MSF---MSSQL漏洞发现

最新推荐文章于 2024-06-18 10:57:24 发布
最新推荐文章于 2024-06-18 10:57:24 发布
阅读量1.4k 收藏
点赞数
分类专栏: Software 文章标签: 系统安全 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46297209/article/details/127058616
版权

我们可以使用UDP来搜索和定位MSSQL的安装。当MSSQL安装时,它会安装在1433端口或一个随机动态tcp端口。如果端口是动态分配的,查询udp端口1434将会为我们提供有关服务器的信息,包括服正在侦听的tcp端口。相关命令如下:

search mssql
use auxiliary/scanner/mssql/mssql_ping
show options
run

如果发现了MSSQL服务,可以向模块传递字典文件来暴力破解密码。或者可以使用medusa或THC-Hydra来执行此操作。相关命令如下:

use auxiliary/scanner/mssql/mssql_login

当我们获取了MSSQL密码后,可以通过相关模块来执行系统命令,相关命令如下:

use auxiliary/admin/mssql/mssql_exec
猿心不灭
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
php-msf源码详解
10-18
主要介绍了php-msf源码的意思以及用法相关问题,有需要的朋友跟着参考学习下吧。
msf中mssql扫描以及漏洞利用模块
weixin_33725270的博客
10-24 1362
auxiliary/admin/mssql/mssql_enum       normal     Microsoft SQL Server Configuration Enumeratorauxiliary/admin/mssql/mssql_enum_domain_accounts     normal     Microsoft SQL Server SUSER_SNAME Windows ...
msf hydra 弱口令爆破SQL service(1433)
Jhd_02的博客
08-31 1186
弱口令爆破
Web安全基础学习:SQL注入漏洞之Mssql注入
最新发布
qq_51862722的博客
06-18 888
SQL注入(SQL Injection)是一种常见的Web安全漏洞,形成的主要原因是web应用程序在接收相关数据参数时未做好过滤,将其直接带入到数据库中查询,导致攻击者可以拼接执行构造的SQL语句。
【审计思路】如何快速定位SQLMS注入漏洞
kali_Ma的博客
12-18 1711
MCMS是政府、教育等其他行业常用的CMS,应用广泛,但是底层的代码中仍然遗留不少的问题。这篇文章主要针对SQL注入进行审计并探讨如何快速定位SQL注入漏洞,以及其他工具的应用。MCMS,是完整开源的Java CMS!基于SpringBoot 2架构,前端基于vue、element ui。每两个月收集issues问题并更新版本,为开发者提供上百套免费模板,同时提供适用的插件(文章、商城、微信、论坛、会员、评论、支付、积分、工作流、任务调度等…),一套简单好用的开源系统、一整套优质的开源生态内容体系。
mssql数据库渗透测试
weixin_43708659的博客
06-17 338
mssql数据库渗透测试
mssql提权总结
st3pby的博客
12-30 2660
mssql提权总结
rtk_sensor_damagezfw_rtk_ROS_gpsrtkros_msf-ekf_
09-30
"rtk_sensor_damagezfw_rtk_ROS_gpsrtkros_msf-ekf_"这个标题暗示了我们正在讨论一个与RTK相关的ROS(Robot Operating System)驱动程序,它可能涉及到了一些关键组件和技术。 首先,"RTK"是Real-Time Kinematic的...
php-msf-demo
04-29
下载项目git clone https://github.com/pinguo/php-msf-demo.git# Step2. 安装docker镜像构建开发环境.进入项目目录sh build.sh# Step3. 参考Step2输出的信息,使用ssh或者exec进入容器, 到达项目根目录, 安装依赖...
MSF-FRONTEND
03-19
Create React App入门 该项目是通过引导的。 可用脚本 在项目目录中,可以运行: npm start 在开发模式下运行该应用程序。打开在浏览器中查看它。 如果您进行编辑,则页面将重新加载。您还将在控制台中看到任何棉绒...
CVE-2018-8897
08-01
CVE-2018-8897 Exp, 我在Windows 2008 R2 测试成功1次,失败3次,其他系统没有测试过
MSF爆破MSSQL
weixin_30275415的博客
04-13 673
show options: msf auxiliary(scanner/mssql/mssql_login) > show options Module options (auxiliary/scanner/mssql/mssql_login): Name Current Setting ...
网络安全笔记-MSF
L120305q的博客
08-21 2399
网络安全笔记-MSF
MSSQL渗透备忘录
qq_40710190的博客
07-07 942
MSSQL
sql1433端口msf、hydra弱口令爆破,获得了sql-server的权限,通过几种方式能够提权
weixin_64655821的博客
08-31 3487
如果得到了1433端口,进行弱口令爆破 ,百度下1433端口,弱口令爆破的方式,kali 中msf hydra弱口令爆破 。总结获得弱口令,获得了sql-server的权限,通过几种方式能够提权。
黑客笔记:记一次sql注入到内网漫游
QIANDXX的博客
01-06 546
对于红队队员来说,打点之后最重要的就是横向的内网渗透了。
Kali系统MSF模块暴力破解MySQL弱口令漏洞
mooyuan的博客
11-24 8824
攻击环境使用KALI系统(使用虚拟机搭建)的Metasploit模块,msfconsole是metasploit中的一个工具,它集成了很多漏洞的利用的脚本,并且使用起来很简单的网络安全工具。这里要特别强调:被攻击的环境必须开启mysql远程登陆服务,通常MySQL开启的端口号是3306,故而一般情况下要求被攻击的服务器开启了3306端口号。
msf 连接mssql_MSF爆破MSSQL
weixin_33195162的博客
02-07 545
msf auxiliary(scanner/mssql/mssql_login) >show optionsModule options (auxiliary/scanner/mssql/mssql_login):Name Current Setting Required Description---- ...
web渗透测试----5、暴力破解漏洞--(9)MS-SQL密码破解
七天
06-23 1396
MS-SQL暴力破解
ms17-010漏洞复现
10-22
1. 使用nmap进行探测,发现开启445端口,该端口可能会存在MS17-010漏洞。 2. 使用MSF的永恒之蓝漏洞模块。 3. 使用ms17-010扫描模块,对靶机进行扫描。 4. 使用ms17-010攻击模块,对靶机进行攻击。 5. 得到靶机shell...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值