最新消息:

sa无法执行命令时提权(科普)

MSSQL注入 admin 1235浏览 0评论

##########################################
# Title :sa无法执行命令时提权(科普)
# Time :2014年6月7日
# Team :Listem Tide
# Author :m7xss
##########################################

全文无亮点<不喜勿喷>
本人提权完全是个菜B,在此感谢法克群里的“嫖人猛”指点
1、主站是个dede的程序,exp拿下webshell。支持asp、php。
444444444

2、对于提权,刚才已经说过我是个菜B了。看着别人提个服务器如此容易心里痒痒,自己也来尝试尝试。

3、提权时,执行cmd提示无法访问、自己传个cmd上去也无法调用,各种招数都试过了。还是无果。
此处过了两三天了,再次翻出来玩玩,翻目录时看到个sa的备份文件。
33333333333

4、心里想想么有了sa密码提权就50%成功了。sqlcmd执行命令时却提示无法执行。<菊花一紧,感觉没招了>
5、后来到群里问了问嫖人猛大神。<用sql查询分析器执行sql命令就可以解决无法执行命令的问题了>

sp_configure 'show advanced options',1
reconfigure
go
sp_configure 'xp_cmdshell',1
reconfigure
go

地址:http://blog.sina.com.cn/s/blog_632d14060100i4ao.html

6、接下来就顺利多了。先sql查询分析器选择[master]库执行上面的命令。
2222222222222

7、到shell里面再执行sqlcmd命令,添加账户。
1111111111111111

总结:提权的方法很多种,要善变。不懂的就要去问,至于别人愿不愿意回答你那就是你的RP了。法克的群就是拿来交流的,群里还是很多大神的。
最后感谢“嫖人猛”给予指点。

转载请注明:jinglingshu的博客 » sa无法执行命令时提权(科普)


Warning: Use of undefined constant PRC - assumed 'PRC' (this will throw an Error in a future version of PHP) in /usr/share/nginx/html/wp-content/themes/d8/comments.php on line 17
发表我的评论
取消评论

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址