msf hydra 弱口令爆破SQL service(1433)

已于 2022-08-31 21:54:38 修改
阅读量1.4k 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: 数据库 java mybatis
于 2022-08-31 21:06:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Jhd_02/article/details/126631418
本文介绍了在Kali Linux中使用msf hydra和hydra进行SQL Server 2008 1433端口的弱口令爆破,并详细阐述了四种获取SQL-server权限后的提权方法,包括一句话木马、插入图片马、Ole Automation procedures和cmdshell提权。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

实验环境:
攻击机:kali
被攻击方:Windows Server 2003 (SQL service 2008)

前提

开启SQL service远程登陆服务,开启了1433端口 

Msf 密码本爆破

进入msf服务 

 

set RHOST ’靶机IP‘ 

 

set pass_file /‘密码本路径’

 

爆破密码 

 

最低0.47元/天 解锁文章
Jhd_02
关注
hydra 爆破1433端口 sql service 服务
kali_linux的专栏
01-11 1万+
使用hydra爆破数据库软件
sql1433端口msfhydra弱口令爆破,获得了sql-server的权限,通过几种方式能够提权
weixin_64655821的博客
08-31 4843
如果得到了1433端口,进行弱口令爆破 ,百度下1433端口,弱口令爆破的方式,kali 中msf hydra弱口令爆破 。总结获得弱口令,获得了sql-server的权限,通过几种方式能够提权。
SQL弱口令爆破
09-10
SQL弱口令爆破1433 自带密码生成器
【网络安全渗透测试零基础入门】之Hydra密码爆破工具使用教程图文教程,超强干货建议收藏!
最新发布
2301_79455190的博客
03-28 932
这是我给粉丝盆友们整理的网络安全渗透测试入门阶段暴力猜解与防御基础教程。本文主要讲解Hydra密码爆破工具Hydra也叫九头蛇,是一款开源的暴力PJ工具,集成在kali当中。参数:-l 指定用户名-p 指定密码-L 指定用户名字典-P 指定密码字典-C 指定所用格式为“user:password”的字典文件-en null,表示尝试空密码s same,把用户名本身当做密码进行尝试r 反向,把用户名倒叙,当做密码进行尝试。-vV 显示执行细节-o 保存执行结果。
SQL Server密码爆破工具SQLdict
11-17 762
SQL Server密码爆破工具SQLdict SQL Server是Windows系统常用的数据库服务器。它广泛采用用户名和密码方式,进行身份认证。Kali Linux提供一款专用的数据库密码爆破工具SQLd...
MSF爆破MSSQL
weixin_30275415的博客
04-13 727
show options: msf auxiliary(scanner/mssql/mssql_login) > show options Module options (auxiliary/scanner/mssql/mssql_login): Name Current Setting ...
1433端口暴力破解器(含VC源码)
05-08
1433端口暴力破解器(含VC源码)
弱口令超级扫描,可扫描3389,1433,22,21等端口并且爆破密码
04-23
弱口令超级扫描,可扫描3389,1433,22,21等端口并且爆破密码,效率快,准确率高 还支持C段,输入一个域名可以批量关联服务器,还能自动获取2级域名和旁站域名进行安全探测
系统认证爆破
qq_51698297的博客
08-10 1247
防止爆破都有哪些方法? 多因素认证(sso) 系统认证爆破 服务爆破 1、Hydra(俗称九头蛇,一款老牌的爆破工具) 2、SNETCracker(超级弱口令检查工具是一款Windows平台的弱口令审计工具,支持批量多线程检查):推荐使用 1、爆破Windows技巧 爆破 SMB(445)优先级高于RDP(3389) SMB的速度比RDP的速度快很多 1、爆破 3389 RDP 远程桌面协议RDP (Remote Display Protocol )是Windows的远程桌面所使用的协议。通过提供一
vulstack2(hydra爆mssql、免杀360、cs、msf渗透、weblogic、computer brower服务支持6118,域管密码过期kerberos认证错误导致部分域服务不可用)
qq_45290991的博客
09-24 1909
