中职网络安全mssql数据库漏洞利用

已于 2023-12-07 21:20:01 修改
阅读量122 收藏
点赞数 2
分类专栏: 中职网络安全B模块 文章标签: 数据库 sqlserver 服务器
于 2023-07-30 16:17:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a3444215831/article/details/132007604
版权
文章讲述了通过nmap扫描发现运行在1433/tcp端口的MSSQL服务,接着使用Metasploit框架的mssql_login模块进行密码爆破。成功后,利用mssql_exec模块输入目标IP和密码执行CMD命令,展示出对靶机命令行的操作能力。
摘要由CSDN通过智能技术生成

使用nmap扫描发现MSSQL的端口为1433/tcp。

使用MSF模块mssql_login进行密码爆破。

配置RHOSTS 然后配置PASS_FILE 直接调用模块进行爆破,获取到密码。

最后使用mssql_exec模块 设置目标IP和密码PASSWORD 设置CMD cmd.exe/c net user 运行模块。

用途就是使用靶机的cmd进行命令操作。

墨北x
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
江西省省赛中职网络安全-系统漏洞利用与提权
weixin_48800344的博客
01-05 378
2021年职业院校技能大赛“网络安全”项目 江西省比赛任务书 一、竞赛时间 总计:420分钟 二、竞赛阶段 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 A模块 A-1 登录安全加固 180分钟 200分 A-2 Web安全加固(Web) A-3 流量完整性保护与事件监控(Web,Log) A-4 防火墙策略 A-5 Windows操作系统安全配置 A-6 Linux操作系统安全配置 B模块 B-1 系统漏洞利用与提权 400分 B-2 Linux操作系统渗透测试 B-3 应用服务漏洞扫描与利用 B-4 S
中职网络安全数据分析包infiltration.pacapng
10-11
中职网络安全数据分析包infiltration.pacapng
MSSQL上传漏洞利用工具
01-02
MSSQL上传漏洞利用工具,检测网页漏洞的一款软件
SQL注入漏洞(MSSQL注入)
errorr0
07-05 2469
MSSQL注入的入门讲解
SQL注入漏洞引起的内网渗透 | 实战
Python84310366的博客
06-17 745
近期一直再学习内网渗透,实验什么的都是玩玩靶机。这一天朋友说有个站点有漏洞,就发过来看了一些是一个SQL注入,继而开启了这次内网渗透。水平有限,并且初学哈哈哈哈!没有什么技术要点纯属误打误撞,如果有什么错误的地方希望大佬多多指点!
MSSQL 漏洞利用与提权
weixin_30702413的博客
11-24 894
1、SA口令的获取 webshell或源代码的获取 源代码泄露 嗅探(用CAIN等工具嗅探1433数据库端口) 口令暴力破解 2、常见SQL server 提权命令 查看数据库的版本(select @@version;) 查看数据库所在服务器操作系统的参数 查看数据库启动的参数 查看数据库启动的时间 查看数据库服务器名和实例名 查看用户登录信息 查看数据库里所所有的存储工程...
一个罕见的MSSQL注入漏洞案例
weixin_30333885的博客
04-20 289
一个罕见的MSSQL注入漏洞案例 这里作者准备分享一个在去年Google赏金计划中发现的相当罕见漏洞,也是作者在整个渗透测试生涯中唯一一次遇到的。 目标网站使用了微软 SQL Server 数据库并且其中一个存在 SQL 盲注。你问我怎么知道的?当然是通过触发真/假条件判断的。 http://bounty/yadayada.asp?id=8888'+AND+'1'+LIKE+'1 ...
SQL注入漏洞(Mysql与MSSQL特性)
errorr0
07-01 629
Mysql与MSSQL的特性
2022年中职网络安全广东省技能竞赛代码渗透测试flag0072渗透环境
07-06
【标题】"2022年中职网络安全广东省技能竞赛代码渗透测试flag0072渗透环境"涉及的是网络安全领域中的代码渗透测试,这是在中职教育阶段一项重要的技能竞赛,旨在提升学生的网络安全实战能力。磐云杯是这类竞赛的...
中职组网络空间安全国赛C模块MYSQL 数据库脚本MYSQL.py
12-26
中职组网络空间安全国赛C模块MYSQL 数据库脚本
2021年中职网络安全国赛内存取证环境
06-21
【标题】2021年中职网络安全国赛内存取证环境是全国职业院校技能大赛中的一项重要赛事,它聚焦于网络安全领域中的内存取证技术。内存取证是网络安全应急响应和犯罪调查的关键环节,它通过对计算机系统内存(RAM)的...
初探MSSQL注入
要不,单步调试走起?
12-27 5112
探索MSSQL下,有了SA注入点到底能走到哪一步!
MSF---MSSQL漏洞发现
weixin_46297209的博客
09-26 1492
msf关于mssql的漏洞发现
【慎点】记录一次SQL引起的内网渗透
Button12138的博客
01-10 546
近期一直再学习内网渗透,实验什么的都是玩玩靶机。
NMAP
qq_44228793的博客
11-27 772
NMAP nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。 正如大多数被用于网络安全的工具,nmap 也是不少黑客及骇客(又称脚本小子)爱用的工具 。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法。 Nmap 常被跟评估系统漏洞软件Nessus 混
Web安全基础学习:SQL注入漏洞之Mysql注入
最新发布
qq_51862722的博客
06-18 957
SQL注入(SQL Injection)是一种常见的Web安全漏洞,形成的主要原因是web应用程序在接收相关数据参数时未做好过滤,将其直接带入到数据库中查询,导致攻击者可以拼接执行构造的SQL语句。
SSL/TLS类安全漏洞及SLB安全漏洞问题
热门推荐
qq_38254635的博客
12-27 1万+
SSL/TLS类安全漏洞及SLB安全漏洞问题
MySQL数据库渗透及漏洞利用总结
05-09 4211
Mysql数据库是目前世界上使用最为广泛的数据库之一,很多著名公司和站点都使用Mysql作为其数据库支撑,目前很多架构都以Mysql作为数据库管理系统,例如LAMP、和W...
SQL注入漏洞-Mssql报错注入
HacHunter的博客
03-07 2130
MssqlSql Sever,SQL Server 是Microsoft 公司推出的关系型数据库管理系统,Sql Sever通常与IIS服务器搭配使用。 在mssql注入过程中,经常用到一些mssql中的系统函数,这些系统函数有助于帮助获取目标站点的信息: User;user_name();system_user用户 db_name():当前数据库的名字 host_name():主机名字 @@version:数据库版本 @@servername:服务器名称 @@language:当前所使用语
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值