本文介绍了在无法获取明文密码或Windows哈希的情况下,如何利用Token窃取技术实现对SQLSERVER的免密登录。通过模拟攻击XP系统445漏洞的情景,展示了从删除内置用户到利用system Token登陆的过程,强调了system Token在SQLSERVER认证中的作用,并提及Psexec工具在特定场景下的应用。
先"灌肠" 往往在高版本系统 或者 在强密码的等等 特殊情况下我们无法获得 明文密码。
那么我们该如何在没有明文密码及有windows哈希的情况下登陆 SQLSERVER呢(当然我并没有sa等任何账号);
接下来就说下我日常划水中遇到的这个问题:
划水的机器是一太xp系统 存在 445 漏洞 二话不说上去就是一顿怼,怼成功后上去就是一顿操作,搞完发现我解不开这个管理员密码,一阵心凉,到手的数据就这样飞啦???不存在的 ,之前我用过runas 方式 验证过,但是它需要输入密码,而我解不开。然后想到了Token(怎么想到token的呢这个过程说不清楚),既然想到了方法二话不说打开虚拟机测试下看看能行否。【资料】
先装个SQLSERVER2008
默认安装
点击登陆名 发现有好几个可以登陆的用户
在users 组里都可以登陆 (基本就是任何人都可以登陆了)
模拟真划水情况删除NUILTIN\Users
最低0.47元/天 解锁文章
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
