超级会员免费看
11.1如无人之境——内网MSSQL服务器口令扫描及渗透
在实际渗透过程中,往往通过SQL注入或者弱口令登录后台,成功获取了Webshell,但对于如何进行内网渗透相当纠结,其实在获取入口权限的情况下,通过lcx端口转发等工具,进入内网,可以通过数据库、系统账号等口令扫描来实施内网渗透。本文就介绍如何在内网中进行MSSQL口令扫描及获取服务器权限。
11.1.1使用SQLPing扫描获取mssql口令
在SQLPing程序目录,配置好passlist.txt和userlist.txt文件,如图1所示,设置扫描的IP地址及其范围,本案例是针对内网开始地址192.100.100.1,终止地址为192.100.100.254。在实际渗透测试中根据实际需要来设置扫描的IP地址,User list也是根据实际掌握情况来设置,比较常用的用户为sa。Password list根据实际收集的密码来进行扫描,如果是普通密码破解,则可以使用top 10000password这种字典,在内网中可以逐渐加强该字典,将收集到的所有用户密码全部加入。
图1设置SQLPing
11.1.2扫描并破解密码
如图2所示,对192.100.100.X的C段地址进行扫描,成功发现16个MSSQL实例,且暴力破解成功5个账号,红色字体表示破解成功。单击“File”菜单,可以将扫描结果保存为xml文件,然后打开文件进行查看,如图3所示。
订阅专栏 解锁全文
595
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
