1. MSSQL脱裤行走脚本介绍
MSSQL脱裤行走( MSSQL-walking-the-cows )是一个著名的 SQL Server 数据库漏洞及渗透测试利用工具。它能够快速地检验 MSSQL 数据库服务器是否存在安全漏洞,同时还能够获取数据库中的所有信息。而本文要介绍的是其中一个精心编写的脚本,即 MSSQL-Twink(也称 MSSQL-Trick)。
2. MSSQL-Trick脚本的使用
2.1 脚本使用条件
在使用 MSSQL-Trick 脚本之前,需要满足以下条件:
已经获取到 MSSQL 数据库服务器的帐号密码。
已经连接上目标服务器,并具有足够的权限。这里需要注意:如果使用的是sa帐号,则无需权限限制
2.2 脚本的步骤
在满足上述条件之后,即可开始使用 MSSQL-Trick 脚本了。其具体步骤如下:
首先打开 SQL Server Management Studio ,然后选择需要检查的数据库并在其中运行以下代码:
CREATE VIEW [dbo].[InterestingTables]
AS
SELECT
table_schema,
table_name,
column_name
FROM
information_schema.columns
WHERE
column_name LIKE '%password%'
OR column_name LIKE '%pwd%'
OR column_name LIKE '%user%'
OR column_name LIKE '%usr%'
SELECT * FROM [dbo].[InterestingTables]
此时会出现一个名为 InterestingTables 的视图,其中包含了一些有趣的数据表,这些数据表很可能包含着敏感数据。
在步骤一中产生的有趣的数据表中查找出密码字段所在的表名及字段名:
database_name..table_name.field_name
在此基础上,可以继续查询密码字段所在的表的其他信息,例如:
SELECT *
FROM [database_name]..[table_name]
WHERE [field_name] <> '';
这条 SQL 查询语句可以帮助获取到密码的明文信息。
3. 结语
MSSQL-Trick 脚本是一款十分实用的 SQL Server 数据库漏洞测试利用工具,用户需要具备一定的技术水平才能够正常使用。同时,MSSQL-Trick 也具有一定的风险性,在使用之前一定要谨慎考虑。在实际的渗透测试中,用户需要综合考虑各方面的情况,合理安排测试方案,从而完成测试任务。