前言微软SQL Server是一个关系型数据库依赖于windows环境,通常用于支持一些商业功能。除了这些功能之外,SQL Server还具有非常大的攻击面,比如命令执行,权限提升,横行移动以及权限维持。正文PowerUpSQL和SQLRecon是两款非常优秀的工具用于和SQL Server交互。Get-SQLInstanceDomain的工作原理是搜索以MSSQL开头的SPN。这个数据表明SQL-2运行在SQL Server,用户是mssql_svc域账户。beacon> powershell-import C:\Tools\PowerUpSQL\PowerUpSQL.ps1beacon> powershell Get-SQLInstanceDomainComputerName : sql-2.dev.cyberbotic.ioInstance : sql-2.dev.cyberbotic.io,1433DomainAccountSid : 1500000521000672332383313895871914512914091400DomainAccount : mssql_svcDomainAccountCn : MS SQL ServiceService : MSSQLSvcSpn : MSSQLSvc/sql-2.dev.cyberbotic.io:1433LastLogon : 8/15/2022 7:55 PMDescription :Get-SQLConnectionTest可以用来测试
………………………………