28 lines
1.2 KiB
Markdown
28 lines
1.2 KiB
Markdown
# nxc mssql
|
|
|
|
> 渗透测试并利用 Microsoft SQL 服务器。
|
|
> 更多信息:<https://www.netexec.wiki/mssql-protocol>。
|
|
|
|
- 通过尝试指定的用户名和密码列表中的每种组合来搜索有效的凭据:
|
|
|
|
`nxc mssql {{192.168.178.2}} -u {{path/to/usernames.txt}} -p {{path/to/passwords.txt}}`
|
|
|
|
- 在目标服务器上执行指定的 SQL 查询:
|
|
|
|
`nxc mssql {{192.168.178.2}} -u {{username}} -p {{password}} --query '{{SELECT * FROM sys.databases;}}'`
|
|
|
|
- 通过 MSSQL 在目标服务器上执行指定的 shell 命令:
|
|
|
|
`nxc mssql {{192.168.178.2}} -u {{username}} -p {{password}} -x {{whoami}}`
|
|
|
|
- 通过 MSSQL 在目标服务器上执行指定的 PowerShell 命令而不获取输出:
|
|
|
|
`nxc mssql {{192.168.178.2}} -u {{username}} -p {{password}} -X {{whoami}} --no-output`
|
|
|
|
- 从目标服务器下载远程文件并将其存储在指定位置:
|
|
|
|
`nxc mssql {{192.168.178.2}} -u {{username}} -p {{password}} --get-file {{C:\path\to\remote_file}} {{path/to/local_file}}`
|
|
|
|
- 将本地文件上传到目标服务器上的指定位置:
|
|
|
|
`nxc mssql {{192.168.178.2}} -u {{username}} -p {{password}} --put-file {{path/to/local_file}} {{C:\path\to\remote_file}}` |