[Homie]

da ich bei googel nix brauchbares find stell ich die frage mal hier,

ist es möglich, bzw. WIE kann man die userdatenbank eines MSSQL servers auslesen und username + hash bekommen?
kann man eventuell auch die xp_cmdshell per query bedienen ?

ich habs mit
select user from master.dbo.syslogins bzw. name from.. versucht,
aber das gibt mir bloss den user namen aus, kein passwort :/

die xp_cmdshell lässt sich nicht bedienen, die ist blockiert und ich glaub ich kann sie nicht freischalten.

gibts vllt eine ähnliche funktion wie load_file in mysql ?
oder kann ich möglicherweise eine auf dem server liegende datei in eine datenbank einlesen und mir dann mit einer abfrage ausgeben lassen ?

vllt könnt ihr mir ja weiter helfen
wär klasse
danke im vorraus

[°EraZoR°]

Probiers ma hiermit:
http://msdn.microsoft.com/de-de/library/ms188365.aspx

Hab mir die Fkt auch ma angesehen und ich glaube, dass die sowas inner Art macht, wie du es suchst..

zu der xp_cmdshell:
Was kommt den für eine Meldung wenn du was ausführen willst, bzw. wie äußert sich die Sperrung..?

MfG

[Homie]

mh ja das problem ist, dass ich nicht direkt querys ausführen kann
bzw. nicht genau weiß ob es funktioniert
ich kann immer nur eine anweisung geben da ich nur eine zeile habe
und vermutlich auch bloss select nutzen kann

wie spreche ich dei xp_cmdshell denn direkt an ?
ist das select xp_cmdshell from keine ahnung in welcher db die sitzt
oder ist das eine funktion wie select ?

//E
wenn ich das scipt richtig verstehe,
dann muss ich in einer datenbank ein schema anlegen wo ich dann den inhalt eines files in die tables schreiben kann richtig ?
die syntax wäre dann etwa so
create schema test
create table test (test text)
(bulk?) insert test.test.test from 'c:\boot.ini'

etwa richtig so ?

kann man das mit create schema und create table evtl zusammenfassen ? dass ich dafür nur eine zeile benötige ?

[°EraZoR°]

Du kannst Commands ganz einfach mit
xp_cmdshell 'dir C:\'
ausführen..
evtl noch nen exec davor.. bin mir grad nit sicher...

Das ist ne gespeicherte erweiterte Prozedur (extended stored procedure) in der master DB...

MfG

[Homie]

nein das mitm exec haut nich hin, bekomm kein return

aaahhhhh ich dreh durch mit dem scheiß
der escaped die ' bei bulk insert :S

jemand ne idee wie ich das umgehn kann?
char und % funktionieren nicht -.-

korrekte syntax für files einlesen
CREATE TABLE mydata (line varchar(8000));
BULK INSERT mydata FROM 'c:\boot.ini';

liest wenn ich mich nicht irre 8000 zeichen ein...
noch mehr nützliche commands findet ihr hier für die die's interessiert
http://pentestmonkey.net/blog/mssql-...n-cheat-sheet/

[BlueDog]

Du kommst gedanklich von

Zitat:

select user from master.dbo.syslogins

über

Zitat:

select * from master.dbo.syslogins

nicht zu

Zitat:

select name, loginname, password from master.dbo.syslogins

aber ärgerst dich mit der BULK INSERT ******** rum. ^^ respekt


1. Bei sowas immer einen brauchbaren Querysender benutzen z.B. QueryExpress http://ul.to/stvkxk deine ein Zeilen technik kannste lassen ..... wärst du mit osql.exe noch besser dran als mit so einer geilen Hacker CMD die immer gleich die xp_cmdshell ansteuert und fast keinen brauchbaren Dialog zulässt....

2. Hast du in etwa sowas hier gesucht? http://pastebin.com/raw.php?i=6hWrycr2 Jetzt kannst du dir einen Kopf machen wie du die Passwortliste in die Tabelle bekommst.

3. Ich glaube hier wird dir keiner wirklich weiterhelfen, entweder können sie es nicht oder sie lassen es bewusst bleiben.... Du suchst an der falschen Stelle mein Freund


Hier mal ein paar (aus meiner Sicht) nützliche Links:
http://www.sqlteam.com/
http://pastebin.com/raw.php?i=es7k6h1J
http://www.sqlsecurity.com/
http://www.sqlservercentral.com/
http://www.sqlskills.com
http://sqlblog.com


schreib mich halt mal im ICQ an Homie, so du bock hast mal ne runde zu labern


greez