ערכתי לאחרונה בתאריך 10.05.05 בשעה 17:12 בברכה, liran_bn
סריקת NT
-*-*-*-*-*-*-*
אתם מורידים את הסורק ipcscan ואת שאר הקבצים ומעבירים אותם לתיקיה c:\nt hack עכשיו תכנסו להתחל –הפעלה ותרשמו command יפתח לכם חלון דוס ותביאו את הפקודה הבא כדי להיכנס לתיקיה: Cd c:\nt hack
טוב אחרי שניכנסנו תחיל לסרוק הפקודה היא
Ipcscan.exe start end –p 139
Start התחלת הטווח
End סוף הטווח
זה יתחיל להריץ איפי ולבדוק סיסמאות
טוב אחרי שסרקתם ומצאתם תוצאות יופיע טקסט עם התוצאות בשם IpcScan.txt התוצאה יהיה רשומה ככה :
: Found NT account: FI70431/
במקרה הזה שם משתמש הואFI70431
והסיסמה ריקה
סריקת MYSQL
*-*-*-*-*-*-*-*
מורידים את תוכנת scan500 ותכניסו אותה לתקייה למשל: c:\scan\mysql
עכשיו ניכנסים לחלון דוס ורושמים את הפקודה הבאה כדי להיכנס לתקייה
cd c:\scan\mysql ולוחצים אינטר עכשיו את הפקודה הבאה:
scan500.exe –p 3306 ip1 ip2
scan500 – הסורק
P 3306- הפורט שאנחנו סורקים
127.0.0.1 -Ip1 תחילת הטווח
Ip2- 127.1.0.0 סוף הטווח
לאחר שסרקנו התוצאות (עם יהיו) הם יהיו בתוך קובץ טקסט ששמו scan והוא נימצא בתוך התקייה איפה ששמתם את הסורק...
אחרי שיש תוצאות צריכים לסנן אותם עם התוכנה hscan
שאת ההסבר Sk8t3r הביא בלינק הבא:
https://rotter.name/cgi-bin/nor/dcboard.cgi?az=read_count&om=11598&forum=guide
תהנו ועם יש שאלות לא להיתבייש לישאול...
סריקת SQL
-*-*-*-*-*-*
מורידים את התוכנה sqlscan לאחר שהורדנו שמים אותה בכונן c:\sql\
לאחר מכן נכנסים להתחל-->הפעלה->רושמים cmd
עכשיו אמור להיפתח חלון דוס אתם מביאים את הפקודה
Cd c:\sql הפקודה אומרת להיכנס לתיקיה sql בכונן c:\
עכשיו נותנים את הפקודה לסריקה רושמים
Scansql 127.0.0.0 127.112.0.0
127.0.0.0 תחילת הטווח
127.112.0.0סוף הטווח
ואז לוחצים אינטר..
וזהוא עכשיו אתם סורקים עם הוא ימצא לכם תוצאות הוא ייצור לכם קובץ תקסט חדש בתיקיה
C:\sql בשם scansql.txt
התוצאות אמורות להראות כך
: Found Mssql account: sa/
Sa- שם משתמש
Null- סיסמה במיקרה שלנו הסיסמה ריקה כלומר אתם לא מכניסים סיסמה
סינון SQLhello
-*-*-*-*-*-*-*-*
נכנסים לדוס ומביאים את הפקודה
Sqlhelloscan2.exe check.txt ip > good.txt
check.txt-קובץ שבוא אתם שמים את התוצאות שאתם רוצים לסנן
Ip-האיפי שלכם..
אחרי זה הוא יחשוב כמה זמן ואתם תיראו בתיקיה שלכם שני קבצים
good.txt
Results 15-9-2004 15-37.txt
אתם פותחים את
Results 15-9-2004 15-37.txt
ויהיה שם רשום
SQL Hello Scanner - by JoePub
IP 217.0.202.152 Vulnerable to SQL Hello
Scan Results:
Hosts Checked: 151
Sucessful Connects: 73
Sucessful Exploitables: 4
IP 217.0.202.152 Vulnerable to SQL Hello
תוצאה טובה שניתנת לפריצה..
תהנו תגובות חופשי לא להיתבייש