安科网

PowerShell脚本开发尝试登录SQL Server

Huangguohao

Huangguohao

2019-06-13

关注 关注

前三篇文章中创建了PSNet程序集,其中包含了对指定IP进行端口扫描,收发TCP消息包和收发UDP消息包的相关功能,作为这是最基本的对网络情况的最基本检测,后续的文章将会对此程序集进行不断的扩充使其包含更全面的功能。但是光有这些简单网络探测的功能还远远不够,为了能更全面的使用PowerShell针对网络安全进行检测,在本文中将会创建PSSecurity程序集用于存放相关通过PowerShell的脚本。参照前几篇文章中创建PSNet程序集的方法和目录结构创建PSSecurity程序集目录,便于后续对程序集的扩展。

具体详细的步骤请参见前几篇文章,创建PSSecurity程序集之后的目录结构和文件如下所示:

代码如下:

+D:\MY DOCUMENTS\WINDOWSPOWERSHELL\MODULES 

└─PSSecurity 

    │  PSSecurity.psm1 

    │  

    └─SQLServer 

            Get-SqlSysLogin.ps1

在$Profile中添加:

代码如下:

Import-Module $env:PSSpace\PSSecurity  #用于在PowerShell启动时自动加载PSSecurity程序集

其中PSSecurity.psm1中的内容如下:

代码如下:

. $env:PSSpace/PSSecurity/SQLServer/Get-SqlSysLogin.ps1 #导入Get-SqlSysLogin函数

Write-Host "PSSecurity Module Added" -BackgroundColor green -ForegroundColor blue #用于提示此模块已加载 

Export-ModuleMember -Function *  #用于将函数导出为模块成员

接下来就是Get-SqlSysLogin.ps1的内容了

代码如下:

 =====文件名:Get-SqlSysLogin.ps1=====

function Get-SqlSysLogin {

  Param(

    [Parameter(Mandatory = $true,

      Position = 0,

      ValueFromPipeLine= $true)]

    [Alias("PSComputerName","CN","MachineName","IP","IPAddress")]

    [string]$ComputerName,

    [parameter(Position = 1)]

    [string]$UserName,

    [parameter(Position = 2)]

    [string]$Password

  )

  Process {

    $Connection = New-Object System.Data.SQLClient.SQLConnection

    if($userName) {

      $Connection.ConnectionString = "Data Source=$ComputerName;Initial Catalog=Master;User Id=$userName;Password=$password;"

    } else {

      $Connection.ConnectionString = "server=$computerName;Initial Catalog=Master;trusted_connection=true;"

    }

    Try {

      $Connection.Open()

      $Command = New-Object System.Data.SQLClient.SQLCommand #创建SQLClient对象

      $Command.Connection = $Connection

      $Command.CommandText = "SELECT * FROM master.SYS.syslogins"  #从syslogin表读取SQLServer登录账户

      $Reader = $Command.ExecuteReader()

      $Counter = $Reader.FieldCount

      while ($Reader.Read()) {

        $SQLObject = @{}

        for ($i = 0; $i -lt $Counter; $i++) {

          $SQLObject.Add(

            $Reader.GetName($i),

            $Reader.GetValue($i)

          );

        }

        # 获取登录类型

        $type =

          if($sqlObject.isntname -eq 1) {

            if($sqlObject.isntgroup -eq 1) {

              "NT Group"

            } else {

              "NT User"

            }

            } else {

              "SQL Server"

            }


        New-Object PSObject -Property @{

          Name = $sqlObject.loginname;

          Created = $sqlObject.createdate;

          DenyLogin = [bool]$sqlObject.denylogin;

          HasAccess =  [bool]$sqlObject.hasaccess;

          Type = $type;

          SysAdmin = [bool]$sqlObject.sysadmin;

          SecurityAdmin = [bool]$sqlObject.securityadmin;

          ServerAdmin = [bool][bool]$sqlObject.serveradmin;

          SetupAdmin = [bool]$sqlObject.setupadmin;

          ProcessAdmin = [bool]$sqlObject.processadmin;

          DiskAdmin = [bool]$sqlObject.diskadmin;

          DBCreator = [bool]$sqlObject.dbcreator;

          NTUser = [bool]$sqlObject.isNTUser;

          ComputerName = $ComputerName

        } | Select-Object Name, Created, Type, DenyLogin, HasAccess, SysAdmin, SecurityAdmin, ServerAdmin, SetupAdmin, ProcessAdmin, DiskAdmin, DBCreator, NTUser, ComputerName

