MSF搜寻配置不当的Microsoft SQL Server

最新推荐文章于 2022-09-26 19:00:46 发布
最新推荐文章于 2022-09-26 19:00:46 发布
阅读量213 收藏 1
点赞数 1
文章标签: SQL Server错误查询
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ethan024/article/details/117136812
版权

Microsoft SQL安装后,默认监听TCP 1433端口,或使用随机的动态TCP端口。MSF中的mssql_ping模块可以完成。mssql_ping使用UDP协议,对大规模子网扫描时速度会很慢(处理超时的问题)。设置线程数为255可以提高扫描速度。

  1. 查看要设置的内容:
    msf6 > use auxiliary/scanner/mssql/mssql_ping
    msf6 auxiliary(scanner/mssql/mssql_ping) > show options
    在这里插入图片描述
  2. 设置网段和线程
    msf6 auxiliary(scanner/mssql/mssql_ping) > set rhosts 192.168.147.0/24
    msf6 auxiliary(scanner/mssql/mssql_ping) > set threads 255
    msf6 auxiliary(scanner/mssql/mssql_ping) > run
    在这里插入图片描述
    (此处没有开启SQL server服务,因此没有结果)
汉堡哥哥27
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
MSF爆破MSSQL
weixin_30275415的博客
04-13 671
show options: msf auxiliary(scanner/mssql/mssql_login) > show options Module options (auxiliary/scanner/mssql/mssql_login): Name Current Setting ...
msf实战提权windows_SqlServer提权
weixin_39677538的博客
11-21 579
前话:其实SqlServer的提权与Mysql的UDF提权是一个道理,当我们拿到webshell后,权限太低无法使用常规的系统漏洞进行提权时,如果恰好数据库服务的运行权限较高,例如是个系统权限(通常sqlserver2000和2008安装后默认权限是系统权限),则我们可以通过sqlserver提权,让自己以同数据库服务一样的系统权限进行命令执行。而如果是直接拿到了数据库,而不是通...
UDP ping程序(计算机网络自顶向下方法)
singxsy的博客
03-22 2435
作业2-2 UDP ping程序-计算机网络自顶向下方法任务1 学习 ping 服务器 代码server端代码:任务2 编写 ping 客户端 代码客户端 程序的命令格式(即输入格式):客户端发送的报文内容:客户端收到服务器返回的响应报文显示的信息:输出结果:求赞求表扬 《计算机网络自顶向下方法》一书中P119的作业,也是我们的计算机网络基础课程的作业,比较简单,仅供xio弟xio妹们参考,不...
MSF---MSSQL漏洞发现
weixin_46297209的博客
09-26 1453
msf关于mssql的漏洞发现
白帽子学习——Metasploit渗透测试指南
weixin_43487532的博客
09-12 3756
黑客之渗透初学
SQL Server 2008 商业智能完美解决方案(3)
04-25
利用Microsoft SQL Server 2008实现灵活的商业智能解决方案使用Microsoft 完善的BI工具构建B0解决方案的必备指南,使用SQLServer 2008设计、开发和部署更有效的数据集成、报表、分析解决方案所需的权威操作指南。...
微软MSF概览Microsoft Solutions Framework
07-10
微软MSF的概览,整体描述了MSF的结构和主要内容,供参考学习。
SQL Server 2008商业智能完美解决方案 1/3
03-03
利用Microsoft SQL Server 2008实现灵活的商业智能解决方案使用Microsoft 完善的BI工具构建B0解决方案的必备指南,使用SQLServer 2008设计、开发和部署更有效的数据集成、报表、分析解决方案所需的权威操作指南。...
SQL Server 2008商业智能完美解决方案 3/3
03-04
利用Microsoft SQL Server 2008实现灵活的商业智能解决方案使用Microsoft 完善的BI工具构建B0解决方案的必备指南,使用SQLServer 2008设计、开发和部署更有效的数据集成、报表、分析解决方案所需的权威操作指南。...
网上书店 C# + SqlServer
11-22
网上书店项目是一个基于C#和SqlServer的B/S(Browser/Server)三层架构系统,它采用微软解决方案框架(MSF)的敏捷开发模式进行构建。这个系统主要为校园内的用户提供了一个方便、快捷的图书交易和借阅平台。在这个...
UDP协议和Ping程序
继学先生
