MSSQL on seraldinho.pages.devhttps://seraldinho.pages.dev/tags/mssql/Recent content in MSSQL on seraldinho.pages.devHugo -- gohugo.ioesnseral@proton.me (Nicolás Seral)nseral@proton.me (Nicolás Seral)© 2026 Nicolás SeralMSSQLhttps://seraldinho.pages.dev/notas/protocolos/mssql/Mon, 01 Jan 0001 00:00:00 +0000nseral@proton.me (Nicolás Seral)https://seraldinho.pages.dev/notas/protocolos/mssql/<h1 class="relative group">Microsoft SQL <div id="microsoft-sql" class="anchor"></div> <span class="absolute top-0 w-6 transition-opacity opacity-0 -start-6 not-prose group-hover:opacity-100 select-none"> <a class="text-primary-300 dark:text-neutral-700 !no-underline" href="#microsoft-sql" aria-label="Ancla">#</a> </span> </h1> <h2 class="relative group">Resumen <div id="resumen" class="anchor"></div> <span class="absolute top-0 w-6 transition-opacity opacity-0 -start-6 not-prose group-hover:opacity-100 select-none"> <a class="text-primary-300 dark:text-neutral-700 !no-underline" href="#resumen" aria-label="Ancla">#</a> </span> </h2> <p>Base de datos y protocolo de Microsoft, closed source.</p> <ul> <li>Puerto <strong>TCP 1433, 2433</strong>.</li> </ul> <p>Tiene 2 modos de autenticación, el modo &ldquo;<em>Windows</em>&rdquo; y el modo &ldquo;<em>mixto</em>&rdquo;.</p> <ul> <li><strong>Windows</strong>: Las cuentas con las que se inicia sesión son las de Windows. MSSQL delega y confía en la autenticación realizada por el SO (O por AD). Activado por defecto, más seguro.</li> <li><strong>Mixto</strong>: Hay tanto cuentas de Windows como cuentas que solo existen en el entorno de MSSQL. Útil para cuando se hacen conexiones con terceros.</li> </ul> <h2 class="relative group">Conexión <div id="conexión" class="anchor"></div> <span class="absolute top-0 w-6 transition-opacity opacity-0 -start-6 not-prose group-hover:opacity-100 select-none"> <a class="text-primary-300 dark:text-neutral-700 !no-underline" href="#conexi%c3%b3n" aria-label="Ancla">#</a> </span> </h2> <ul> <li>Desde <strong>Windows</strong>: <ul> <li>Es posible conectarse con la aplicación cliente oficial <strong>SMSS</strong>, es posible encontrarla instalada en alguna máquina vulnerada (con, posiblemente, credenciales a alguna cuenta)</li> <li>También podemos usar <code>sqlcmd</code> en el CLI.</li> </ul> </li> <li>Desde <strong>Linux</strong> podemos usar <code>Impacket-mssqlclient</code> o <code>sqsh</code> (CLI) y <a href="https://github.com/dbeaver/dbeaver" target="_blank" rel="noreferrer"><code>dbeaver</code></a> (GUI)</li> </ul> <div class="highlight-wrapper"><div class="highlight"><div style="color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;"> <table style="border-spacing:0;padding:0;margin:0;border:0;"><tr><td style="vertical-align:top;padding:0;margin:0;border:0;"> <pre tabindex="0" style="color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;"><code><span style="white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f">1 </span></code></pre></td> <td style="vertical-align:top;padding:0;margin:0;border:0;;width:100%"> <pre tabindex="0" style="color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;"><code class="language-bash" data-lang="bash"><span style="display:flex;"><span>mssqlclient.py dominio/admin:password@10.10.11.87 -port <span style="color:#ae81ff">1433</span></span></span></code></pre></td></tr></table> </div> </div></div> <div class="highlight-wrapper"><div class="highlight"><div style="color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;"> <table style="border-spacing:0;padding:0;margin:0;border:0;"><tr><td style="vertical-align:top;padding:0;margin:0;border:0;"> <pre tabindex="0" style="color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;"><code><span style="white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f">1 </span></code></pre></td> <td style="vertical-align:top;padding:0;margin:0;border:0;;width:100%"> <pre tabindex="0" style="color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;"><code class="language-bash" data-lang="bash"><span style="display:flex;"><span>sqsh -S 10.10.11.87 -U admin -P password</span></span></code></pre></td></tr></table> </div> </div></div> <h2 class="relative group">Enumeración de Mode de Auth <div id="enumeración-de-mode-de-auth" class="anchor"></div> <span class="absolute top-0 w-6 transition-opacity opacity-0 -start-6 not-prose group-hover:opacity-100 select-none"> <a class="text-primary-300 dark:text-neutral-700 !no-underline" href="#enumeraci%c3%b3n-de-mode-de-auth" aria-label="Ancla">#</a> </span> </h2> <p>Para conocer el modo de autenticación (windows/mixto) necesitaremos una cuenta en el servidor SQL, no tiene por qué ser privilegiada, dado que cualquier usuario, por defecto, tiene el rol <code>public</code> y tiene permiso para ver las propiedades básicas del servidor. Necesitamos este query:</p>