      }

      $Connection.Close()

    }

    Catch {

      $error[0]

    }

  }

}

启动PowerShell进程,可以用下面的两种方式调用

代码如下:

Get-SqlSysLogin -ComputerName SRV01 -UserName sa -Password sa #单台主机登录尝试

"SQL01","SQL02","SQL03" | Get-SqlSysLogin -UserName sa -Password sa #多台主机登录尝试

其中ComputerName代表sqlserver的主机名或者IP;UserName是用户名,如果不填,则使用默认的windows身份认证,如果使用windows身份认证则需要确保当前登录允许可以通过windows身份认证登录;Password不用说就是密码了。

代码如下:

PS C:\Users\fuhj> Get-SqlSysLogin -ComputerName **.**.**.** -UserName sa -Password ***********

Name          : sa

Created       : 2003/4/8 9:10:35

Type          : SQL Server

DenyLogin     : False

HasAccess     : True

SysAdmin      : True

SecurityAdmin : False

ServerAdmin   : False

SetupAdmin    : False

ProcessAdmin  : False

DiskAdmin     : False

DBCreator     : False

NTUser        : False

ComputerName  : **.**.**.**

Name          : *****


Created       : 2011/3/14 8:31:44

Type          : SQL Server

DenyLogin     : False

HasAccess     : True

SysAdmin      : False

SecurityAdmin : False

ServerAdmin   : False

SetupAdmin    : False

ProcessAdmin  : False

DiskAdmin     : False

DBCreator     : False

NTUser        : False

ComputerName  : **.**.**.**

PowerShell脚本开发尝试登录SQL Server

后续思路:这里是对单台SQLServer服务器的登录尝试,如果通过对指定范围的IP进行端口的扫描发现相关的SQLServer服务器,而且能够有比较齐全的字典,对这个函数进行改造就可以字典模式暴力破解SQLServer的用户名、密码(注意:本文只提供安全攻防的思路,请勿对他人系统进行暴力尝试,否则后果由攻击者个人自行承担)。

本文创建了PSSecurity工具集,介绍了通过PowerShell尝试登录SQLServer的方法,此种方法可以用于暴力破解和穷举账户密码,穷举就需要依靠比较全面的字典的支持了。后续的文章中将会分别对PSNet和PSSecurity两个工具集进行扩充和升级,使其能适应真实环境的需求。

powershell 科技新闻

Huangguohao

Huangguohao

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

自动设置安卓手机wifi代理的PowerShell脚本

在实际测试工作中,经常要将安卓手机通过wifi代理的形式连接到本机的fiddler或charles服务器代理进行抓包测试。最近一直在想,有没有什么方法可以自动设置安卓手机的wifi代理,曾经想通过修改安卓系统配置文件的方式来修改但是没有找到解决方案。最后决

huha 2020-10-16

PowerShell基本使用教程

个人对PowerShell也不是很熟悉,开始的时候就突然看到开始菜单中多了个叫PowerShell的文件夹,后来一点就看到某个教程视频说PowerShell很厉害但也没怎么听,再后来就看到kali也有了一些PowerShell的脚本这才意识到PowerSh

lianshaohua 2020-09-23

【O365 PowerShell Script】邮件跟踪报告

#O365有两种邮件跟踪报告:#1.一种为快速报告,对应命令为get-messagetrace及get-messagetracedetail#2.第二种为延迟细节报告,对应命令为get-historicalsearch. #以下脚本可以使用PowerShe

higheels 2020-08-03

【O365 PowerShell Script】隔离邮件报告

$reports = get-quarantinemessage -StartReceivedDate $StartDate -EndReceivedDate $endDate -PageSize 1000 -page $page. $userObj |

ZoctopusD 2020-08-03

【O365 PowerShell Script】邮箱及OneDrive使用报告

$userCredential = Get-Credential -UserName $adminUPN -Message "Type the password.". Write-Progress -Activity "Sea

酷云的csdn 2020-08-03

PowerShell中常用的网络命令: 等效IPConfig、PING 和 NSLookup

IPConfig 命令用来查看 Windows 中每个网卡的 TCP/IP 配置信息,在 PowerShell 中有如下 2 条命令与其功能类似:。3 Ethernet 3 {XXX.XXX.XXX.XXX } Cisco

higheels 2020-07-27

Powershell 管道总结

{}表示一个脚本块,可以输入一系列PowerShell命令,其中$_代表当前输入对象,在这个例子中,$_就代表一个文件项目。-gt是比较操作符,意思是大于。get-childitem 获取当前路径的所有项目。Group-Object 返回一个表,其中每个属

liushun 2020-06-28

自定义微软powershell(脚本方法)

