MSSQL_BackDoor 目的主要是事实MSSMS和Navicat调用执行sp_cmdExec 在常设项目( )作更新 使用脚本查询可以获取返回值,之前只能获取消息,所以很依赖工具执行sp_cmdExec 更新mimikatz_powershell至2020版本 添加自定义装载机,用于装载钴打击和metasploit的有效载荷 添加mimikatz_ssp后门,用于记录服务器的密码 sp_help,一些提示指令 基于狼师傅的工具( )稍微改了下程序 OpenCLR的 ./mssqlrootkit -s 3.3.3.155 -u sa -p Admin1314 -q "sp_configure 'clr enabled', 1;RECONFIGURE;ALTER DATABASE master SET TRUSTWORTHY ON;" Load_ASSEMBLY CREATE AS