我们可以使用UDP来搜索和定位MSSQL的安装。当MSSQL安装时,它会安装在1433端口或一个随机动态tcp端口。如果端口是动态分配的,查询udp端口1434将会为我们提供有关服务器的信息,包括服正在侦听的tcp端口。相关命令如下:
search mssql
use auxiliary/scanner/mssql/mssql_ping
show options
run
如果发现了MSSQL服务,可以向模块传递字典文件来暴力破解密码。或者可以使用medusa或THC-Hydra来执行此操作。相关命令如下:
use auxiliary/scanner/mssql/mssql_login
当我们获取了MSSQL密码后,可以通过相关模块来执行系统命令,相关命令如下:
use auxiliary/admin/mssql/mssql_exec