利用Nmap对MS-SQLSERVER进行渗透

最新推荐文章于 2023-12-11 09:25:23 发布
最新推荐文章于 2023-12-11 09:25:23 发布
阅读量907 收藏 3
点赞数 1
分类专栏: # 信安文章

如今Nmap的脚本引擎从一个普通的端口扫描器转变为具有攻击性的渗透测试工具 。随着nmap各种脚本的存在。到目前为止,我们甚至可以进行完整的SQL数据库渗透而不需要任何其他的工具。

在本教程中,我们将看到在这些脚本中有些什么样的信息,以及如何通过Nmap从数据库中提取,还可以利用SQLServer来执行系统命令。

默认MS-SQL数据库上运行的端口为1433,为了及时发现有关数据库,我们需要执行以下脚本:

已经获取了数据库的版本和实例的信息。下一步检查是否有弱口令和数据库身份验证,需要运行以下nmap的脚本,它会执行暴力破解。

可以看到,没有发现任何数据。在这种情况下可以利用这个脚本来使用我们自己的用户名和密码字典,以便及时发现有效的数据库帐户。使用这个命令:

nmap -p1433 –script ms-sql-brute –script-args userdb=/var/usernames.txt,passdb=/var/passwords.txt

还可以尝试另一种脚本,来检查Microsoft SQLServers是否存在空密码。

现在我们知道sa帐户没有密码。我们可以使用这个信息来连接数据库直接执行脚本,需要进一步Nmap有效身份认证。如果我们想知道在哪个数据库sa帐户访问或任何其他账户,可以运行ms-sql-hasdbaccess脚本与下列参数:


(查看某用户访问了哪些DB)

通过Nmap查询Microsoft SQL Server来获取数据库表。

SQL Server 2000 的xp_cmdshell 默认情况下是启用的,因此我们甚至可以执行操作系统命令。通过Nmap脚本中可以看到下面的图片:

(通过xp_cmdshell来运行’net users’)

