[FRAGE] Windows Mssql Server hacken!

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von P0w3r0fCh4o5, 24. April 2005 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 24. April 2005
    HuHu

    habe ein dickes Problem mit nem Windowsm Server!
    Also ich fasse mich mal kurz!
    Ich habe script...erstellt sachen wie Serv-U servudeamon.ini, kill.exe,Fport,pslist rübergezogen!
    So wenn ich die Pslist über Sqlexec öffne kommt immer dies!:

    PsList 1.26 - Process Information Lister
    Copyright (C) 1999-2004 Mark Russinovich
    Sysinternals - Windows Sysinternals: Documentation, downloads and additional resources

    Process information for HORIZONIBM:

    Name Pid Pri Thd Hnd Priv CPU Time Elapsed Time
    Idle 0 0 2 0 0 179:23:12.203 0:00:00.000
    System 4 8 68 3185 0 0:05:14.109 0:00:00.000
    smss 412 11 2 27 144 0:00:00.062 94:57:14.468
    csrss 460 13 14 886 1696 0:00:40.046 94:57:13.187
    winlogon 484 13 19 533 6400 0:00:14.250 94:57:12.187
    services 528 9 22 495 4648 3:04:57.078 94:57:11.968
    lsass 540 9 58 1002 24060 0:04:26.812 94:57:11.906
    svchost 724 8 12 349 1752 0:00:14.578 94:57:11.796
    svchost 776 8 21 257 2868 0:00:03.640 94:57:11.671
    svchost 1080 8 9 141 3524 0:00:01.750 94:57:00.109
    svchost 1128 8 9 107 2520 0:00:01.203 94:57:00.078
    svchost 1140 8 50 1376 14924 0:00:25.015 94:57:00.078
    spoolsv 1476 8 16 232 10520 0:00:07.921 94:56:25.296
    msdtc 1516 8 16 170 1716 0:00:00.093 94:56:25.281
    dfssvc 1588 8 10 123 1824 0:00:01.281 94:56:25.109
    dns 1620 8 14 154 7232 0:00:05.781 94:56:25.078
    svchost 1676 8 2 54 484 0:00:00.000 94:56:25.046
    inetinfo 1756 8 38 676 17884 0:00:00.687 94:56:25.015
    ismserv 1776 8 10 286 3244 0:00:00.203 94:56:25.000
    tcpsvcs 1812 8 19 272 7200 0:00:06.109 94:56:24.984
    sfmsvc 1824 8 7 69 432 0:00:00.015 94:56:24.984
    sfmprint 1844 8 2 43 564 0:00:00.015 94:56:24.953
    ntfrs 1968 8 19 278 9208 0:00:04.781 94:56:24.843
    svchost 172 8 3 38 316 0:00:00.046 94:56:24.671
    securessl 212 8 9 85 6212 0:00:01.296 94:56:24.625
    RaidServ 340 8 27 596 19576 3:47:58.484 94:56:24.453
    snmp 380 8 6 165 3004 1:44:59.500 94:56:24.406
    system 292 8 1 27 280 0:00:00.000 94:56:24.375
    lserver 176 8 14 195 5892 0:00:00.859 94:56:24.328
    svcache 824 8 7 73 4400 0:00:01.328 94:56:24.328
    tssdis 988 8 9 95 5036 0:00:00.437 94:56:24.140
    wins 544 8 18 187 5672 0:00:00.156 94:56:23.984
    svchost.exeá 1216 8 3 68 644 0:00:00.000 94:56:23.890
    WMServer 1304 8 23 440 13316 0:00:01.875 94:56:23.843
    mssearch 1584 8 7 145 3884 0:00:00.046 94:56:23.718
    svchost 2092 8 15 150 4372 0:00:00.156 94:56:22.812
    wmiprvse 3368 8 4 144 1996 0:00:01.796 94:55:48.296
    svchost 236 8 14 217 1692 0:00:00.031 94:14:37.656
