利用Nmap对MS-SQLSERVER进行渗透
利用Nmap对MS-SQLSERVER进行渗透
如今Nmap的脚本引擎从一个普通的端口扫描器转变为具有攻击性的渗透测试工具。随着nmap各种脚本的存在。到目前为止,我们甚至可以进行完整的SQL数据库渗透而不需要任何其他的工具。
在本教程中,我们将看到在这些脚本中有些什么样的信息,以及如何通过Nmap从数据库中提取,还可以利用SQLServer来执行系统命令。
默认MS-SQL数据库上运行的端口为1433,为了及时发现有关数据库,我们需要执行以下脚本:
(获取SQL信息)
已经获取了数据库的版本和实例的信息。下一步检查是否有弱口令和数据库身份验证,需要运行以下nmap的脚本,它会执行暴力破解。
(nmap暴力破解MS-SQL账户)
可以看到,没有发现任何数据。在这种情况下可以利用这个脚本来使用我们自己的用户名和密码字典,以便及时发现有效的数据库帐户。使用这个命令:
nmap -p1433 –script ms-sql-brute –script-args userdb=/var/usernames.txt,passdb=/var/passwords.txt
还可以尝试另一种脚本,来检查Microsoft SQLServers是否存在空密码。
(检查SA账户是否为空密码)
现在我们知道sa帐户没有密码。我们可以使用这个信息来连接数据库直接执行脚本,需要进一步Nmap有效身份认证。如果我们想知道在哪个数据库sa帐户访问或任何其他账户,可以运行ms-sql-hasdbaccess脚本与下列参数:
(查看某用户访问了哪些DB)
通过Nmap查询Microsoft SQL Server来获取数据库表。
SQL Server 2000 的xp_cmdshell 默认情况下是启用的,因此我们甚至可以执行操作系统命令。通过Nmap脚本中可以看到下面的图片:
(通过xp_cmdshell 来运行OS命令)
(通过xp_cmdshell来运行’net users’)
最后还可以运行一个脚本来提取数据库,利用哈希值破解密码。工具:john the ripper
因为只有一个空口令的sa数据库帐户,所以没有任何的哈希值。
利用Nmap对MS-SQLSERVER进行渗透相关推荐
- 在项目中迁移MS SQLServer到Mysql数据库,实现MySQL数据库的快速整合
在开发项目的时候,往往碰到的不同的需求情况,兼容不同类型的数据库是我们项目以不变应万变的举措之一,在底层能够兼容多种数据库会使得我们开发不同类型的项目得心应手,如果配合快速的框架支持,那更是锦上添花的 ...
- sqlserver数据库迁移mysql_在项目中迁移MS SQLServer到Mysql数据库,实现MySQL数据库的快速整合...
在开发项目的时候,往往碰到的不同的需求情况,兼容不同类型的数据库是我们项目以不变应万变的举措之一,在底层能够兼容多种数据库会使得我们开发不同类型的项目得心应手,如果配合快速的框架支持,那更是锦上添花的 ...
- sqlserver 导入mysql,在项目中迁移MS SQLServer到Mysql数据库,实现MySQL数据库的快速整合...
在开发项目的时候,往往碰到的不同的需求情况,兼容不同类型的数据库是我们项目以不变应万变的举措之一,在底层能够兼容多种数据库会使得我们开发不同类型的项目得心应手,如果配合快速的框架支持,那更是锦上添花的 ...
- 问题总结:判断MS SQLSERVER临时表是否存在 drop table #tempcitys
问题总结:判断MS SQLSERVER临时表是否存在 drop table #tempcitys select * into #tempcitys from hy_citys 上面的语句第一次运 ...
- XI 安装MS SQLSERVER JDBC 驱动
安装MS SQLSERVER JDBC 驱动 首先下载,aii_af_jmsproviderlib.sda 启动SDM 选择Deployment 选择 Next Next 我第一次部属时也出现这个问题 ...
- CodeSmith 5.0工具实例篇系列4——根据表生成修改的存储过程,针对MS Sqlserver
运行该模板时,只需要选择单个表即可. 申明:该系列案例已通过CodeSmith Professional 5.0.1 Revision 4983版本的测试,以及生成的存储过程是针对MS Sqlserv ...
- MS SQLSERVER中如何快速获取表的记录总数
(转自:http://www.cnblogs.com/pingkeke/archive/2006/05/29/411995.html) 在数据库应用的设计中,我们往往会需要获取某些表的记录总数,用于判 ...
- nmap扫描ipv6端口_web渗透测试系列 之 扫描(3)
Nmap-扫描器之王 今天我们来聊聊被称之为扫描器之王的nmap,一般我们在渗透的时候都会这样说,第一步nmap开路.Nmap是一款网络扫描和主机检测的工具.开源免费的.可用于:主机发现.端口发现或枚 ...
- SQLDbx使用教程:SQLDbx工具如何连接数据库(MS SQLServer)
SqlDbx 是简单易用的数据库连接工具,SQL编辑,SQL查询工具.语句规则突出,智能化,自动完成,等等特色功能多多.支持Oracle,Sybase ASE, IBM,DB2/UDB, Micros ...
最新文章
- 2021-12-09把文件夹1中的与文件夹2里同名图片删除或者保存至另一个文件夹
- C#学习Error问题:“System.NullReferenceException:未将对象引用设置到对象的实例”
- 解决Transformer固有缺陷:复旦大学等提出线性复杂度SOFT
- 眼压与角膜厚度的关系
- .NET开发框架(三)-高可用服务器端设计
- 【CodeForces - 701D】As Fast As Possible(二分,模拟,数学公式)
- log4j的日志级别
- java ide排名_Java程序员的困惑,Java IDE到底怎么选
- mysql默认dba_DBA 基本常识 - 安装完 MySQL 后必须调整的 10 项配置 - iTeknical
- 老男孩教育每日一题-第106天-MySQL如何授权用户admin:password远程访问权限
- head 查看文件前n行
- ikm java_ikm(IKM在线)
- 2021-07-03 dd命令拷贝数据错误的问题定位及解决方法
- 2020年html5竞赛作品,2020年大学生乡村规划竞赛获奖作品展,快拿来作为展板排版参考...
- 罗振宇《时间的朋友》2017跨年演讲摘要
- Go语言处理Windows系统的图标ICO文件(上)
- HTML代码via浏览器logo,Via浏览器怎么定制首页 几步轻松完成
- MATLAB 代数运算
- 09-word不显示段落标记(去掉回车符号)取消拼写错误
- Word~Word修改行间距磅值