MSDAT:一款专门针对Microsoft SQL数据库的渗透测试工具
手机扫一扫
黑客病毒漏洞黑防入侵DDOS病毒硬件
黑资讯>黑客软件>MSDAT:一款专门针对Microsoft SQL数据库的渗透测试工具

MSDAT:一款专门针对Microsoft SQL数据库的渗透测试工具

黑客软件hacker2019-03-05 12:23:189443A+A-

"今日给大伙儿详细介绍的是这款全名是MSDAT(Microsoft SQL Database Attacking Tool)的专用工具,MSDAT是这款开源系统的渗透测试工具,科学研究工作人员可运用MSDAT来对Microsoft SQL数据库查询的安全系数开展远程控制检测。

MSDAT应用情景:

有个必须远程控制监视的Microsoft数据库查询,你愿意寻找能够用于跟这一数据库连接的合理凭据

你得到了1个合理的联接凭据,你愿意提高该账户的管理权限

你得到了1个合理的联接凭据,你愿意在代管该数据库查询的服务器上运行命令(w7_cmdshell)

注:该专用工具已在Microsoft SQL Database 2008、2009和2010版本号上取得成功检测。

作用详细介绍

在MSDAT的协助下,你能建立下列总体目标:

-在不用根据身份认证的状况下获得总体目标MSSQL数据库查询的技术性信息内容(比如数据库查询版本号);

-根据词典进攻检索MSSQL账户;

-检测登陆凭据;

-得到数据库服务器的Windows shell(w7_cmdshell);

-远程下载/文件上传;

-获得SMB凭据;

-盗取MSSQL哈希登陆密码;

-扫描仪数据库查询端口号;

-远程控制实行SQLpost请求;

-获得服务器文档/文件目录;

-建立文件夹名称;

专用工具安裝

在运作MSDAT以前,你必须安裝一些依靠部件。

Ubuntu:

sudo apt-set install freetds-dev

或立即从.com://WWW.freetds.org/免费下载:

sudo pip install cython colorlog termcolor pymssql argparse

sudo pip install argcomplete && sudo activate-global-python-argcomplete

在freetds配置文件(/etc/freetds/freetds.conf或/usr/local/etc/freetds.conf)中加上”usentlmv2 = yes”,比如:

[global]

        # TDS protocol version         tds version = 8.0         use ntlmv2 = yes

应用样例

获得全部控制模块:

./msdat.py -h

例举控制模块全部作用和选择项(比如:all):

./msdat.py all -h

注:你能应用“–test-module“选择项来查询特殊控制模块是不是适用总体目标MSSQL数据库查询。

all控制模块

all控制模块能够立即运作MSDAT的全部控制模块:

python msdat.py all -s $SERVER

下边指令能够建立:

-运用词典进攻检测账号凭据;

-检测总体目标账户的登陆密码;

-界定timeout值;

./msdat.py all -s $SERVER -p $PORT --accounts-file accounts.txt --login-timeout 12--force-retry

注:在每1个控制模块中,你能运用“–charset“选择项来义所需应用的字符集。

mssqlinfo控制模块

在不用根据身份认证的状况下获得总体目标MSSQL数据库查询的技术性信息内容:

./msdat.py mssqlinfo -s $SERVER -p $PORT --set-max-info

passwordguesser控制模块

这一控制模块能够检索合理凭据:

./msdat.py passwordguesser -s $SERVER -p $PORT -U $USER -P $PASSWORD -d $DATABASE--force-retry –search

你可以特定账号文档:

./msdat.py passwordguesser -s $SERVER -p $PORT --search --accounts-file accounts.txt--force-retry

passwordstealer控制模块

导出来哈希登陆密码:

./msdat.py passwordstealer -s $SERVER -p $PORT -U $USER -P $PASSWORD -d $DATABASE --dump--save-To-file test.txt

xpcmdshell控制模块

运用xpcmdshell控制模块实行系统命令:

./msdat.py xpcmdshell -s $SERVER -p $PORT -U $U


点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
漏洞黑客黑客技术黑客网站黑客博客黑客论坛黑客入门免费黑客网黑客教程渗透测试渗透培训代码审计白帽黑客黑客软件黑客工具

相关文章

  • 3条评论
  • 温人俛就2022-06-03 18:50:43
  • mplete 在freetds配置文件(/etc/freetds/freetds.conf或/usr/local/etc/freetds.conf)中加上”usentlmv2 = yes”,比如:[global]   
  • 辞眸而川2022-06-03 14:39:46
  • ser -s $SERVER -p $PORT --search --accounts-file accounts.txt--force-retry passwordstea
  • 痛言唔猫2022-06-03 16:59:51
  • 人员可运用MSDAT来对Microsoft SQL数据库查询的安全系数开展远程控制检测。 MSDAT应用情景: 有个必须远程控制监视的Microsoft数据库查询,你愿意寻找能够用于跟这一数据
发表评论

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理