Использование Metasploit для поиска уязвимых систем MSSQL

Поиск и расположение MSSQL установки внутри, внутренней сети, можно получить используя UDP foot-printing. Когда устанавливается MSSQL она устанавливается либо на порт 1433 TCP, или рандомный динамический порт TCP. Если порт относится к динамическому, запросы UDP порта 1434 будут предоставлять нам информацию о сервере включая порт TCP на котором прослушивается служба.

Давайте найдем и загрузим пинг модуля MSSQL внутри msfconsole.

Обнаружение и загрузка пинга модуля MSSQL
Dante

 

Читать далее Использование Metasploit для поиска уязвимых систем MSSQL