条件
mssql存在弱口令,且版本较低,直接xp_cmdshell搞起、
攻击机:192.168.10.102
靶机: 192.168.10.110
过程
nmap查看靶机上的1433端口是否开启
直接上msf的mssql_login模块,盲猜一波用户名为sa,在设置一下爆破字典,直接run
经过测试,密码为88888888
然后上mssql_exec模块
设置cmd命令格式:set CMD cmd.exe /c cmd命令 | 多条命令用&分隔
ping一波自己
若有收获,就点个赞吧
0 人点赞
