[学习记录]内网应急实验——对SQLServer数据库弱口令爆破事件进行日志分析

已于 2024-04-14 17:55:01 修改
阅读量171 收藏
点赞数 3
分类专栏: 学习记录 应急响应 文章标签: 数据库 sqlserver web安全
于 2024-04-14 17:54:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41750781/article/details/137749928
版权

1. 信息

靶机信息
系统:windows server 2012
IP: 192.168.3.32
开放端口:1433(SQLServer数据库服务端口)

攻击机信息
系统:windows server 2008
IP:192.168.3.31
工具:超级弱口令检查工具

2. 攻击机开启攻击

1开启攻击

3. 靶机查看日志

连接数据库服务器
2
打开对应日期的日志
3
找到异常登录日志
4
存在大量登录失败,和一次登录成功,说明数据库遭到了由192.168.3.31发起的弱口令爆破,并被爆破成功。

渗透未止
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
SQL server 数据库表的配置及其.docx
09-05
SQL server 数据库表的配置及其 表的导入导出 在实际应用中,需要对测试数据进行存储,以便于后续对数据进行查询。这里介绍SQL SEVER数据的表的配置及其数据库的导入和导出等操作。 在配置中,首先要明确要做的...
口令扫描工具
09-26
口令扫描工具
sqlserver发现在被暴破攻击的处理
jxyz3333的博客
12-25 160
但是过了一段时间发现还是有异常登录,对方会不断地切换ip试图登录,我的端口和账户都不好改,所以换一个思路;执行,获得ip列表,然后将查询结果导入到火绒的ip黑名单里直接拒绝访问;日常在用的OA数据库发现被爆破中,查看日志有大量的登录失败日志;然后又过了几天,发现没有登录失败的日志了,问题应该暂时解决了;建了个存储过程,筛选出所有的攻击ip;
Linux服务器遭受黑客攻击时的日志分析排除
子曰小玖的博客
11-07 6365
0x00 前言 Linux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从中检索出我们需要的信息。 本文简介一下Linux系统日志日志分析技巧。 0x01 日志简介 日志默认存放位置:/var/log/ 查看日志配置情况:more /etc/rsyslog.conf 比较重要的几个日志: 登录失败记录:/var/log/btmp //lastb 最后...
通过口令爆破 sqlserver数据库
weixin_52194536的博客
08-31 1429
1.攻击机:kail 靶机:Windows 2008。3.靶机和攻击机能ping通。1.使用登录名进行爆破。打开1433端口服务。2.使用字典进行爆破
口令爆破工具的使用
m0_51999974的博客
05-26 1565
使用ftp工具在本机部署ftp服务 为ftp服务设置用户名为admin,密码为admin@123 打开口令检查工具,选择ftp破解 在目标框中填写主机IP地址 ...
【内安全】——数据库提权姿势
Demo不是emo的博客
02-10 2298
数据库提权姿势汇总
渗透之——mssql数据库提权之——xp_cmdshell执行系统命令
wsnbbz的博客
03-12 5598
条件 所谓利用数据进行提权,利用的其实是数据库的运行权限,所以只要我们满足以下条件即可进行提权: 1、 必须获得sa的账号密码或者与sa相同权限的账号密码,且mssql没有被降权。 2、 必须可以以某种方式执行sql语句,例如:webshell或者是1433端口的连接。 提权基本思路过程与原理 1.MSSQL在Windows server类的操作系统上,默认具有system权限。System...
日志分析应急响应
qq_45758325的博客
07-21 356
日志分析应急响应
「干货」Linux 应急响应日志分析命令「详细总结」
橙留香Park的博客
02-25 6028
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ...
WinCC SQL SERVER 数据库实现数据库同步
07-11
一、项目需求 1. 数据库同步 实现两个Sqlserver之间的数据库同步 ...内A、B两个Sqlserver数据库服务器 A服务器某库表结构、数据、存储过程、自定义函数发生变化时自动同步到B服务器的对应数据库
超级口令检查工具V1.0 Beta28 20190715.rar
10-12
神器,各种口令检查
定时将服务器中SQL SERVER 2000数据库备份到局域中另一台电脑上.pdf
11-26
定时将服务器中SQL SERVER 2000数据库备份到局域中另一台电脑上.pdf
第三方组件提权-SQL server提权
Love&Share
11-20 2543
文章目录基础MSSQL权限级别拿webshellxp_cmdshell执行系统命令LOG备份getshell提权使用xp_cmdshell进行提权以下内容为转载使用sp_oacreate进行提权|无回显sp_oacreate简介sp_oacreate使用沙盒提权SQL Server 沙盒简介JOB提权使用xp_regwrite提权 | 映像劫持提权其他骚操作使用sp_makewebtask写文件总结二级内MSSQL渗透|上线CS 基础 MSSQL(MicroSoft SQL Server数据库),是微软.
mysql事务(原理)
最新发布
m0_74347016的博客
05-19 517
mysql事务原理
php centos选择sqlserver的驱动和扩展选择版本的说明
Z.X的博客
05-14 440
2023年2月23日13:41:48首先是php php扩展 驱动 数据库的关系 官方文档说明: https://learn.microsoft.com/zh-cn/sql/connect/php/step-1-configure-development-environment-for-php-development?view=sql-server-2017https://learn.microsoft.com/zh-cn/sql/connect/php/system-requirements-for-th
sql server数据库如何连接外sql server数据库
04-27
连接内的 SQL Server 数据库到外的 SQL Server 数据库需要一些额外的配置和注意事项。以下是一些可能有用的步骤: 1. 开启 SQL Server 的 TCP/IP 协议。在 SQL Server Configuration Manager 中,找到 SQL Server Network Configuration,然后找到 Protocols for [InstanceName],在右侧窗口中开启 TCP/IP 协议。 2. 在 SQL Server 上创建一个登录帐户,并在该帐户上授予连接外部络的权限。这可以通过创建一个 SQL Server 登录并授予该帐户所需的连接权限来完成。 3. 使用 SQL Server Management Studio(SSMS)连接到 SQL Server。在连接对话框中,输入外 SQL Server 的 IP 地址和端口号。连接字符串的格式应该是:Server=tcp:[IP Address],[Port];Database=[DatabaseName];User ID=[UserName];Password=[Password];。 4. 如果您的内 SQL Server 数据库是通过 VPN 连接到外 SQL Server 的,则需要确保 VPN 连接是正常的并且已经建立。 需要注意的是,连接内 SQL Server 数据库到外 SQL Server 数据库存在一些安全风险。最好使用 VPN 或其他安全通道来保护您的连接。此外,还应该仔细考虑哪些用户有权访问您的数据库,并确保他们具有最小必要的权限。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值