04-09 5620
UDP是一个简单的面向数据报的不可靠的无连接的运输层协议。UDP报文格式: 源端口号:16位。 目标端口号:16位。 数据报长度:16位。包含首部和数据。 检验和:16位。检验覆盖首部和数据部分。特点: (1)UDP对应用程序提交的数据不进行分片处理,分片由IP层负责。 (2)在数据传输过程中延迟小、数据传输效率高,适合对可靠性要求不高的应用程序,或者可以保障可靠性的应用程序,如DNS、
计算机网络(自顶向下方法)学习记录---2.7 UDPPing编程
DanLimx的博客
06-01 567
关于UDP对服务器进行ping操作计算时延和丢包率。代码如下: 这里书中要求UDP超时值设置为1s,但是我在服务器编程上有一个返回的信息,如果超时值设置为1s,则会影响其他所有的ping报文,我很想把返回的modified打印出来看看,所以我这里设置了超时值为5,如果不想打印出服务器返回的值则可以把print(“the modifiedMessage is :%s”% modifiedMessage)这一行去掉(具体为第20行)。代码如下(示例): 具体UDP服务端的解释在我之前的文章中已经有提到过啦:
渗透之——Metasploit渗透MSSQL
冰河的专栏
01-18 1万+
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86535576 攻击机 kali 192.168.109.137 靶机 Win7_x64 192.168.109.139 数据库 MSSQL 2008 R2 MSSQL运行在TCP的1433端口以及UDP的1434端口 1.使用NMAP对MSSQL进行踩点 这里,我们使...
hping - 使用 TCP/UDP ping 解决防火墙拦截 ICMP ping
热门推荐
码农
09-14 1万+
使用场景暴露在外网环境的服务通常会只对白名单内的来源机器开放服务使用的端口,比如 B 机器只对 A 机器开放 TCP 8999 端口,这样会导致 A ping B 收不到回包,无法查看 TTL 与丢包率。 hping 能指定 IP/ICMP/TCP/UDP 进行 ping, 对于上述场景,使用 hping 的 TCP 模式即可解决。 hping 支持的模式 # hping --helpMode
计算机网络套接字编程作业二:UDP ping 程序
王大凤的博客
06-08 3464
题目要求 客户端输入ping 1-10,服务器端人工模拟UDP的丢包。 如果时间超过1s,则表示该包丢了,显示超时 如果没有丢包,则输出服务器返回的数据,并且输出RTT 服务器代码 这个代码是教程配套网站已经有的。我是从myk502的GitHub下载的。 import random from socket import * HOST = '' PORT = 12001 BUFSI...
实现基于UDPping程序
qq_38537501的博客
04-10 9899
套接字编程作业2:UDPping程序 作业描述 《计算机网络:自顶向下方法》中第二章末尾给出了此编程作业的简单描述: 在这个编程作业中,你将用Python编写一个客户ping程序。该客户将发送一个简单的ping报文,接受一个从服务器返回的pong报文,并确定从该客户发送ping报文到接收到pong报文为止的时延。该时延称为往返时延(RTT)。由该客户和服务器提供的功能类似于在现代操作系统中可用的标准ping程序,然而,标准的ping使用互联网控制报文协议(ICMP)(我们将在第4章中学习ICMP)。此时我
sql1433端口msf、hydra弱口令爆破,获得了sql-server的权限,通过几种方式能够提权
weixin_64655821的博客
08-31 3411
如果得到了1433端口,进行弱口令爆破 ,百度下1433端口,弱口令爆破的方式,kali 中msf hydra弱口令爆破 。总结获得弱口令,获得了sql-server的权限,通过几种方式能够提权。
UDP协议实现ICMP协议中的Ping报文
DFS的博客
06-03 2941
原理: 采用UDP协议来实现ICMP协议中的Ping报文功能,就必须在应用层来模拟网格层中的Ping报文的工作流程,即首先由客户机向服务器段发送一个应用层的UDP Ping请求报文,在服务器段程序接收到UDP Ping请求报文后,就会向客户机返回一个UDP Ping响应报文。客户机通过判断程序中收到的报文及其相关的信息可以判断链路状况。 流程图: 编写服务器段程序 功能: 1.根据用户输入参数打开特定的插口,并对插口进行监听, 2.接受从客户机发送过来的应用层Ping请求报文并打印 3.向客户机回复Pin
渗透测试---mssql,mysql暴力破解
Hani的 编程生活
05-29 3767
第一步是先找到数据库服务器的IP地址
msf shell连接超时
最新发布
03-08
当使用Metasploit Framework (MSF)进行渗透测试时,有时可能会遇到MSF shell连接超时的问题。这通常是由于以下几个原因导致的: ...4. 检查MSF配置:检查MSF配置文件,确保正确配置了监听器和有效的目标主机信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

汉堡哥哥27

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值