Mssql数据库渗透测试

chenqiang

原文链接：Mssql数据库渗透测试

第一步，打开网络拓扑，点击启动选项，启动实验虚拟机

第二步，使用ifconfig或ipconfig命令获取地址

确认渗透机ip地址172.16.1.11

确认靶机ip地址172.16.1.14

1.在本地PC渗透测试平台BT5中使用zenmap工具扫描服务器场景server2003所在网段(例如：172.16.101.0/24)范围内存活的主机IP地址和指定开放的1433、3306、80端口。并将该操作使用的命令中需要添加的字符串作为FLAG提交；

在命令终端使用命令zenmap打开扫描工具

填入靶机地址，并在默认参数后加上-p 1433,3306,80

Flag:-p1433,3306,80

2.通过本地PC中渗透测试平台BT5对服务器场景server2003进行系统服务及版本扫描渗透测试，并将该操作显示结果中数据库服务对应的服务端口信息作为FLAG提交；

再次使用题目提到的参数-p 1433,3306,80进行扫描

Flag:1433/tcp

3.在本地PC渗透测试平台BT5中使用MSF中模块对其爆破，使用search命令，并将扫描弱口令模块的名称作为FLAG提交；

使用命令打开metasploit渗透测试平台

使用命令search来查找漏洞利用模块

Flag:auxiliary/scanner/mssql/mssql_login

4.在上一题的基础上使用命令调用该模块，并查看需要配置的信息（使用show options命令），将回显中需要配置的目标地址,密码使用的猜解字典,线程,账户配置参数的字段作为FLAG提交（之间以英文逗号分隔，例hello,test，..,..）；

使用命令use auxiliary/scanner/mssql/mssql_login调用mssql弱口令模块



根据show options 命令得到的模块帮主参数中，可以找到回显的所有参数字段
Flag:RHOSTS,PASS_FILE,THREADS,USERNAME

5.在msf模块中配置目标靶机IP地址，将配置命令中的前两个单词作为FLAG提交；


使用命令set RHOSTS <ip>来设置目标靶机ip地址
Flag:set RHOSTS

6.在msf模块中指定密码字典，字典路径为/root/2.txt爆破获取密码并将得到的密码作为FLAG提交；

然后设置渗透机中提供的密码字典

经过一段时间的等待成功破解出服务器mssql数据密码

Flag:3ab1c2

7.在msf模块中切换新的渗透模块，对服务器场景server2003进行数据库服务扩展存储过程进行利用，将调用该模块的命令作为FLAG提交；

使用search命令查找模块的路径，然后使用下面的命令进行调用
use auxiliary/admin/mssql/mssql_exec



Flag: use auxiliary/admin/mssql/mssql_exec

8.在上一题的基础上，使用第6题获取到的密码并进行提权，同时使用show options命令查看需要的配置，并配置CMD参数来查看系统用户，将配置的命令作为FLAG提交；

使用命令set PASSWORD设置mssql数据库登录密码3ab1c2

并使用命令set RHOST设置远程主机地址

最后使用set CMD cmd.exe/c net user来查看系统用户

Flag:set CMD cmd.exe/c net user

9.在利用msf模块获取系统权限并查看目标系统的异常（黑客）用户，并将该用户作为FLAG提交。

使用命令exploit使用刚配置好的模块

发现异常的黑客用户hacker
Flag:hacker