SQL Server数据库提权的几种方法——提权教程
SQL Server数据库提权的几种方法——提权教程
一、简介
在利用系统溢出漏洞没有效果的情况下,可以采用数据库进行提权。
数据库提权的前提条件:
1、服务器开启数据库服务
2、获取到最高权限用户密码
(除Access数据库外,其他数据库基本都存在数据库提权的可能)
二、使用xp_cmdshell进行提权
假设条件:
1、已得到 sql server 的sa权限
2、sql server开启外联
本次搭建环境,数据库密码存放文件在,可以通过webshell读取网站配置文件或者数据库文件(sql server的数据库文件存储格式是mdf)
2.1 提权过程
使用sql server的客户端连接数据库
sql sever有一个自带的系统数据库master,而xp_cmdshell在 存储过程、扩展存储过程中
查看扩展存储过程,如果其中含有 sys.xp_cmdsh