最后还可以运行一个脚本来提取数据库,利用哈希值破解密码。工具:john the ripper

因为只有一个空口令的sa数据库帐户,所以没有任何的哈希值。

FLy_鹏程万里
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2021-06-01web渗透学习之SQLserver提权(mssql
qq_45290991的博客
06-01 244
我转了一篇个人觉得写得很好的博客,上一篇:2021-06-01sql提权 这一篇是月大佬的工具实战篇,csdn有人提供下载,我就不说了,直接上实战图片: 假设已经上传了大马,查找了这几个文件发现了sa用户的密码为123456: web.config config.asp conn.aspx database.aspx 登录(连接sql server) 执行cmd: ...
实战复盘:内网环境渗透ms-SQL数据库
最新发布
baimaozi008的博客
06-21 913
渗透环境:如下图所示,web服务器、ms-SQL服务器、PC客户端在同一个网络中,彼此之间,没有路由器或防火墙的隔离,这是一种危险的网络结构,入侵ms-SQL服务器,非常容易。(实战中,web服务是一个中控考勤服务)渗透原理:在win7机(或是kali虚拟机)上,浏览内网web,会触发web服务器联系ms-SQL数据库服务器,获取数据;在kali虚机上,我们可以截流web发送给ms-SQL的数据包,修改其中的sql语句,再将它发给ms-SQL执行,达到操控ms-SQL的目的。
SQLServer注入技巧
weixin_34356310的博客
06-22 435
一、对于SA权限的用户执行命令,如何获取更快捷的获取结果? 有显示位 无显示位 其实这里的关键并不是有无显示位。exec master..xp_cmdshell 'systeminfo'生成的数据写进一张表的时候,会产生很多行。而我们要做的就是如何很多行通过显示位、或者报错语句一次性爆出来,这里的关键就是多行合一。 方法①BEGIN IFEXI...
利用Sql server 2005的进行渗透(攻陷Winows XP SP2篇、一)
qq_43093288的博客
03-29 264
(1)、SQL Server 2005 专业版下载地址: 注:SQL Server 2005 专业版分为两个光盘(1、2),两个光盘都安装才是完整版SQL Server 2005 专业版。 (2)、将服务器组件、工具、联机丛书和示例©,运行 SQL Native Client 安装向导(U)依次安装:(3)、若出现Microsoft Windows Installer 3.1未安装,则需要先安装才能继续安装数据库Microsoft Windows Installer 3.1下载地址: (4)、SQL Ser
SqlServer相关渗透思路
weixin_65550121的博客
12-11 1193
通过使用存储过程对注册表进行修改,替换成任意值,造成镜像劫持。前提条件:未禁止注册表编辑(即写入功能)xp_regwrite启用。
利用Nmap对MS-SQLSERVER进行渗透.pdf
12-05
利用Nmap对MS-SQLSERVER进行渗透.pdf
nmap-7.92-win32.zip
09-28
3. 渗透测试:在合法授权的情况下,渗透测试人员利用Nmap进行前期侦查,寻找攻击入口。 4. 教育研究:Nmap是网络技术教学和研究的重要工具,帮助理解网络协议和扫描技术。 总结,Nmap作为一款强大的网络扫描工具,...
nmap-sql-开源
07-17
nmap-sql 的出现,旨在为大规模的审计和渗透测试提供更高效的数据记录和管理方案。 **nmap 介绍** nmap,全称为“Network Mapper”,是由 Gordon Lyon(也被称为 Fyodor)开发的一款免费且开源的网络连接端扫描...
nmap-7.92-1.x86_64.rpm
09-28
nmap-7.92-1.x86_64.rpm
端口扫描nmap-7.91-setup.rar
05-28
端口扫描nmap-7.91-setup.rar
MS sql数据库检测工具
12-19
MSSQL数据库的检测工具,可以检测出哪些页有问题。
JS-使用JS方法获取当前页面的URL(网址信息)
itsNekoDeng的博客
11-04 595
var url; url = window.location.href; /* 获取完整URL */ alert(url); /* http://127.0.0.1:8020/Test/index.html#testname=test */ url = window.location.pathname; /* 获取文件路径(文件地址) */ alert(url); /* /Test/index.html */ url = window.location.protocol; /* 获取协议 */ al
75.网络安全渗透测试—[SQL注入篇14]—[SQLSERVER+ASP-LOG日志备份拿webshell]
qwsn
01-19 2516
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、SQLSERVER 日志备份相关概念 1、SQLSERVER的备份 2、数据库故障还原类型 3、ASP一句话: 4、此时我们就可以通过备份log文件,得到webshell了 5、优化webshell: 6、最终形成的payload: 7、如何判断是否拿到Webshell 二、SQLSERVER+ASP 日志备份拿webshell示例: 1、判断数据库名:mydb 2、备份日志,拿webshell 3、判断是否写入w
渗透测试---手把手教你SQL注入(12)---SQLsever利用SA权限执行系统命令--getshell
weixin_52796034的博客
10-21 1192
渗透测试---手把手教你SQL注入(10)---SQL注入拓展总结渗透测试---手把手教你SQL注入(11)---SQL注入拓展总结(SQLsever在线靶场实战)本节我们来讨论在SQLserver注入过程中的权限问题----
71.网络安全渗透测试—[SQL注入篇10]—[SQLSERVER+ASP-联合查询注入]
qwsn
01-18 2278
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、SQLSERVER+ASP 联合查询注入 1、SQLSERVER 相关概念: 2、SQLSERVER+ASP 联合查询注入示例: (1)判断是否存在注入:`and/or逻辑判断` (2)判断列数:`order by` (3)联合查询注入—判断回显位:联合查询要求,联合查询的列与被联合查询的`列的个数和类型一致`,类型一致问题可以使用null值绕过。 (4)联合查询注入—查询系
11.如无人之境——内网MSSQL服务器口令扫描及渗透
weixin_44023460的博客
01-02 400
11.1如无人之境——内网MSSQL服务器口令扫描及渗透 在实际渗透过程中,往往通过SQL注入或者弱口令登录后台,成功获取了Webshell,但对于如何进行内网渗透相当纠结,其实在获取入口权限的情况下,通过lcx端口转发等工具,进入内网,可以通过数据库、系统账号等口令扫描来实施内网渗透。本文就介绍如何在内网中进行MSSQL口令扫描及获取服务器权限。 11.1.1使用SQLPing扫描获取mssql口令 在SQLPing程序目录,配置好passlist.txt和userlist.txt文件,如图1所示,设置扫
一次另类的mssql渗透之路
include_voidmain的博客
06-08 505
一次另类的mssql渗透之路
渗透测试基础-SQL server数据库之反弹注入
weixin_45488495的博客
04-15 634
渗透测试基础-SQL server数据库之反弹注入SQL server数据库SQLserver显错注入靶场演练堆叠注入SQLserver反弹注入漏洞总结 只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????! SQL server数据库 既然要学习SQLserver数据库的注入知识,那当然得先了解一下SQLserver的语句。 数据库都有着相通的地方,所以其SQL语句也相差不大。先来看一下SQLserver数据库是怎样的一个数据结构。 根据截
nmap --script nmap-vulners -sV 命令、怎么使用
02-23
下面是对nmap --script nmap-vulners -sV命令的介绍和使用方法: 1. nmapnmap是一个开源的网络探测和安全评估工具,用于扫描目标主机上的开放端口、服务版本等信息。 2. --script nmap-vulners:这个参数指定了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值