Kurum ağında 172.22.71.247 IP adresinde MS SQL veritabanının kurulu olduğu tespit edilmiş olsun. Bu veritabanında kaba kuvvet saldırı için kullanılabilecek hesapların adları ve parolaları; /root/Desktop/ dizini altına kaydedilmiş olan kimlik bilgileri ile tespit edilecektir.
Nmap ms-sql-brute betiği kullanarak kaba kuvvet saldırısı aşağıdaki gibi gerçekleştirilebilir:
nmap 172.22.71.247 -p1433 –script ms-sql-brute –script-args userdb=/root/Desktop/kullanicilar,passdb=/root/Desktop/parolalar -oN /root/Desktop/nmap_sonuclar
Tarama sonucu root hesabının masaüstüne nmap_sonuclar olarak kaydedilmiştir:
Tarama sonucundan da görüldüğü gibi, MS SQL veritabanına “test” kullancı adı ve “test” parolası ile giriş yapılabilir