hts和htc之间通过[url]www.pig.com[/url]复用80端口传输数据的时候有问题。
在[url]www.pig.com[/url]上netstat -an看到确实自己的ip连接了对方的80端口(当然我没有用浏览器访问,也就是说socket是由htc发起的)。
httptunnel有谁有成功的经验?
我的使用方法有错? [quote]引用第2楼pt007于2007-11-20 15:48发表的 :
这种情况下,同一网段,可以用ARP进行特定目标的欺骗[/quote]
我知道ARP欺骗啊 问题是怎么欺骗 [quote]引用第4楼28度的冰于2007-11-20 16:11发表的 :
httptunnel我昨天用了,效果不理想。
试了两次
1.本地 htc -F 1234 [url]www.pig.com:80[/url]
远程 hts -F localhost:3389 80
这样之后连接本地的1234,连了老半天,告诉我“远程桌面在一定的时间内没有连接”什么的。
.......[/quote]
你的意思是不是想反弹出3389端口?建议你用下面这个软件Paris,里面的软件路由做数据转发特别的稳定,连上后几天都不会断掉,作者horseb对TCP/IP协议理解真是登峰造极了:
[url]https://forum.eviloctal.com/read-htm-tid-31086-keyword-Paris.html[/url] 如果内网采用了VLAN划分的话,你就不要在去想了,除非你有镜像的权限。
ARP广播都是在二层内,不能到三层,也不能跨越VLAN的。
原则上是这样的。 貌似搞不动鸟... [s:267] 谁可以解释下是VLAN什么意思。
看了很多次了。
都不太了解。
我英语水平低。
那位高手指点小弟一二。谢谢。 据我所知,SYSTEM权限下应该是没办法嗅密码的~~你得先换成USER权限
问题1:不知道你目标的操作系统是什么?WEB AND DB_SERVER (WEB又是什么支持的呢?)
问题2:对方对外开放的端口只有80么?还是?
问题3:数据库服务器开放了哪些端口?
问题4:你所拥有的数据库用户,是否有备份权限?日志备份 OR 差异备份?
问题5:你所拥有的数据库用户,是否有创建触发器的权限? Vlan 就是虚拟局域网,现在学网络的,好象会划分VLAN是基本知识吧! [quote]引用第10楼游龙哥于2007-12-10 11:28发表的 :
据我所知,SYSTEM权限下应该是没办法嗅密码的~~你得先换成USER权限
问题1:不知道你目标的操作系统是什么?WEB AND DB_SERVER (WEB又是什么支持的呢?)
问题2:对方对外开放的端口只有80么?还是?
问题3:数据库服务器开放了哪些端口?
问题4:你所拥有的数据库用户,是否有备份权限?日志备份 OR 差异备份?
.......[/quote]
system权限下没办法嗅密码?说倒了吧 SYSTEM权限下是可以嗅密码的...
一条带系统权限的webshell,想嗅个密码不是什么猪难事...如果只要嗅本地的话,也就是WEB机本身..用sqlsniffer就可,可嗅到WEB-DB的SQL密码,不过这貌似没必要?ARP,铞.冰河的那个sniffer不需要装驱动直接上之.zxarp,要驱动,可使用命令行版的.也可以搞起...
如果是虚拟局域网就嗅毛线了 [s:264] 下面的这个东西。大家考虑过吗?
******************************************
Password Sniffer For MS SQL Server
Written by Refdom
Email: [email]refdom@263.net[/email]
Homepage: [url]www.xfocus.org[/url] (or [url]www.opengram.com[/url])
Usage: SQLServerSniffer.exe SQLServerPortList LogFilePath
eg: SQLServerSniffer.exe 1433+14333 c:\password.txt
*******************************************
用法:
SQLServerSniffer.exe 端口列表 输出文件
举例:
1、如果MSSQL Server的端口为1433,那么命令为:
SQLServerSniffer.exe 1433 c:\1.txt
2、如果能够监听到多个MSSQL Server,并且这些SQLServer的端口不相同,那么就用+连接多个端口。
比如同时有SQLServer监听1433和14333端口,那么命令为:
SQLServerSniffer.exe 1433+14333 c:\1.txt
——记录文件的内容说明
在输出的嗅探结果中的一条记录为下面内容:
192.168.1.1-->192.168.1.2:14333
Login:sa (Len:2) Password:(null) (Len:0)
表示:
192.168.1.1向192.168.1.2发出登录请求,其中端口为14333
登录名为:sa,长度为2
密码为空,长度为0
长度主要是来表明可能出现包含空格这样的密码。 我已经提到过了. 我也遇到的相同的问题,不过是3389权限
猪哥说发过帖子,我去搜索了下,无奈有26页
发现
arpsniff嗅到的SQL密码怎么看
[url]https://forum.eviloctal.com/read-htm-tid-23571-keyword-sql.html[/url]
可是依然没有提到如何解决啊,
麻烦猪哥再说一下呀``` 。。。3389 下用CAIN吧 谢谢猪哥啦,我测试用cain可以抓到
不过dos下就不知道怎么抓了 用冰河的嗅探工具 X-Spoof ARP v1.3.3
是这个吗`` 前辈可以提供个冰河的工具不??
现在几乎没了 那Cain不行喽? [s:267] [s:267] 看好多看不懂呀..一头雾水..不过还有那么一点头绪!! 我记得有一个转门在DOS下嗅探mssql密码的工具,在安全焦点有这个工具............ 好像在dos下命令可以嗅探到密码.不过我不知道语法
可以到网上找下
页:
[1]