Поиск и взлом сервера базы данных MSSQL

Поиск и взлом MSSQL

Сегодня расскажу вам о лучших способах поиска и взлома сервера базы данных MSSQL. Речь пойдет, как о локальных, так и удаленных методах обнаружения серверов MS-SQL.

Еще по теме: Поиск открытых баз данных с помощью поисковиков

Microsoft SQL Server (MS-SQL) — менеджер реляционных баз данных, созданный Microsoft. На большом предприятии или в организации используется несколько баз данных, что часто приводит к проблемам в плане безопасности.

Вся информация в этой статье предоставлена исключительно в ознакомительных целях. Ни редакция сайта spy-soft.net, ни автор не несут ответственности за любой возможный вред, причиненный материалами данной статьи. Имейте в виду, что доступ к данным без предварительного письменного соглашения с их владельцем преследуется по закону.

Поиск и взлом MSSQL

Существуют различные методы и инструменты для обнаружения серверов MS-SQL. Вам как пентестеру надо знать все.

Metasploit

Использование Metasploit для поиска серверов MS-SQL — один из лучших удаленных методов. Metasploit — это мощный фреймворк. Подробнее о Metasploit в статье «Как пользоваться Metasploit Framework».

use auxiliary/scanner/mssql/mssql_ping
set rhosts 192.168.1.0/24
exploit

Metasploit для поиска и взлома MSSQL

Как вы можете видеть на изображении выше, используя подходящий эксплойт, можно с легкостью найти MSSQL.

Nmap

Следующий метод обнаружить сервер MS-SQL — использование сканера Nmap. Это отличный инструмент для тестирования на проникновение. Этот метод также является удаленным. Просто откройте консоль в Kali и введите команду:

nmap -p 1433 –script ms-sql-info 192.168.1.1/24

Nmap для поиска и взлома MSSQL

SQLPing

SQLPing — инструмент для ОС Windows, который помогает обнаруживать сервер MS-SQL в сети. Этот инструмент будет полезен любителям Windows. Его можно скачать здесь.

После скачивания, откройте SQLPing. На вкладке «Skan» в левой части окна укажите диапазон IP-адресов.

SQLPing для обанаружения и взлома MSSQL

Кроме того, этот инструмент помогает подобрать имя пользователя и пароль сервера с помощью брутфорса, используя словарь. Указать путь к словарю можно на вкладке «Skan», как показано на изображении выше:

Найти сервер MS-SQL в сети с помощью инструмента SQLPing —  дело плевое.

Nessus

Nessus — бесплатный удаленный сканер. Для поиска и последующего взлома сервера MS-SQL, перейдите на вкладку уязвимостей и установите фильтр для порта 1433, поскольку это порт по умолчанию используется сервером MS-SQL.

Nessus для обнаружения и взлома MSSQL

После сканирования, Nessus отобразит результат.

PowerUpSQL

PowerUpsql больше подойдет для пентеста локальной сети. Чтобы использовать этот инструмент, откройте Windows PowerShell и введите команды:

cd .\Desktop\
powershell -ep bypass
Import-Module .\PowerUpSQL.ps1
Get-SQL-InstanceLocal -verbose

PowerUpsql для обанаружения и взлома MSSQL

Командная строка

Использование командной строки также является локальным, но весьма полезным методом. Это самый простой метод для обнаружения сервера MS-SQL в локальной сети. Вводим одну из команд:

sqlcmd -L

Командная строка для поиска и взлома MSSQL osql -L

Командная строка для поиска и взлома MSSQL

Заключение

Это самые эффективные способы обнаружения серверов баз данных MS-SQL в сети как удаленно, так и локально.

Еще по теме: Разграничение прав доступа в базе данных

ВКонтакте
OK
Telegram
WhatsApp
Viber

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *