内网及外网mssql口令扫描渗透

最新推荐文章于 2024-04-10 20:40:07 发布
最新推荐文章于 2024-04-10 20:40:07 发布
阅读量321 收藏 1
点赞数
分类专栏: 密码攻防实战 文章标签: sqlserver 数据库 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44023460/article/details/127176014
版权
本文介绍了如何使用SQLPing扫描内网MSSQL口令,并通过SQLTools进行权限提升。成功破解了多个账号,恢复了xp_cmdshell存储过程,添加了管理员用户,并获取了远程终端的相关信息,展示了完整的渗透测试流程。
摘要由CSDN通过智能技术生成 
在实际渗透过程中,往往通过SQL注入或者弱口令登录后台,成功获取了Webshell,但对于如何进行内网渗透相当纠结,其实在获取入口权限的情况下,通过lcx端口转发等工具,进入内网,可以通过数据库、系统账号等口令扫描来实施内网渗透。本文就介绍如何在内网中进行MSSQL口令扫描及获取服务器权限。

1.1使用SQLPing扫描获取mssql口令
在SQLPing程序目录,配置好passlist.txt和userlist.txt文件,如图1所示,设置扫描的IP地址及其范围,本案例是针对内网开始地址192.100.100.1,终止地址为192.100.100.254。在实际渗透测试中根据实际需要来设置扫描的IP地址,User list也是根据实际掌握情况来设置,比较常用的用户为sa。Password list根据实际收集的密码来进行扫描,如果是普通密码破解,则可以使用top 10000password这种字典,在内网中可以逐渐加强该字典,将收集到的所有用户密码全部加入。
在这里插入图片描述

