【靶机实战】MSSQL 密码爆破

020162

靶机信息

可以通过访问极核官方靶场开启靶机实验:极核靶场 -> 渗透测试靶场 -> MSSQL – 密码爆破

漏洞科普

MSSQL弱口令是指Microsoft SQL Server数据库(尤其是默认管理员账户“sa”)使用了过于简单或常见的密码(如123456、sa、空密码等),导致攻击者可通过暴力破解工具远程登录数据库。一旦得手,黑客不仅能窃取敏感数据,还可能执行系统命令、植入挖矿木马或勒索病毒,严重威胁服务器安全。防范关键在于设置强密码、限制1433端口访问,并禁用不必要的高危功能。

靶机实战

首先开启实例,获取地址和端口,⚠️注意:该服务为SQLServer,并非WEB服务!

图片[1] - 【靶机实战】MSSQL 密码爆破 - 极核GetShell

在Kali(Linux)下可以使用 hydra 工具进行服务密码爆破,使用如下命令进行服务密码爆破,可以获取到密码为:admin@123

⚠️若没有可用字典可以在本站查找:

# 示例
hydra -l sa -P ~/password.txt mssql://node.hackhub.get-shell.com:47044

# 使用方法
hydra -l <用户名> -P <字典路径> <协议头>://<目标地址和端口>
图片[2] - 【靶机实战】MSSQL 密码爆破 - 极核GetShell

在Windows上可以借助 无影TscanPlus 工具中的密码破解模块进行服务密码爆破,同理需要配置密码字典。

图片[3] - 【靶机实战】MSSQL 密码爆破 - 极核GetShell

使用用户名和爆破获取到的密码:sa / admin@123 在Windows客户端 navicat 进行登录

⚠️ SQLServer在Navicat连接的格式为:IP,PORT,而不是IP:PORT

图片[4] - 【靶机实战】MSSQL 密码爆破 - 极核GetShell

数据库中翻找即可发现Flag

图片[5] - 【靶机实战】MSSQL 密码爆破 - 极核GetShell
THE END
渗透记录
想说的话 1  QQ & 微信交流群: 点击查看加群方式
2  本站运营不易,以真心❤️换真心💕,如果帮助到你,可以 推荐给朋友 或者 开通金贝会员 支持一下本站!
3  请不要进行任何非授权的网络攻击,如果造成任何损失均由使用者本人负责,与本站和原作者无关!
点赞62 分享
相关推荐
【靶机实战】Druid 未授权登录爆破 - 极核GetShell
【靶机实战】Druid 未授权登录爆破
【靶机实战】Druid 未授权登录爆破
4个月前 1409
【靶机实战】Alist – 粗心的配置 - 极核GetShell
【靶机实战】Alist – 粗心的配置
【靶机实战】Alist – 粗心的配置
4个月前 1017
【靶机实战】WordPress – 花咲雨町 靶机解题思路 - 极核GetShell
【靶机实战】WordPress – 花咲雨町 靶机解题思路
【靶机实战】WordPress – 花咲雨町 靶机解题思路
10个月前 1619
【靶机实战】彩虹目录列表 任意文件上传 - 极核GetShell
【靶机实战】彩虹目录列表 任意文件上传
【靶机实战】彩虹目录列表 任意文件上传
4个月前 542
【靶机实战】Fastjson 1.2.47 远程代码执行 - 极核GetShell
【靶机实战】Fastjson 1.2.47 远程代码执行
【靶机实战】Fastjson 1.2.47 远程代码执行
4个月前 944
【CVE-2025-30208】Vite开发服务器任意文件读取漏洞 - 极核GetShell
【CVE-2025-30208】Vite开发服务器任意文件读取漏洞
【CVE-2025-30208】Vite开发服务器任意文件读取漏洞
6个月前 2006
【2023.6】记录一次简单的PHP站点GetShell - 极核GetShell
【2023.6】记录一次简单的PHP站点GetShell
【2023.6】记录一次简单的PHP站点GetShell
2年前 1401
【靶机实战】Tomcat Manager – 恶意文件上传 - 极核GetShell
【靶机实战】Tomcat Manager – 恶意文件上传
【靶机实战】Tomcat Manager – 恶意文件上传
1个月前 552
茶谈区 抢沙发

请登录后发表评论

    暂无评论内容

【证书培训】网络安全认证课程超低价 - 极核GetShell
极核GetShell - 打破网络安全资源分享边界