条件过程 条件mssql存在弱口令,且版本较低,直接xp_cmdshell搞起、 攻击机:192.168.10.102靶机: 192.168.10.110 过程nmap查看靶机上的1433端口是否开启 直接上msf的mssql_login模块,盲猜一波用户名为sa,在设置一下爆破字典,直接run经过测试,密码为88888888 然后上mssql_exec模块设置cmd命令格式:set CMD cmd.exe /c cmd命令 | 多条命令用&分隔 ping一波自己