图1设置SQLPing
1.2扫描并破解密码
如图2所示,对192.100.100.X的C段地址进行扫描࿰

了解本专栏 订阅专栏 解锁全文 超级会员免费看
我是simeon
关注
专栏目录
订阅专栏
11.如无人之境——内网MSSQL服务器口令扫描渗透
weixin_44023460的博客
01-02 438
11.1如无人之境——内网MSSQL服务器口令扫描渗透 在实际渗透过程中,往往通过SQL注入或者口令登录后台,成功获取了Webshell,但对于如何进行内网渗透相当纠结,其实在获取入口权限的情况下,通过lcx端口转发等工具,进入内网,可以通过数据库、系统账号等口令扫描来实施内网渗透。本文就介绍如何在内网中进行MSSQL口令扫描及获取服务器权限。 11.1.1使用SQLPing扫描获取mssql口令SQLPing程序目录,配置好passlist.txt和userlist.txt文件,如图1所示,设置扫
内网渗透-Windows内网渗透
lza20001103的博客
08-15 1973
内网渗透-Windows内网渗透 文章目录内网渗透-Windows内网渗透前言一、信息收集1.1、SPN1.2、端口连接1.3、配置文件1.4、用户信息1.6、会话收集1.7、凭据收集navicat:SecureCRT:Xshell:WinSCP:VNC:1.8、DPAPI1.9、域信任1.10、域传送1.11、DNS记录获取1.12、WIFI1.13、GPP1.14、Seatbelt1.15、Bloodhound1.16、Exchange1.16.1 邮箱用户密码爆破1.16.3 信息收集二、传输通道2.
JS-使用JS方法获取当前页面的URL(网址信息)
itsNekoDeng的博客
11-04 659
var url; url = window.location.href; /* 获取完整URL */ alert(url); /* http://127.0.0.1:8020/Test/index.html#testname=test */ url = window.location.pathname; /* 获取文件路径(文件地址) */ alert(url); /* /Test/index.html */ url = window.location.protocol; /* 获取协议 */ al
利用Nmap对MS-SQLSERVER进行渗透
Fly_鹏程万里
12-17 935
如今Nmap的脚本引擎从一个普通的端口扫描器转变为具有攻击性的渗透测试工具 。随着nmap各种脚本的存在。到目前为止,我们甚至可以进行完整的SQL数据库渗透而不需要任何其他的工具。 在本教程中,我们将看到在这些脚本中有些什么样的信息,以及如何通过Nmap从数据库中提取,还可以利用SQLServer来执行系统命令。 默认MS-SQL数据库上运行的端口为1433,为了及时发现有关数据库,我们需要执...
MSSQL内网渗透案例分析
weixin_30322405的博客
11-12 196
主题:MSSQL内网渗透案例分析 发表:黑白前线 友情提交到t00ls.net 与某菜菜们分享注:附件太多了,就引用站上的图片吧。高手老鸟飘过!描述:对于内网渗透技术一直感觉很神秘,手中正巧有一个webshell是内网服务器。借此机会练习下内网入侵渗透技术!本文敏感信息以屏蔽!密码都以*号代替。此次过程主要运用到xp_cmdshell恢复与执行,再通过自己的灵活思维运用。 环境:2003 SER...
一次另类的mssql渗透之路
include_voidmain的博客
06-08 526
一次另类的mssql渗透之路
掌握内网渗透之道,成为实战高手,看《内网渗透实战攻略》就够了
等风来
01-10 2777
当今,网络系统面临着越来越严峻的安全挑战。在众多的安全挑战中,一种有组织、有特定目标、长时间持续的新型网络攻击日益猖獗,国际上常称之为APT(Advanced Persistent Threat,高级持续性威胁)攻击。传统的渗透测试从外网发起攻击,并以攻破单台主机为目标。与之相比,APT攻击在技术上更加系统地实现了对目标内网主机的大批量控制,从而使业内对内网渗透技术的关注度提高到了一个空前的高度。
[原创]Ladon7.5大型内网渗透扫描器&Cobalt Strike
热门推荐
K8哥哥
11-10 1万+
Ladon一款用于大型网络渗透的多线程插件化综合扫描神器,含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描。5.5版本内置39个功能模块,通过多种协议以及方法快速获取目标网络存活主机IP、计算机名、工作组、共享资源、网卡地址、操作系统版本、网站、子域名、中间件、开放服务、路由器、数据库等信息,漏洞检测包含MS17010、Weblogic、ActiveMQ、Tomcat、Struts2等,密码爆破11种含数据
红队内网攻防渗透内网渗透内网各种工具平台的使用
最新发布
HACKONE的博客
04-10 444
红队内网攻防渗透内网各种工具平台的使用 内网各种工具平台的使用
红队内网攻防渗透内网渗透之Windows内网信息收集:内网和域
HACKONE的博客
04-10 283
Telnet协议是tcp/ip协议的一员是Internet远程登陆服务的标准协议和主要方式,快速探测某台主机是否存在某个高危漏洞端口可以使用这个在内网中通常会部署大量的网络安全设备例如IDSIPS日志审计安全网关反病毒等在域网络攻击测试中获取域内一个支点后需要获得域管理员权限在一个域中,当计算机加入域后会默认给域管理员组赋予本地系统管理员权限也就是说当计算机被添加到域中成为域主机系统就会自动将域管理员组添加到本地系统管理员组中因此域管理组的成员均可以访问本地计算机且具备完全的控制权。
Scansql Mssql口令扫描工具
04-05
Scansql 1.50 命令行下的MSSQL Accounts Scanner. 主要是针对Mssql口令用户sa.
极速MSSQL口令扫描.rar
08-24
我用过最好用的sql注入工具,请使用前关掉杀毒软件 不用多做解释吧
极速MSSQL口令扫描修正
07-20
扫描Mssql数据库口令的一个软件,速度还是非常值得称赞的。
极速MSSQL口令扫描改进版
07-27
极速MSSQL口令扫描改进版极速MSSQL口令扫描改进版极速MSSQL口令扫描改进版极速MSSQL口令扫描改进版极速MSSQL口令扫描改进版极速MSSQL口令扫描改进版极速MSSQL口令扫描改进版极速MSSQL口令扫描改进版
雪落MSSQL极速口令扫描修正版
08-13
修正版改进及新增功能: 在前版基础上改进了线程处理,有网友说扫到结束的时候卡住不动,这次做了改进。 增加了自定义字典功能。若不想使用自定义词典,只需删除dat目录下的sql_pass.dic即可(注意不要删除dat目录)。 雪落MSSQL极速口令扫描 使用: 先定义ip.txt,可定义多段ip,大小受windows记事本限制。 点击 '雪落MSSQL极速口令扫描.exe'开始扫描 若要自定义字典,用记事本打开dat目录下的sql_pass.dic,自行添加口令,每个口令一行。空口令用两个连续的双引号表示如:"" 字典越大,猜解速度越慢。 期待: 近期将写个针对单一ip的暴力mssql口令猜解工具。
sqlserver提权失败_MSSQL 入侵提权之内网渗透案例
weixin_34312149的博客
12-23 279
描述:对于内网渗透技术一直感觉很神秘,手中正巧有一个webshell是内网服务器。借此机会练习下内网入侵渗透技术!本文敏感信息以屏蔽!密码都以*号代替。此次过程主要运用到xp_cmdshell恢复与执行,再通过自己的灵活思维运用。环境:2003 SERVERIIS :6.0 支持php数据库:MSSQL和MYSQL网站类型:ASPX本 文重点讲述内网渗透提权部分,对于WEBSHELL不在描述。对于...
内网渗透模拟演练:使用sqlmap对内网mssql提权与反弹shell
zh的博客
10-24 4249
准备:假设内网有一台2003服务器(使用mssql数据库),把网页服务80端口映射到防火墙8092端口,外网一台centos用来接收反弹shell 工具:sqlmap、msf、apache sqlmap进行注入 测试页面存在注入点 使用sqlmap进行注入 sqlmap -u "http://61.136.208.30:8092/Content.aspx?ClassId=1&id=4" -p "id" --dbms "mssql" 注入成功,获取到了服务器信息
使用Metasploit对MSSQL渗透测试步骤——学习笔记
渗透测试
06-04 1131
学习笔记 使用metasploit对MSSQL渗透测试方法(因为本人靶机没有mssql服务,所以只有方法hh) 第一步,使用mssql_ping获取信息 Name: MSSQL Ping Utility Module: auxiliary/scanner/mssql/mssql_ping License: Metasploit Framework License (BSD) Rank: Normal Provided by: MC <mc@metasploit.
mssql口令扫描工具+字典
01-19
mssql口令扫描工具+字典。
Win10设置同时使用内网外网教程
"这篇文档详细介绍了在Windows 10系统中如何配置内网外网同时使用,使得用户能够在访问公司内部网络的同时连接外部互联网,无需频繁切换网络连接。" 在许多工作环境中,用户可能需要同时接入公司的内网和公共的外...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

我是simeon

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值