Сегодня расскажу вам о лучших способах поиска и взлома сервера базы данных MSSQL. Речь пойдет, как о локальных, так и удаленных методах обнаружения серверов MS-SQL.
Еще по теме: Поиск открытых баз данных с помощью поисковиков
Microsoft SQL Server (MS-SQL) — менеджер реляционных баз данных, созданный Microsoft. На большом предприятии или в организации используется несколько баз данных, что часто приводит к проблемам в плане безопасности.
Вся информация в этой статье предоставлена исключительно в ознакомительных целях. Ни редакция сайта spy-soft.net, ни автор не несут ответственности за любой возможный вред, причиненный материалами данной статьи. Имейте в виду, что доступ к данным без предварительного письменного соглашения с их владельцем преследуется по закону.
Поиск и взлом MSSQL
Существуют различные методы и инструменты для обнаружения серверов MS-SQL. Вам как пентестеру надо знать все.
Metasploit
Использование Metasploit для поиска серверов MS-SQL — один из лучших удаленных методов. Metasploit — это мощный фреймворк. Подробнее о Metasploit в статье «Как пользоваться Metasploit Framework».
1 2 3 |
use auxiliary/scanner/mssql/mssql_ping set rhosts 192.168.1.0/24 exploit |
Как вы можете видеть на изображении выше, используя подходящий эксплойт, можно с легкостью найти MSSQL.
Nmap
Следующий метод обнаружить сервер MS-SQL — использование сканера Nmap. Это отличный инструмент для тестирования на проникновение. Этот метод также является удаленным. Просто откройте консоль в Kali и введите команду:
1 |
nmap -p 1433 –script ms-sql-info 192.168.1.1/24 |
SQLPing
SQLPing — инструмент для ОС Windows, который помогает обнаруживать сервер MS-SQL в сети. Этот инструмент будет полезен любителям Windows. Его можно скачать здесь.
После скачивания, откройте SQLPing. На вкладке «Skan» в левой части окна укажите диапазон IP-адресов.
Кроме того, этот инструмент помогает подобрать имя пользователя и пароль сервера с помощью брутфорса, используя словарь. Указать путь к словарю можно на вкладке «Skan», как показано на изображении выше:
Найти сервер MS-SQL в сети с помощью инструмента SQLPing — дело плевое.
Nessus
Nessus — бесплатный удаленный сканер. Для поиска и последующего взлома сервера MS-SQL, перейдите на вкладку уязвимостей и установите фильтр для порта 1433, поскольку это порт по умолчанию используется сервером MS-SQL.
После сканирования, Nessus отобразит результат.
PowerUpSQL
PowerUpsql больше подойдет для пентеста локальной сети. Чтобы использовать этот инструмент, откройте Windows PowerShell и введите команды:
1 2 3 4 |
cd .\Desktop\ powershell -ep bypass Import-Module .\PowerUpSQL.ps1 Get-SQL-InstanceLocal -verbose |
Командная строка
Использование командной строки также является локальным, но весьма полезным методом. Это самый простой метод для обнаружения сервера MS-SQL в локальной сети. Вводим одну из команд:
1 |
sqlcmd -L |
osql -L
Заключение
Это самые эффективные способы обнаружения серверов баз данных MS-SQL в сети как удаленно, так и локально.
Еще по теме: Разграничение прав доступа в базе данных