Windows下利用MSSQL提权
来源:互联网 发布:linux解压缩命令 编辑:程序博客网 时间:2024/06/14 10:12
MSSQL默认运行在system权限上,可以通过xp_cmdshell组件(起桥梁作用)执行系统命令,执行权限继承system权限。
条件:拿到数据库账号密码,且该账号是DBA权限
1、在数据库配置文件中查找数据库账号密码
登陆成功:
2、使用xp_cmdshell exec 执行命令,提示该组件被关闭:
3、通过使用sp_configure启用xp_cmdshell
是否开启成功:
开启成功!
4、net user administrator
5、获取当前登录用户hash值
c:\inetpub\wwwroot\wce_32-567.exe
0 0
- Windows下利用MSSQL提权
- windows下用golang连接mssql
- Windows下利用MySQL UDF提权
- MSSQL注入PUBLIC权限下的xp_dirtree再度利用
- MSSQL注入PUBLIC权限下的xp_dirtree再度利用
- MSSQL注入PUBLIC权限下的xp_dirtree再度利用
- MSSQL注入PUBLIC权限下的xp_dirtree再度利用
- MSSQL-xp_cmdshell 的利用
- Windows 下利用cWrsync同步
- 利用 mssql backup 创建webshell
- 利用Javabean访问MSSQL数据库
- 利用servlet访问MSSQL数据库
- 利用Javabean访问MSSQL数据库
- mssql提权
- MSSQL下拿WEBSEHLL
- mssql大全(下)
- Windows下的HEAP溢出及其利用
- Windows下的HEAP溢出及其利用
- mysql5.7.13Generic安装步骤
- 机器学习
- 诸多屌si不懂的javascript闭包
- hdu 5835 虹软杯 1004 Danganronpa (贪心)
- hdu2082 找单词 母函数
- Windows下利用MSSQL提权
- 关于JAVA的一些小知识
- python︱模块加载(pip安装)以及pycharm安装与报错解决方式
- 浅谈ZigBee消息机制
- 1.3 选择适合的Arduino
- GreenDAO 学习笔记
- 用于打开该连接的登录数据包的结构无效;该连接已关闭。 请与客户端库的供应商联系。
- Android基础知识
- PAT-A 1078. Hashing