春秋云镜Tsclient-wp | v2ish1yan`s blog

Question

春秋云镜Tsclient-wp | v2ish1yan`s blog

Opened this issue a year ago · 0 comments

http://v2ish1yan.top/2023/04/09/%E6%98%A5%E7%A7%8B%E4%BA%91%E9%95%9C/Tsclient/

外网探测端口扫描使用fscan进行扫描【不知道为什么kali上的用不了。。。。】然后发现存在mssql的弱口令而且还是sa(sysadmin)用户，可以用来执行shell 内网渗透通过MSSQL获得shel使用navicat连接，执行以下命令来开启xp_cmdshell 1234exec sp_configure 'show advanced options', 1; RE