في
هذا الدرس سوف نتحدث عن اداة تقوم بعمل
اتصال في قواعد بيانات الويندوز,
وقد
تحدثنا سابقاً عن اداة sqlmap
هذه
الاداة ايضاً يمكنك اخذ جلسة شل على خدمات
SQLServer
وهي
sqsh
في
الواقع يتم استخدامها للعديد من الخدمات
مثل مدير سيرفر كي يتصل أو حتى برمجة او
اضافة او حذف شيء من قواعد البيانات,
لكن
كما هي دورتنا حول اختبار الاختراق سوف
ناخذ الاداة من جانب آخر ألا وهو اختبار
الاختراق.
في
هذا الشرح سوف تشاهد عملية التخمين على
خدمات الـ mssql
والحصول
على جلسة بالإضافة إلى كيفية تنفيذ أوامر
عبر النظام حتى الوصول إلى شل حقيقي.