使用nmap进行mssql攻击
Nmap是基于Lua语言NSE脚本的集合,可与调用ms-sql的NSE脚本对目标系统进行扫描。可与使用以下脚本来查找ms-sql的NSE脚本。
使用脚本对mssql版本信息进行扫描
对mssql进行暴力破解
可与看到,爆破成功账号 sa:admin
发送具有无效域和空凭据的 MS-TDS NTLM 身份验证请求将导致远程服务使用 NTLMSSP 消息进行响应,该消息公开信息,包括 NetBIOS、DNS 和操作系统版本。
mssql密码hash转储
可与使用hashcat,john等进行破解。
执行xp_cmdshell(可能脚本原因导致执行未成功)
执行mssql命令(可能脚本原因导致执行未成功)
使用msf进行mssql攻击
定位Mssql服务器
密码破解
获取mssql版本信息
枚举mssql信息
可以看到数据库被授予了哪些权限、哪些登录可用以及其他有用的信息
用户枚举
查询mssql所有可以正确登录的用户
© 版权声明
THE END
暂无评论内容