    DFind 2052 8 3 510 3600 0:06:46.125 80:55:43.421
    dllhost 4732 8 15 204 2324 0:00:02.546 80:21:22.812
    sqlservr 2628 8 34 407 229076 0:18:44.140 80:12:37.187
    DFind 3820 8 6 102 1768 0:09:09.500 78:37:46.843
    csrss 4176 13 11 125 1004 0:00:02.937 77:47:41.859
    winlogon 6924 13 14 267 3468 0:00:01.484 77:47:41.843
    rdpclip 7552 8 3 60 764 0:00:00.031 77:47:35.296
    explorer 5908 8 9 258 4504 0:01:07.062 77:47:34.859
    svhost 5756 8 1 43 860 0:00:00.046 77:47:34.453
    ctfmon 6812 8 1 63 372 0:00:00.312 77:47:34.437
    okilpr 4604 8 1 43 1036 0:00:00.015 77:47:34.328
    sqlmangr 2704 8 2 73 1432 0:00:19.890 77:47:34.312
    dllhost 4040 8 32 388 11640 0:02:08.671 77:47:05.906
    explorer 5432 8 10 343 6504 0:01:13.625 77:35:14.234
    svhost 5620 8 3 62 1144 0:00:00.718 77:35:13.828
    ctfmon 3464 8 1 63 372 0:00:00.015 77:35:13.796
    okilpr 4256 8 1 43 1036 0:00:00.031 77:35:13.734
    sqlmangr 4336 8 2 72 1432 0:00:20.640 77:35:13.671
    IEXPLORE 4468 8 4 289 4960 0:00:05.593 76:27:10.406
    csrss 5388 13 11 116 1032 0:00:01.312 74:49:25.171
    winlogon 7952 13 14 264 3468 0:00:00.921 74:49:25.156
    rdpclip 6060 8 3 60 764 0:00:00.015 74:49:20.328
    explorer 6132 8 9 274 4532 0:00:59.265 74:49:19.859
    svhost 2896 8 1 45 860 0:00:00.046 74:49:19.453
    ctfmon 3504 8 1 68 396 0:00:00.203 74:49:19.453
    okilpr 3188 8 1 41 1032 0:00:00.046 74:49:19.390
    sqlmangr 5652 8 2 73 1432 0:00:28.750 74:49:19.359
    cmd 6992 8 1 27 1408 0:00:00.000 70:58:33.312
    ftp 3164 8 1 38 664 0:00:00.000 70:58:33.296
    AstuteWin32 4060 8 3 299 9972 0:00:04.828 49:57:47.718
    ASPXCO~1 6824 8 2 95 1144 0:00:00.281 49:57:28.109
    wuauclt 5264 8 5 82 1328 0:00:00.015 49:45:09.015
    dllhost 4860 8 22 272 5244 0:00:00.187 48:58:32.921
    logon.scr 6940 4 1 13 356 0:00:00.000 48:40:44.984
    cmd 6420 8 1 28 1408 0:00:00.000 0:00:00.031
    pslist 7448 13 1 128 800 0:00:00.031 0:00:00.031

    Kann mir jemand sagen welche ich davon killen muss um Serv-U zu starten?!

    Big tx im Vorraus!
     
  3. 24. April 2005
    Wohl noch nie nen SQL gehaxx0rt was ... ?

    Starte Serv-U als Windowsdienst im Autostart.



    MFG,
    Ikarus256
     
  4. 24. April 2005
    mm lol und wie bitteschön soll das gehen?
     
  5. 24. April 2005
    du erstellst eine *.bat datei auf deinem rechner. Da schreibst du rein:
    Code:
    start \dein\verzeichniss\zu\servudaemon.exe
exit
    die kopierst du auf den server in das autostart verzeichniss. Weiß nicht genau wo das bei NT rechnern liegt. Bei xp ist es: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart
     
  6. 28. April 2005
    wenn du servU als Dienst Installieren willst..
    muste die ServU.exe mit dem parameter /i
    starten...
     
  7. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.