很久之前打了第一个靶场,但是打的不全,不舒坦,不够彻底,由于一直报rpc连接失败所以有的步骤不顺,这次学了一点小小的免杀技巧,过来带着练习的心态学学这个靶场。 0、环境搭建(难点) 环境搭建参考:漏洞详情 【红日安全-VulnStack】ATT&CK实战系列——红队实战() - yokan - 博客园 红日靶场二 WalkThrough – Crispr –热爱技术和生活 记得要在web机子里面手动开启服务,在 C:\Oracle\Middleware\user_projects\doma
[VulnHub靶机渗透] Nullbyte
人若无名,便可专心练剑
03-10 1495
靶机精讲之Nullbyte。涉及Hydra表单暴力破解,John md5哈希暴力破解,手工SQL注入数据库信息猜解、SQL注入数据库写入一句话木马、写入反弹shell,使用SQLmap自动化注入,可谓SQL注入技能大赏。提权用具有suid权限的可执行文件,执行我们写入的shell的方式实现。很精彩的一台sql注入为主的靶机,值得研究和学习。
SQLdict 2.1 sql server密码爆破
04-25
SQLdict 2.1 sql server密码爆破SQLdict 2.1 sql server密码爆破SQLdict 2.1 sql server密码爆破
1433弱口令急速扫描器1433弱口令急速扫描器1433弱口令急速扫描器
03-28
1433弱口令急速扫描器1433弱口令急速扫描器
1433弱口令字典
11-05
1433超强字典28.6mb! 破解必备
1433端口扫描+弱口令自动扫描器 雪落弱口令扫描工具
08-07
雪落弱口令扫描工具 非常好用 1433 弱口令 扫描器
1433弱口令扫描工具
08-01
1433弱 口令扫描工具
[学习记录]内网应急实验——对SQLServer数据库弱口令爆破事件进行日志分析
渗透为止的博客
04-14 589
SQLServer遭到弱口令爆破进行日志分析
SQL SERVER数据库口令的脆弱性
Simpleton的专栏
09-19 1262
作者:flashsky 跟踪了一下SQL SERVER数据库服务器的登录过程,发现口令计算是非常脆弱的,SQL SERVER数据库的口令脆弱体现两方面: 1、网络登陆时候的口令加密算法 2、数据库存储的口令加密算法。 下面就分别讲述: 1、网络登陆时候的口令加密算法 SQL SERVER网络加密的口令一直都非常脆弱,网上有很多写出来的对照表,但是都没有具体的算法处理,实际上跟踪一下SQL SERV
MSF---MSSQL漏洞发现
weixin_46297209的博客
09-26 1622
msf关于mssql的漏洞发现
msf sql
03-12
### Metasploit Framework (MSF)SQL 的使用与集成 #### MSF 数据库支持 Metasploit Framework 支持多种数据库后端来存储会话、凭证和其他数据。默认情况下,MSF 使用 SQLite 作为其内置数据库解决方案。然而,对于更复杂的需求或者更大规模的数据管理,可以配置 PostgreSQL 或 MySQL 来替代 SQLite。 为了启用外部数据库连接,在启动 `msfconsole` 前需设置环境变量或编辑配置文件以指定所需的数据库类型及其连接参数[^1]。 ```bash export METASPLOIT_DATABASE_CONFIG=/path/to/database.yml ``` 此 YAML 文件应包含有关如何连接到所选 RDBMS 的详情,例如主机名、用户名、密码以及使用的特定数据库名称等信息。 #### SQLmap 集成 尽管当前版本的 Metasploit 不再自带 sqlmap 模块,但这并不妨碍两者之间的协作工作流。用户可以选择独立安装并运行 sqlmap 工具来进行 SQL 注入测试,随后将发现的结果手动输入至 MSF 进行进一步分析和利用操作[^2]。 当完成 sqlmap 测试后,可以通过导出功能保存结果为 CSV 或 XML 格式的文件,这些格式易于解析且可以直接被其他工具读取处理。接着可以在 Metasploit 控制台中加载相应的模块尝试针对已知漏洞发起攻击向量。 #### 查询现有漏洞记录中的SQL相关条目 如果之前已经完成了 OpenVAS 扫描并将报告导入到了 Metasploit 内部数据库,则可通过 `vulns` 命令检索所有已识别的安全问题列表,其中包括任何可能涉及 SQL 方面的风险项[^3]。 ```ruby msf > vulns [*] Time: ... Vuln: host=x.x.x.x name=Some SQL Injection Vulnerability refs=CVE-XXXX-YYYY ... ``` 上述输出展示了怎样从命令行获取关于目标机器上存在的潜在可利用缺陷的信息片段;其中也可能涉及到某些类型的 SQL 注入风险提示。 #### 文献参考资料扩展阅读建议 对于希望深入了解 Metasploit 和 SQL 结合应用场景的学习者来说,《Metasploit 渗透测试指南》第三版提供了丰富的实践案例和技术细节介绍,有助于掌握更多高级技巧[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值