MSDAT:一款专门针对Microsoft SQL数据库的渗透测试工具

MSDAT:一款专门针对Microsoft SQL数据库的渗透测试工具

黑客软件hacker2019-03-05 12:23:189533A+A-

"今日给大伙儿详细介绍的是这款全名是MSDAT(Microsoft SQL Database Attacking Tool)的专用工具,MSDAT是这款开源系统的渗透测试工具,科学研究工作人员可运用MSDAT来对Microsoft SQL数据库查询的安全系数开展远程控制检测。

MSDAT应用情景:

有个必须远程控制监视的Microsoft数据库查询,你愿意寻找能够用于跟这一数据库连接的合理凭据

你得到了1个合理的联接凭据,你愿意提高该账户的管理权限

你得到了1个合理的联接凭据,你愿意在代管该数据库查询的服务器上运行命令(w7_cmdshell)

注:该专用工具已在Microsoft SQL Database 2008、2009和2010版本号上取得成功检测。

作用详细介绍

在MSDAT的协助下,你能建立下列总体目标:

-在不用根据身份认证的状况下获得总体目标MSSQL数据库查询的技术性信息内容(比如数据库查询版本号);

-根据词典进攻检索MSSQL账户;

-检测登陆凭据;

-得到数据库服务器的Windows shell(w7_cmdshell);

-远程下载/文件上传;

-获得SMB凭据;

-盗取MSSQL哈希登陆密码;

-扫描仪数据库查询端口号;

-远程控制实行SQLpost请求;

-获得服务器文档/文件目录;

-建立文件夹名称;

专用工具安裝

在运作MSDAT以前,你必须安裝一些依靠部件。

Ubuntu:

sudo apt-set install freetds-dev

或立即从.com://WWW.freetds.org/免费下载:

sudo pip install cython colorlog termcolor pymssql argparse

sudo pip install argcomplete && sudo activate-global-python-argcomplete

在freetds配置文件(/etc/freetds/freetds.conf或/usr/local/etc/freetds.conf)中加上”usentlmv2 = yes”,比如:

[global]

        # TDS protocol version         tds version = 8.0         use ntlmv2 = yes

应用样例

获得全部控制模块:

./msdat.py -h

例举控制模块全部作用和选择项(比如:all):

./msdat.py all -h

注:你能应用“–test-module“选择项来查询特殊控制模块是不是适用总体目标MSSQL数据库查询。

all控制模块

all控制模块能够立即运作MSDAT的全部控制模块:

python msdat.py all -s $SERVER

下边指令能够建立:

-运用词典进攻检测账号凭据;

-检测总体目标账户的登陆密码;

-界定timeout值;

./msdat.py all -s $SERVER -p $PORT --accounts-file accounts.txt --login-timeout 12--force-retry

注:在每1个控制模块中,你能运用“–charset“选择项来义所需应用的字符集。

mssqlinfo控制模块

在不用根据身份认证的状况下获得总体目标MSSQL数据库查询的技术性信息内容:

./msdat.py mssqlinfo -s $SERVER -p $PORT --set-max-info

passwordguesser控制模块

这一控制模块能够检索合理凭据:

./msdat.py passwordguesser -s $SERVER -p $PORT -U $USER -P $PASSWORD -d $DATABASE--force-retry –search

你可以特定账号文档:

./msdat.py passwordguesser -s $SERVER -p $PORT --search --accounts-file accounts.txt--force-retry

passwordstealer控制模块

导出来哈希登陆密码:

./msdat.py passwordstealer -s $SERVER -p $PORT -U $USER -P $PASSWORD -d $DATABASE --dump--save-To-file test.txt

xpcmdshell控制模块

运用xpcmdshell控制模块实行系统命令:

./msdat.py xpcmdshell -s $SERVER -p $PORT -U $U


点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 3条评论
  • 温人俛就2022-06-03 18:50:43
  • mplete 在freetds配置文件(/etc/freetds/freetds.conf或/usr/local/etc/freetds.conf)中加上”usentlmv2 = yes”,比如:[global]   
  • 辞眸而川2022-06-03 14:39:46
  • ser -s $SERVER -p $PORT --search --accounts-file accounts.txt--force-retry passwordstea
  • 痛言唔猫2022-06-03 16:59:51
  • 人员可运用MSDAT来对Microsoft SQL数据库查询的安全系数开展远程控制检测。 MSDAT应用情景: 有个必须远程控制监视的Microsoft数据库查询,你愿意寻找能够用于跟这一数据

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理