CTF HACKS

Habilitar XP_CMDSHELL y ejecutar comandos en MSSQL

A continuación tienes los comandos para saber como ejecutar comandos con XP_CMDSHELL y habilitar las ADVANCED OPTIONS desde la Base de Datos de Microsoft SQL Server o también abreviada (MSSQL).

Ten en cuenta que existen más formas de atacar una máquina a través del puerto 1433 (MSSQL).

  • Leer archivos con XP_DIRTREE

Habilitar Opciones Avanzadas MSSQL

En algunos casos tu usuario quizás no tenga permiso como para activar esta opción.

Habilitar XP_CMDSHELL MSSQL

En algunos casos tu usuario quizás no tenga permiso como para activar esta opción.

Reverse shell con XP_CMDSHELL

Ahora podrás obtener una SHELL interactiva para ejecutar comandos simplemente haciendo la reverse shell a tu máquina Kali o Parrot.

Primero ábrete un servidor con python3 donde tengas el programa nc.exe

Ahora ejecutas los siguientes comandos en la consola de MSSQL con XP_CMDSHELL.

IP Atacante (Tú IP): 10.10.14.8

Puerto en escucha: 4444


Deja un comentario

Scroll al inicio
CTF HACKS
Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.