MSSQL滲透環境之SQL Server 2016安裝配置

準備工作

操作系統：Windows Server 2019 標準版

下載SQL Server 2016 安裝文件

下載SQL Managerment Studio

開始安裝

雙擊 setup.ext，啟動SQL Server 安裝中心

選擇安裝，然后在右側選擇全新SQL Server獨立安裝或向現有安裝添加功能

在彈出的安裝對話框中，選擇要安裝的版本，這里以Express版本為例

點擊下一步，勾選我接受許可條款，然后點擊下一步

是否勾選使用Microsoft Update檢查更新(推薦)，這里我們不選擇。直接點下一步

進入產品更新步驟，保持默認，然后點擊下一步

等待"安裝程序文件"安裝完成

安裝規則步驟會檢查一些項目，如果未通過無法進行后續的步驟，然后點下一步

功能選擇

勾選數據庫引擎服務-SQL Server 復制，共享功能-客戶端工具連接、SQL客戶端連接SDK，目錄保持默認，然后點擊下一步。

實例配置

指定SQL Server實例的名稱和實例ID。目錄結構、注冊表結構和服務名稱都會復制實例名稱和特定的實例ID。實例ID將成為安裝路徑的一部分。

在命名實例中輸入 實例名，在實例ID中輸入實例ID，這里可以保持默認，如果存在已有實例，請注意不要重名。

然后點擊下一步。

進入服務器配置，設置服務帳戶和排序規則。Microsoft建議您對每個SQL Server服務使用單獨的帳戶。選擇SQL Server數據庫引擎和SQL Server Browser類型位自動。你可以根據需求選擇AQL Server Browser的啟動類型。

然后點擊下一步

數據庫引擎配置

為數據庫引擎指定身份驗證模式和管理員

默認情況下，MS SQL的管理員名稱是sa

在身份驗證模式中選擇混合模式（SQL Server身份驗證和Windows身份驗證），然后設置一個密碼

在指定SQL Server管理員，點擊添加當前用戶，可以把當前用戶加入SQL Server管理員

然后點擊下一步，可以看到一個安裝配置清單，如有需要修改的，可以點上一步進行修改，確定無誤后點擊安裝進行安裝。

等待安裝完成

完成安裝，點關閉 退出安裝向導

啟用端口監聽

打開SQL Server 2016 配置管理器

打開SQL Server 網絡配置-->SQLEXPRESS協議，在右側的TCP/IP上右鍵，選擇屬性

在TCP/IP屬性對話框的IP地址選項卡中，設置 TCP Port 端口為1433，然后點擊應用。

然后右鍵啟用TCP/IP

安裝配置 SQL Management Studio

打開SQL Server Managerment Studio的安裝程序

按需設置安裝目錄，然后點安裝

等待安裝完成

安裝完成提示要重啟，我們點擊重啟

打開SSMS工具

輸入管理員憑據登錄到SQL Server，點擊連接

在實例上右鍵，然后選擇Facets

在常規中，方面選擇外圍應用配置器，找到XPCmdShellEnabled屬性，設置為True，然后點擊確定

新建用戶

在安全性--登錄名右鍵，選擇新建登錄名

設置登錄名，設置密碼，設置數據庫，然后點確定

SQL 客戶端連接SQL Server

HeidiSQL是一個自由開源的數據庫管理工具，用于MySQL及其分支，以及Microsoft SQL Server和PostgreSQL。

下載地址：https://www.heidisql.com/download.php

打開heidisql，新建連接

選擇 SQL Server TCP/IP ，輸入服務器的ip地址、用戶名和密碼，然后點打開

如果連不上，可以在服務端執行以下powershell命令放行1433端口流量

New-NetFirewallRule -DisplayName "SQLServer default instance" -Direction Inbound -LocalPort 1433 -Protocol TCP -Action AllowNew-NetFirewallRule -DisplayName "SQLServer Browser service" -Direction Inbound -LocalPort 1434 -Protocol UDP -Action Allow