使用OPENROWSET爆破SQL Server密码
来源:互联网 发布:python教学视频 编辑:程序博客网 时间:2024/05/01 06:08
使用OPENROWSET爆破SQL Server密码
OPENROWSET函数是SQL Server提供的一个连接函数。它可以用于使用OLE DB方式连接一个数据库,并进行数据查询等操作。使用该函数的时候,需要指定连接的目标、用户、密码等信息。渗透测试人员可以利用该函数,通过指定密码字典的方式来对数据库用户进行爆破。
例如,Kali提供的SQL Server数据库注入工具sqlninja就利用了该函数。如果注入成功后,却发现只获取了普通用户权限。这时,就可以通过该函数构建一个连接,以sa身份连接自身数据库。连接过程中,可以对sa密码进行爆破。一旦成功后,就可以将当前的普通用户身份提升为管理员,从而实现提权。
如果用户已经获取一个服务器的管理权限,也可以基于该服务器,去连接其他SQL Server服务器,进行爆破操作。
PS:从SQL Server 2005开始,OPENROWSET函数默认只能由管理员用户组执行。所以,提权操作只能在SQL Server 2000中进行。
0 0
- 使用OPENROWSET爆破SQL Server密码
- SQL Server密码爆破工具SQLdict
- 使用SQL Server的OPENROWSET函数
- 使用SQL Server的OPENROWSET函数
- SQL server 使用OPENROWSET连接远程数据库
- 【Z】使用SQL Server的OPENROWSET函数
- 使用openrowset导入DBF文件至SQL Server 2005
- SQL SERVER: 使用 OpenRowSet 和 OpenDataSource 访问 XLS文件
- 使用OPENROWSET将数据从excel导入到sql server
- 使用john进行密码爆破
- 爆破密码
- 密码爆破
- SQL Server 中OpenDataSource与OpenRowSet
- SQL SERVER 中openrowset的用法
- SQL Server 中OpenDataSource与OpenRowSet
- 使用python对登录密码爆破
- SQL SERVER使用OpenRowset,、OpenDataSource函数导入、导出数据到Excel 的几种方法(整理)
- Asp.Net中使用OpenRowSet操作Excel表,导入Sql Server(实例)
- linux命令总结
- Java进阶(一)Java内存解析
- 求最大回文子串问题
- 利用MATLAB数端子数量
- 部署ftp文件分享服务
- 使用OPENROWSET爆破SQL Server密码
- FancyCoverFlow——一个页面显示多张图片,中间大,两边小
- volatile变量的用法
- Android 一个字符串实现不同颜色
- 面试:数组去重方法简单总结~
- POJ2739Sum of Consecutive Prime Numbers尺取法
- 解决问题:安装完ubuntu双系统后无法进入windows或者找不到开机选项
- rails Elasticsearch-model使用
- Android 事件传递
