banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận thâm nhập Hỏi về thâm nhập sever và login sql server  XML
  [Question]   Hỏi về thâm nhập sever và login sql server 27/02/2008 15:30:37 (+0700) | #1 | 116885
[Avatar]
phstiger
Member

[Minus]    0    [Plus]
Joined: 23/01/2007 17:47:26
Messages: 261
Offline
[Profile] [PM]
Mình đã có user,pass và db,host=localhost của sql server của victim.
Thế là mình dùng sql anlyzer trong bộ sql server 2000 để connect nhưng không được.
Mình đoán là có thể nó đổi port của sql server. -> scan thử --> không được. Thế là mình thử ping xem. Nhưng nó báo là:
Code:
C:\>ping victim.com
Pinging castc.org.cn [xxx.xxx.xxx.xxx] with 32 bytes of data:
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Ping statistics for xxx.xxx.xxx.xxx:
    Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),

Mình lại nhớ hồi đó đọc trong HVA có nói la: nó chặn packet thì phải.
Thế rồi thử whois xem sao. mình thấy có 2 cái NameServer. Ping thử thấy ip khác hoàn toan so với ip khi mình ping domain.
Câu hỏi:
1. Có thể victim đổi port của sql server hay không?
2. Có phải nó chặn packet khi ping hay không ?và chặn bằng cách nào?
3.Tại sao name server lại khác domain nhỉ.?
4. Vậy để attack victim thì phải làm gì tiếp theo.
Mong được giúp đỡ
[Up] [Print Copy]
  [Question]   Hỏi về thâm nhập sever và login sql server 27/02/2008 20:29:24 (+0700) | #2 | 116900
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

phstiger wrote:
Mình đã có user,pass và db,host=localhost của sql server của victim.
Thế là mình dùng sql anlyzer trong bộ sql server 2000 để connect nhưng không được.
Mình đoán là có thể nó đổi port của sql server. -> scan thử --> không được. Thế là mình thử ping xem. Nhưng nó báo là:
Code:
C:\>ping victim.com
Pinging castc.org.cn [xxx.xxx.xxx.xxx] with 32 bytes of data:
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Ping statistics for xxx.xxx.xxx.xxx:
    Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),

Mình lại nhớ hồi đó đọc trong HVA có nói la: nó chặn packet thì phải.
Thế rồi thử whois xem sao. mình thấy có 2 cái NameServer. Ping thử thấy ip khác hoàn toan so với ip khi mình ping domain.
 

Thiếu căn bản nhiều lắm.

phstiger wrote:

Câu hỏi:
1. Có thể victim đổi port của sql server hay không?
 

Sao không? Nhưng ping có liên quan gì đến việc xác định victim đổi port của sql server?

phstiger wrote:

2. Có phải nó chặn packet khi ping hay không ?và chặn bằng cách nào?
 

Nếu ping (đơn giản từ windows command line) mà không thấy trả lời (echo reply) thì có nghĩa là nó chặn ICMP. Nó chặn bằng firewall, chặn ICMP trên router.

phstiger wrote:

3.Tại sao name server lại khác domain nhỉ.?
 

Không hiểu câu hỏi này.

phstiger wrote:

4. Vậy để attack victim thì phải làm gì tiếp theo.
Mong được giúp đỡ 

Chưa có cái gì rõ ràng mà attack cái gì?
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Hỏi về thâm nhập sever và login sql server 28/02/2008 02:53:53 (+0700) | #3 | 116957
[Avatar]
phstiger
Member

[Minus]    0    [Plus]
Joined: 23/01/2007 17:47:26
Messages: 261
Offline
[Profile] [PM]

conmale wrote:

phstiger wrote:

Câu hỏi:
1. Có thể victim đổi port của sql server hay không?
 

Sao không? Nhưng ping có liên quan gì đến việc xác định victim đổi port của sql server?
 

Mình đã nói là "Mình đoán là có thể nó đổi port của sql server. -> scan thử --> không được" . Vì scan thấy không open port 3306 nên mình đoán là nó đổi port. Sau đó mới thử ping.

conmale wrote:

phstiger wrote:

4. Vậy để attack victim thì phải làm gì tiếp theo.
Mong được giúp đỡ 

Chưa có cái gì rõ ràng mà attack cái gì? 

