MSSQL 命令执行

使用 NetExec 执行 MSSQL 命令

执行 MSSQL 命令

nxc mssql 10.10.10.52 -u admin -p 'm$$ql_S@_P@ssW0rd!' --local-auth -q 'SELECT name FROM master.dbo.sysdatabases;'

预期结果:

MSSQL       10.10.10.52     1433   None             [+] admin:m$$ql_S@_P@ssW0rd! (Pwn3d!)
MSSQL       10.10.10.52     1433   None             name
MSSQL       10.10.10.52     1433   None             --------------------------------------------------------------------------------------------------------------------------------
MSSQL       10.10.10.52     1433   None             master
MSSQL       10.10.10.52     1433   None             tempdb
MSSQL       10.10.10.52     1433   None             model
MSSQL       10.10.10.52     1433   None             msdb
MSSQL       10.10.10.52     1433   None             orcharddb

在使用 MSSQL 时,你可以使用 quentinhardy 开发的工具 MSDAT

GitHub - quentinhardy/msdat: MSDAT: Microsoft SQL Database Attacking ToolGitHub

示例

Mantis 机器是使用 NetExec 测试 MSSQL 协议的一个很好的例子

https://www.hackthebox.eu/home/machines/profile/98www.hackthebox.eu

PreviousMSSQL 权限提升 NextMSSQL 上传下载

Last updated 1 year ago

hashtag执行 MSSQL 命令

hashtag示例

执行 MSSQL 命令

示例