MsSQL数据库提权
注:这是基于相关CISP-PTE的学习笔记总结的博客文章
1.通过xp_cmdshell提权
数据库:SQLServer2005
新建查询,执行以下权限,exec为执行(execute)的简写,设置show advanced options为1时(默认为0),可使用sp_configure允许列出高级选项
允许调用命令
查询权限,已经是管理员权限
添加用户youki,密码为youki
使用cmd命令查看本地用户,youki成功添加,但是只有普通用户的权限
将youki用户添加进本地的管理员组,提权结束
2.通过sp_oacreate提权
sp_configure的作用是显示或更改当前服务器的全局配置设置,执行成功返回0,失败返回1
必须要开启的选项:
使用sp_oamethod 调用@shell对象中的Run方法,执行添加用户的命令,null是run方法的返回值,我们不需要用返回值,所以写null
注意:int声明和output缺一不可,以后每次执行都要添加
添加用户youki2,使用sp_oamethod 调用@shell对象中的Run方法,执行添加用户命令,其中cmd路径为默认路径
添加进管理员组,提权结束
3.沙盒提权
很少用到,除非前两种提权方式失效
首先关闭沙盒模式,之后查询是否关闭,0为关闭
执行系统命令,加入用户margin
查询,提权完毕
参考:https://blog.51cto.com/11797152/2411770
[Sign]做不出ctf题的时候很痛苦,你只能眼睁睁看着其他人领先你