MSSQL渗透环境之SQL Server 2016 安装配置
准备工作
操作系统:Windows Server 2019 标准版
下载SQL Server 2016 安装文件
下载SQL Managerment Studio
开始安装
双击 setup.ext,启动SQL Server 安装中心
选择安装,然后在右侧选择全新SQL Server独立安装或向现有安装添加功能
在弹出的安装对话框中,选择要安装的版本,这里以Express版本为例
点击下一步,勾选我接受许可条款,然后点击下一步
是否勾选使用Microsoft Update检查更新(推荐),这里我们不选择。直接点下一步
进入产品更新步骤,保持默认,然后点击下一步
等待"安装程序文件"安装完成
安装规则步骤会检查一些项目,如果未通过无法进行后续的步骤,然后点下一步
功能选择
勾选数据库引擎服务-SQL Server 复制,共享功能-客户端工具连接、SQL客户端连接SDK,目录保持默认,然后点击下一步。
实例配置
指定SQL Server实例的名称和实例ID。目录结构、注册表结构和服务名称都会复制实例名称和特定的实例ID。实例ID将成为安装路径的一部分。
在命名实例中输入 实例名,在实例ID中输入实例ID,这里可以保持默认,如果存在已有实例,请注意不要重名。
然后点击下一步。
进入服务器配置,设置服务帐户和排序规则。Microsoft建议您对每个SQL Server服务使用单独的帐户。选择SQL Server数据库引擎和SQL Server Browser类型位自动。你可以根据需求选择AQL Server Browser 的启动类型。
然后点击下一步
数据库引擎配置
为数据库引擎指定身份验证模式和管理员
默认情况下,MS SQL的管理员名称是sa
在身份验证模式中选择混合模式(SQL Server身份验证和Windows身份验证),然后设置一个密码
在指定SQL Server管理员,点击添加当前用户,可以把当前用户加入SQL Server管理员
然后点击下一步,可以看到一个安装配置清单,如有需要修改的,可以点上一步进行修改,确定无误后点击安装进行安装。
等待安装完成
完成安装,点关闭 退出安装向导
启用端口监听
打开SQL Server 2016 配置管理器
打开SQL Server 网络配置-->SQLEXPRESS协议,在右侧的TCP/IP上右键,选择属性
在TCP/IP属性对话框的IP地址选项卡中,设置 TCP Port 端口为1433,然后点击应用。
然后右键启用TCP/IP
安装配置 SQL Management Studio
打开SQL Server Managerment Studio的安装程序
按需设置安装目录,然后点安装
等待安装完成
安装完成提示要重启,我们点击重启
打开SSMS工具
输入管理员凭据登录到SQL Server,点击连接
在实例上右键,然后选择Facets
在常规中,方面选择外围应用配置器,找到XPCmdShellEnabled属性,设置为True,然后点击确定
新建用户
在安全性--登录名右键,选择新建登录名
设置登录名,设置密码,设置数据库,然后点确定
SQL 客户端连接SQL Server
HeidiSQL是一个自由开源的数据库管理工具,用于MySQL及其分支,以及Microsoft SQL Server和PostgreSQL。
下载地址:www.heidisql.com/download.ph…
打开heidisql,新建连接
选择 SQL Server TCP/IP ,输入服务器的ip地址、用户名和密码,然后点打开
如果连不上,可以在服务端执行以下powershell命令放行1433端口流量
New-NetFirewallRule -DisplayName "SQLServer default instance" -Direction Inbound -LocalPort 1433 -Protocol TCP -Action Allow New-NetFirewallRule -DisplayName "SQLServer Browser service" -Direction Inbound -LocalPort 1434 -Prot
作者:合天网安实验室
链接:https://juejin.cn/post/7021020922958069796