使用nmap进行mssql攻击

Nmap是基于Lua语言NSE脚本的集合，可与调用ms-sql的NSE脚本对目标系统进行扫描。可与使用以下脚本来查找ms-sql的NSE脚本。

使用脚本对mssql版本信息进行扫描

对mssql进行暴力破解

可与看到，爆破成功账号 sa:admin

发送具有无效域和空凭据的 MS-TDS NTLM 身份验证请求将导致远程服务使用 NTLMSSP 消息进行响应，该消息公开信息，包括 NetBIOS、DNS 和操作系统版本。

mssql密码hash转储

可与使用hashcat，john等进行破解。

执行xp_cmdshell（可能脚本原因导致执行未成功）

执行mssql命令（可能脚本原因导致执行未成功）

使用msf进行mssql攻击

定位Mssql服务器

密码破解

获取mssql版本信息

枚举mssql信息

可以看到数据库被授予了哪些权限、哪些登录可用以及其他有用的信息

用户枚举

查询mssql所有可以正确登录的用户

版权声明 1 本网站名称：山海云端-专注于PHP与网络安全
2 本站永久网址：www.shserve.cn
3 本网站的文章部分内容可能来源于网络，仅供大家学习与参考，如有侵权，请联系站长 QQ1790643379进行删除处理。
4 本站一切资源不代表本站立场，并不代表本站赞同其观点和对其真实性负责。
5 本站一律禁止以任何方式发布或转载任何违法的相关信息，访客发现请向站长举报
6 本站资源大多存储在云盘，如发现链接失效，请联系我们我们会第一时间更新。

THE END