Hacking MSSQL Server - xp_cmdshell

zerox · November 13, 2024, 5:23pm

ı found usernma and password but ı can not figure out secondly question how ı can figure out?

yusuwyildirim · November 13, 2024, 5:38pm

Kullanıcı adı ve şifreyi bulduğuna göre metasploit kullanmayı deneyebilirsin.

zerox · November 13, 2024, 6:11pm

denedim olmadı yapamadım

zerox · November 13, 2024, 7:13pm

kullandım bağlandım set cmd komut yazıyorum komut çalıştırabiliyorum ama c: altında çok dosya var nerde flag.txt nerede bulacağımım bilemiyorum ardım bulamadım

yusuwyildirim · November 13, 2024, 7:21pm

Dosya labda da belirtildiği gibi C dizini altında. Dosyayı okutmak için ilk başta type ile flag.txt denemiştim ama olmamıştı. Dosyanın adı biraz daha farklı olduğu için. C dizinindeki dosyaları listelemeyi dene ilk başta.

zerox · November 15, 2024, 2:47pm

hocam listelemeyi yaptığımda alfabetik olarak s den başlayıp z kaadar bayağı bir dosya var hepsini tek tek aramak baya güç flag.txt bulamıyorum metasploitle bağlandım dir ile listeledim gerisini bayrağı bulamıyorum @besimaltinok hocam bir ip ucu verir msisniz

elvinbesirli · November 15, 2024, 2:50pm

Yazdığınız CMD komutuna dikkat edin,atdığınız ekran görüntüsü C:/ dizini değil

zerox · November 15, 2024, 2:59pm

çözüm ne tam anlamadım

busesuna · December 4, 2024, 10:51am

Merhabalar wordlist olarak hangi listeyi kullandınız ben unix_users.txt ve unix_passwords.txt kullandığımda sonuç alamadım. Daha sonrasında birçok farklı liste denedim fakat başaramadım.

sibergurr · December 4, 2024, 12:34pm

yanlış hatırlamıyorsam username kullanma zaten default olarak verilmiş unix_password.txt kullan sade ben öyle yapmıştım

busesuna · December 4, 2024, 12:48pm

Hocam ben bulamadım default olan username açıklamalara baktım makine içerisine de baktım herhangi bir yere bir username bırakılmışmı diye fakat bulamadım

sibergurr · December 4, 2024, 12:51pm

metasploitten çalıştırıyorsun ya options dediğinde rhosts vs vs çıkıyor orda username dokunma passwordde sadece unix ver bir dene bilgi verirsin

busesuna · December 4, 2024, 1:51pm

Hocam ben metasploit kullanmadan ’ nmap -p 1433 --script ms-sql-brute --script-args userdb=/PATH,passdb=/PATH ıp_addr’ şeklinde ilerliyordum. Sizin dediğiniz yöntemi deneyip size dönüş yapayım

busesuna · December 4, 2024, 2:00pm

Denedim fakat sonuç vermedi.

Yanlış yaptığım birşey olabilir belki ekran görüntüsü aldım bu yüzden

besimaltinok · December 4, 2024, 2:35pm

Sadece pass file tanımlamanız gerekiyor.
unset userpass_file diyip ayarı kaldırın
sonra
set pass_file dosya yeri verip deneyin.

ChagataiTR60 · February 28, 2025, 1:43pm

mysql -u sa -p -h 10.0.33.31 -P 3306
Enter password:
ERROR 2002 (HY000): Can’t connect to server on ‘10.0.33.31’ (115)

Diyorum bağlanmıyor neden acaba siz nerden girdiniz?

msfconsole
use auxiliary/admin/mssql/mssql_exec ile hallettim kusura bakmayın.