行业新闻

渗透测试之地基服务篇:服务攻防之数据库Mssql(上)

渗透测试之地基服务篇:服务攻防之数据库Mssql(上)

系列文章

专辑:渗透测试之地基篇

简介

渗透测试-地基篇

该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。

请注意

本文仅用于技术讨论与研究,对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,本站及作者概不负责。

名言:

你对这行的兴趣,决定你在这行的成就!

一、前言

数据库作为业务平台信息技术的核心和基础,承载着越来越多的关键数据,渐渐成为单位公共安全中最具有战略性的资产,数据库的安全稳定运行也直接决定着业务系统能否正常使用。并且平台的数据库中往往储存着等极其重要和敏感的信息。这些信息一旦被篡改或者泄露,轻则造成企业经济损失,重则影响企业形象,甚至行业、社会安全。可见,数据库安全至关重要。所以对数据库的保护是一项必须的,关键的,重要的工作任务。

通过前几期钓鱼、内网攻防篇章落幕后,引来了服务攻防篇章之数据库渗透篇,不管在外网还是内网环境,只要存在业务系统都存在数据库,在渗透测试对数据库的知识学习是必不可少的,接下来将介绍数据库的渗透基本操作,带小伙伴们了解和学习数据库如何渗透的!

如果连MSSQL都不会安装,怎么进行下一步的研究MSSQL数据库安全!

二、MSSQL 2008 X64 安装

1、下载地址

https://www.microsoft.com/zh-CN/download/details.aspx?id=30438

选择SQLManagementStudio_x64_CHS.exe和SQLEXPR_x64_CHS.exe

1625815689_60e7fa894d7e56ca3b51c.png?1625815693650

2、正式安装

1)先安装SQL,再安装 SQL Management Studio
双击SQLEXPR_x64.CHS
1625815692_60e7fa8cec97f694e5788.png?1625815699084

注意:

(这时会有一定的几率提醒你的电脑缺少Microsoft .NET Framework 2.0 或更高版本根据他的提示进行安装就行)

2)当他顺利加载完毕之后,我们就可以看到下图所示的界面

点击全新安装:
1625815696_60e7fa90145131eed920b.png?1625815699084

3)接受并下一步
1625815702_60e7fa961279ac816d9be.png?1625815706965

4)一直下一步,保持默认设置到”实例配置“这一节,并选择”默认实例“,并点击下一步

1625815713_60e7faa15bdfa0601d75c.png?1625815720079再一路下一步到"数据库引擎配置这一节"

5)如果没有用户的话就点击”添加当前用户”:
1625815716_60e7faa44a338eece83e0.png?1625815744341

6)错误报告可选可不选
1625815805_60e7fafdbc5f2619c2fb2.png?1625815809481

7)一直下一步直到安装完成
1625815748_60e7fac4966bd80cde5d9.png?1625815752904

到此为止,我们的安装过程已经进行了1/2了,还剩下一个management studio 没有安装;大家可能发现安装过程十分简单,其实就是就是这么简单,除了极个别需要注意的,一路下一步就没错!

3、接下来安装SQL Management Studio

1)一样地,双击SQLManagementStudio_x64_CHS.exe
1625815805_60e7fafd59ad9f78c3350.png?1625815809481

2)打开“服务器管理器”中的“添加角色和功能”
1625815838_60e7fb1e57ca70e3f68e6.png?1625815840516

3)在列表中选择“windows server更新服务”,弹出窗口中点击“添加功能”
1625815842_60e7fb22f0e1507d3b5e9.png?1625815845701

4)选择.net3.5 /4.6两个版本都安装上。
1625815847_60e7fb27c4b7c0047db63.png?1625815850931

5)一直下一步到安装界面,点击“安装”按钮进行安装。
1625815852_60e7fb2ceb592037507c0.png?1625815856232

6)再次打开程序,是不是可以正常使用了呢。
1625815860_60e7fb3457a5d1c918317.png?1625815864194

4、继续安装

1)双击SQLManagementStudio_x64_CHS.exe
1625815871_60e7fb3fca46acf2ea481.png

2)等待安装界面弹出(和第一个安装的界面没啥不同,但里面不一样)
1625815875_60e7fb43a3886d2130929.png?1625815878688

3)选择全新安装(是默认选项)
1625815887_60e7fb4f3733c6722866c.png?1625815889710

4)默认全选并下一步
1625815894_60e7fb565f68a3c03c546.png?1625815910677

5)同样可选可不选的错误报告

1625815905_60e7fb617a9a58e44a496.png?1625815911083

6)一直下一步,下一步……直到安装完成。
1625815905_60e7fb61821a108702086.png?1625815911083

到这里就完成了MSSQL的2008版本安装!

5、MSSQL使用

打开管理SQL Server Management Studio:
1625815914_60e7fb6ac9dfdca92bff9.png?1625815916596

然后弹出对话框选择windows身份验证登录:连接
1625

关闭