修改PowerShell的显示效果,是通过修改PowerShell启动时默认加载的一个脚本来实现的,也就是。安装了visual stdio code并且添加了环境变量的可以直接在PowerShell中接着输入(推荐)。Set-PSReadLineOptio

zhendeshifeng 2020-06-22

如何用Exchagne PowerShell命令导出用户的邮件数据

今天接到一个需求,就是导出N年前离职的一个员工邮件数据,自从把用户的邮箱迁到O365上以后,我基本都不碰Exchange服务器了。还好公司现在做的是混合部署,内部的这些邮件服务器还活着呢。我习惯用Powershll解决问题了,都忘了怎么用图形界面来操作了。

Sabrina 2020-06-11

Powershell 检测设备管理器

while ($device_num -eq((Get-WmiObject -Class Win32_PNPEntity).Length)){. $device_Change=Get-WmiObject -Class Win32_PNPEntity. $d

CARBON 2020-06-03

Powershell 无法识别Path Powershell 如何更新Path

使用不用方式启动的 Powershell 得到的环境是不同的。通过以下命令查看。可将系统路径和用户路径合并后设置未当前的环境变量

CARBON 2020-06-01

PowerShell部署Server2016AD服务

AD是什么AD活动目录,通过层次结构的方式存储各种对象,对象包括:计算机、用户、组、打印机等等,并可以对它们进行管理,管理的方式包括:启用与禁用、允许与不允许等。还可以很容易的查询到一台计算机所在的位置,或者一个用户所在的部门以及职级和邮箱等等详细信息。A

DBATips 2020-05-31

PowerShell启用多跳远程控制

有些场景下,我们使用远程连接了某个Server,在远程Server中再想进行远程操作,就会提示错误。因为默认的认证信息只会传递一跳。通过以上的设置,我们重新连接到第一跳链接的Server,注意,我们需要将认证方式修改为CredSSP。

higheels 2020-05-29

windows中cmd与powershell

直接搜索栏输入CMD后按住 ctrl+shift+enter 弹出询问是否框,允许后就会管理员权限运行了.或者先打开任务管理器 alt+f+enter 输入cmd 然后勾选 系统管理权限创建此任务 然后回车就直接以管理员权限运行了没有弹窗,唯一没有弹窗的哦

applecarelte 2020-04-15

Powershell 查看你Windows电脑中的进程是否有变化

Powershell 查看你Windows电脑中的进程是否有变化

赵家小少爷 2020-04-09

(2)Windows PowerShell使用

Windows PowerShell 是一种命令行外壳程序和脚本环境,使命令行用户和脚本编写者可以利用 .NET Framework 的强大功能。PowerShell是命令提示符的更高级版本。它用于执行诸如 ping 或 copy 之类的外部程序,并自动执

Yyqingmofeige 2020-03-28

PowerShell第一讲,别名,变量,命令。

动词与名字结合Get-command -verb Get 查看所有命令为“Get的命令”Get-command -verb set 查看所有命令为“Set的命令”Get-command -?查看所有命令的帮助”Get-command -CommandTyp

yoshubom 2020-03-06

SharePoint PowerShell 清空网站集回收站

  在很久很久以前,碰到过一次这样的需求,给客户做好的站点经过层层测试,需求变更在测试,历经半年时间终于要上线了。  然而,有个问题是,回收站里的东西太多太多了,作为开发人员,尤其是有强迫症的开发人员,势必要清空回收站。  那么,问题就来了,大大小小的子网

Yyqingmofeige 2020-03-02

PowerShell中执行.net类库

Powershell脚本一个比较强大的功能是可以直接调用.net类库,除了调用系统类库外,也可以调用自己编写的类库,从而扩充我们脚本的功能。本文这里简单的介绍下如何调用.net类库的方法:。这个例子比较简单,在PowerSehll中也有更多与.net集成的

SciRui 2020-02-26

powershell 无法运行一些脚本的情况

无法加载文件 ******.ps1,因为在此系统中禁止执行脚本。有关详细信息,请参阅 "get-help about_signing"。说明如何对脚本进行签名以使其符合 Windows PowerShell 执行策略。AllSigned

fendou00sd 2020-01-18
Huangguohao

Huangguohao

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号