MsSQL数据库提权

注:这是基于相关CISP-PTE的学习笔记总结的博客文章

 

1.通过xp_cmdshell提权

数据库:SQLServer2005

新建查询,执行以下权限,exec为执行(execute)的简写,设置show advanced options为1时(默认为0),可使用sp_configure允许列出高级选项

允许调用命令

查询权限,已经是管理员权限

添加用户youki,密码为youki

使用cmd命令查看本地用户,youki成功添加,但是只有普通用户的权限

将youki用户添加进本地的管理员组,提权结束

 

2.通过sp_oacreate提权

sp_configure的作用是显示或更改当前服务器的全局配置设置,执行成功返回0,失败返回1

必须要开启的选项:

使用sp_oamethod 调用@shell对象中的Run方法,执行添加用户的命令,null是run方法的返回值,我们不需要用返回值,所以写null

注意:int声明和output缺一不可,以后每次执行都要添加

添加用户youki2,使用sp_oamethod 调用@shell对象中的Run方法,执行添加用户命令,其中cmd路径为默认路径

添加进管理员组,提权结束

 

3.沙盒提权

很少用到,除非前两种提权方式失效

首先关闭沙盒模式,之后查询是否关闭,0为关闭

执行系统命令,加入用户margin

查询,提权完毕

 

参考:https://blog.51cto.com/11797152/2411770

posted @ 2020-07-18 11:01  ch0bits  阅读(352)  评论(0编辑  收藏  举报