Ý bác nói là phải tìm thêm thông tin à. Mà mình đã whois thử rồi và thấy 2 thông tin qua trọng là nameserver. Nhưng chẳng biết làm gì với cái này.
Vậy để tìm thêm thông tin thì phải làm gì nữa vậy Bác.
[Up] [Print Copy]
  [Question]   Hỏi về thâm nhập sever và login sql server 28/02/2008 03:07:59 (+0700) | #4 | 116961
boom_jt
Member

[Minus]    0    [Plus]
Joined: 02/08/2007 23:51:10
Messages: 125
Offline
[Profile] [PM]

Code:
C:\>ping victim.com
Pinging [b][color=orange]castc.org.cn[/color][/b] [xxx.xxx.xxx.xxx] with 32 bytes of data:
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Ping statistics for xxx.xxx.xxx.xxx:
    Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),


hì, vẫn hở kìa bồ smilie

phstiger wrote:

Thế rồi thử whois xem sao. mình thấy có 2 cái NameServer...
3.Tại sao name server lại khác domain nhỉ.? 

có lẽ mình đoán đc nhầm lẫn của bạn, nameserver đâu phải cái server bạn đang attk ... smilie

phstiger wrote:

4. Vậy để attack victim thì phải làm gì tiếp theo.
 

bồ đọc thêm 1 số bài kinh điển trong hva, có thể giúp ích đó smilie
[Up] [Print Copy]
  [Question]   Hỏi về thâm nhập sever và login sql server 28/02/2008 03:14:09 (+0700) | #5 | 116963
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

phstiger wrote:

conmale wrote:

phstiger wrote:

Câu hỏi:
1. Có thể victim đổi port của sql server hay không?
 

Sao không? Nhưng ping có liên quan gì đến việc xác định victim đổi port của sql server?
 

Mình đã nói là "Mình đoán là có thể nó đổi port của sql server. -> scan thử --> không được" . Vì scan thấy không open port 3306 nên mình đoán là nó đổi port. Sau đó mới thử ping.
 

Ping dùng để xác định cái gì và scan port dùng để xác định cái gì?
Sao không nghĩ server đó có firewall bảo vệ và nó cản tất cả mọi truy cập từ Internet vào server ngoại trừ cổng 80?
Làm sao biết nó dùng CSDL gì mà quyết định scan cổng 3306?

Những cái này là kiến thức căn bản dùng để thăm dò và phân tích. Trên HVA có rất nhiều.

phstiger wrote:

conmale wrote:

phstiger wrote:

4. Vậy để attack victim thì phải làm gì tiếp theo.
Mong được giúp đỡ 

Chưa có cái gì rõ ràng mà attack cái gì? 

Ý bác nói là phải tìm thêm thông tin à. Mà mình đã whois thử rồi và thấy 2 thông tin qua trọng là nameserver. Nhưng chẳng biết làm gì với cái này.
Vậy để tìm thêm thông tin thì phải làm gì nữa vậy Bác. 

Quay lại đọc các tài liệu có trên diễn đàn này. Trang bị đủ kiến thức căn bản. Không có ai có thể ngồi đó chỉ từng bước được.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Hỏi về thâm nhập sever và login sql server 28/02/2008 03:27:17 (+0700) | #6 | 116964
Vo_danh_tang
Member

[Minus]    0    [Plus]
Joined: 18/05/2007 18:34:21
Messages: 159
Offline
[Profile] [PM]

phstiger wrote:
Mình đã có user,pass và db,host=localhost của sql server của victim.
 

Mình đọc mấy bài của các bác trả lời rồi nhưng thấy là chưa ai nói về local host. quyền của SQL đó là gì? sa à??
Tui nghi là bồ đọc được file config của họ. nhưng từng đó chưa đủ để tấn công đến sql server đâu
[Up] [Print Copy]
  [Question]   Re: Hỏi về thâm nhập sever và login sql server 02/03/2008 13:46:52 (+0700) | #7 | 117556
[Avatar]
phstiger
Member

[Minus]    0    [Plus]
Joined: 23/01/2007 17:47:26
Messages: 261
Offline
[Profile] [PM]
Ping dùng để xác định cái gì và scan port dùng để xác định cái gì?  

Ping gừi một gói tin ICMP đến host và chờ phản hồi để xem host đ1o còn live hay không?

