hydra 爆破1433端口 sql service 服务

首先需要服务器sql service数据库开启外连服务 下面是开启sql service服务

step 1: 打开SSMS，用windows身份连接数据库，登录后，右键选择“属性”
step 2: 左侧选择“安全性”，选中右侧的“SQL Server 和 Windows 身份验证模式”以启用混合登录模式
step 3: 选择“连接”，勾选“允许远程连接此服务器”，然后点“确定step 3: 选择“连接”，勾选“允许远程连接此服务器”，然后点“确定
step 4: 展开“安全性”->“登录名”->“sa”，右键选择“属性
step 5: 左侧选择“常规”，右侧选择“SQL Server 身份验证”，并设置密码
step 6: 选择“状态”，选中“启用”，点击“确定”
step 7: 右击数据库选择“方面”
step 8: 将“RemoteAccessEnabled”属性设为“True”，点“确定”[服务器配置]
step 9: 至此SSMS已设置完毕，先退出，再用sa登录，成功即表示sa帐户已经启用
step 10: 下面开始配置SSCM，选中左侧的“SQL Server服务”，确保右侧的“SQL Server”以及“SQL Server Browser”正在运行
step 11: 以下为英文版本界面。如图：右侧的TCP/IP默认是“Disabled”，双击打开设置面板将其修改为“Enabled”
step 12: 选择“IP Addersses”选项卡，设置端口“1433”
step 13: 如图将"Client Protocols"的"TCP/IP"也修改为“Enabled”
step 14: 配置完成，重新启动SQL Server 2008。此时应该可以使用了，但是还是要确认一下防火墙。    SQL Server 2005/2008 Express安装以后，默认情况下是禁用远程连接的。如果需要远程访问，需要手动配置。   打开防火墙设置。将SQLServr.exe（C:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe）添加到允许的列表中。

下面是使用hydar开始爆破

使用命令：hydra -L /tmp/2.txt -P /tmp/3.txt 192.168.1.103 mssql -vv

ok 到这里账号密码就出来了