MSSQL默认运行在system权限上,可以通过xp_cmdshell组件(起桥梁作用)执行系统命令,执行权限继承system权限。
条件:拿到数据库账号密码,且该账号是DBA权限
1、在数据库配置文件中查找数据库账号密码
登陆成功:
2、使用xp_cmdshell exec 执行命令,提示该组件被关闭:
3、通过使用sp_configure启用xp_cmdshell
是否开启成功:
开启成功!
4、net user administrator
5、获取当前登录用户hash值
c:\inetpub\wwwroot\wce_32-567.exe