Có 1 loại dịch vụ Ping khác gọi là "TCP Ping" và "UDP Ping". Hai dịch vụ này đều đợi kết nối ở cổng số 9 và ghi lại những gì bạn đánh trên màn hình. Dịch vụ này được sử dụng khi nguời quản trị mạng ko muốn máy chủ của mình nhận những gói tin ICMP( để tránh Denial Of Service ) nhưng vẫn muốn để mọi nguòi ping để xem máy chủ của mình "chết" hay "sống". 

Cái này đọc trên mạng nhưng không biết thực tế cấu hình thế nào.
Sao không nghĩ server đó có firewall bảo vệ và nó cản tất cả mọi truy cập từ Internet vào server ngoại trừ cổng 80?  

Để nhận biết nó có firewall bảo vệ ngoài việc ping (nó không hồi đáp các packet đã nhân) và scan port (không thấy open) thì còn cách nào khác để biết không vậy Bác?
Làm sao biết nó dùng CSDL gì mà quyết định scan cổng 3306?  

Cái này biết được là vì mình có souce code của nó mà. Nó cấu hình câu
ConnStr = "Provider = Sqloledb; User ID = " & SqlUsername & "; Password = " & SqlPassword & "; Initial Catalog = " & SqlDatabaseName & "; Data Source = " & SqlLocalName & ";" 




[Up] [Print Copy]
  [Question]   Re: Hỏi về thâm nhập sever và login sql server 19/03/2008 00:08:25 (+0700) | #8 | 119954
SemiNoob
Member

[Minus]    0    [Plus]
Joined: 06/03/2008 01:27:31
Messages: 7
Offline
[Profile] [PM]

phstiger wrote:

Cái này biết được là vì mình có souce code của nó mà. Nó cấu hình câu
ConnStr = "Provider = Sqloledb; User ID = " & SqlUsername & "; Password = " & SqlPassword & "; Initial Catalog = " & SqlDatabaseName & "; Data Source = " & SqlLocalName & ";" 


 


Thực sự mình chưa thấy cái chỗ nào chỉ Version của DB cả smilie

Cái này bạn đọc trong File .conf của 1 Software đúng k0? Software nội bộ Công ty hay Software ngoài! ? Mình đoán là nội bộ.
[Up] [Print Copy]
  [Question]   Re: Hỏi về thâm nhập sever và login sql server 19/03/2008 01:33:08 (+0700) | #9 | 119975
bigthacngayxua
Member

[Minus]    0    [Plus]
Joined: 24/02/2008 13:22:55
Messages: 5
Offline
[Profile] [PM]
bạn hỏi nhiều câu quá làm Mod trả lời loạn cả lên...
keep it simple studs smilie

bạn nói host bằng localhost

nếu bạn dùng chương trình trên máy bạn đang dùng để connect, thì host kô phải là localhost nữa, mà bạn phải điền vào chính xác, IP, port của cái server đó, connect được hay kô, port có bị đổi, firewalled, thì khoan chưa nói đến.
Tại vì nếu bạn khai localhost, thì nó sẽ tự hiểu là bạn đang thử connect vào chính cái computer bạn đang dùng chứ không phải connect vào cái server đó.

Trường hợp khác, đây là ví dụ, nếu bạn có host cùng server với victim, thì hãy upload ví dụ như cái phpmyadmin lên host của bạn, thay vì khi đăng nhập bạn dùng user, pass của database của bạn, thì hãy dùng user&pass bạn có được để connect vào database của victim.

Mod đã nói nhiều rồi, mình chỉ còn câu cuối, chúc may mắn nha, có gì cứ pót lên để bàn luận tiếp.
[Up] [Print Copy]
  [Question]   Re: Hỏi về thâm nhập sever và login sql server 19/03/2008 01:37:47 (+0700) | #10 | 119976
bigthacngayxua
Member

[Minus]    0    [Plus]
Joined: 24/02/2008 13:22:55
Messages: 5
Offline
[Profile] [PM]
à, còn điều này, nhiều khi bạn ở ngoài, connect vào sql server của người ta, thường đều bị firewall phong tỏa hết rồi, có 1 thủ thuật để đi vòng firewall, mình hiện tại kô nhớ chi tiết, có cái fpipe gì đó thì phải, là tận dụng những port đã được mở, connect vào đó để đi đường vòng thay vì connect vào port trực tiếp, mình phải lục lại, có gì mình way lại bàn tiếp.
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|