用metasploit扫描mssqlserver2000
来源:互联网 发布:单页面seo如何处理 编辑:程序博客网 时间:2024/05/22 02:30
用的metasploit是4.5.0,安装在fedora 9上面。mssqlserver2000 + sp4安装在XP+sp3上面。关闭xp的防火墙,启动mssqlserver2000,新建SQL Server注册。然后运行metasploit。启动msfconsole要花好20秒左右,第一次不知道,还以为安装错了呢。
[root@localhost app]# pwd/opt/metasploit-4.5.0/app[root@localhost app]# msfconsole MMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMM MMMMMMMMMMMMMN$ vMMMMMMMNl MMMMM MMMMM JMMMMMMMNl MMMMMMMN NMMMMMMM JMMMMMMMNl MMMMMMMMMNmmmNMMMMMMMMM JMMMMMMMNI MMMMMMMMMMMMMMMMMMMMMMM jMMMMMMMNI MMMMMMMMMMMMMMMMMMMMMMM jMMMMMMMNI MMMMM MMMMMMM MMMMM jMMMMMMMNI MMMMM MMMMMMM MMMMM jMMMMMMMNI MMMNM MMMMMMM MMMMM jMMMMMMMNI WMMMM MMMMMMM MMMM# JMMMMMMMMR ?MMNM MMMMM .dMMMMMMMMNm `?MMM MMMM` dMMMMMMMMMMMN ?MM MM? NMMMMMNMMMMMMMMNe JMMMMMNMMMMMMMMMMMMMNm, eMMMMMNMMNMMMMMMNNMNMMMMMNx MMMMMMNMMNMMNMMMMMMMMMNMMNMMMMm+..+MMNMMNMNMMNMMNMM =[ metasploit v4.5.0-release [core:4.5 api:1.0]+ -- --=[ 1000 exploits - 624 auxiliary - 168 post+ -- --=[ 262 payloads - 28 encoders - 8 nopsmsf >
如上所示
msf > use scanner/mssql/mssql_pingmsf auxiliary(mssql_ping) > set RHOSTS 192.168.1.109RHOSTS => 192.168.1.109msf auxiliary(mssql_ping) > run[*] Scanned 1 of 1 hosts (100% complete)[*] Auxiliary module execution completedmsf auxiliary(mssql_ping) > run[*] SQL Server information for 192.168.1.109:[+] ServerName = 20100617-1003[+] InstanceName = MSSQLSERVER[+] IsClustered = No[+] Version = 8.00.194[+] tcp = 1433[+] np = \\20100617-1003\pipe\sql\query[*] Scanned 1 of 1 hosts (100% complete)[*] Auxiliary module execution completedmsf auxiliary(mssql_ping) >
截图如下:
要服务器端关闭防火墙才可以扫描到mssqlserver的服务,如果开着防火墙就扫描不到了。
- 用metasploit扫描mssqlserver2000
- metasploit扫描smb
- metasploit扫描ssh
- metasploit扫描ftp服务器
- Metasploit与漏洞扫描
- Metasploit漏洞扫描
- Metasploit Framework-3.0【漏洞扫描】
- metasploit扫描mysql口令简介
- Metasploit入侵windows之自动扫描
- Metasploit常用web漏洞扫描模块
- 使用Metasploit入侵windows之自动扫描
- 使用Metasploit入侵windows之自动扫描
- 自动扫描工具:Metasploit's Wmap
- 自动扫描工具:Metasploit's Wmap
- Metasploit
- Metasploit
- Metasploit
- Kail Linux渗透测试教程之在Metasploit中扫描
- C++ map的基本操作和使用
- poj3737UmBasketella三分法求极值
- ferns代码-VS下调试
- 如何使用扩展MFC dll
- 【android】根据init.rc启动action和service
- 用metasploit扫描mssqlserver2000
- fstream的用法
- JAVA新知识
- hw面试题
- web中的字符乱码问题
- 分布式计算与机器学习
- 80后要牢记的十大人生底线
- 2013-04-07 周总结
- 学习日记-对java的认识