这次写的是1433端口进行提权拿服务器 ,1433端口就是SQL SERVER数据库的服务端口(后面一直用MSSQL简称) , 在以前1433抓鸡很流行 ,都是抓1433端口的弱口令 ,好像MSSQL默认是可以支持外连的
说到底还是数据库用户权限设置的问题导致
用户角色介绍
sysadmin 执行SQL Server中的任何动作
serveradmin 配置服务器设置
setupadmin 安装复制和管理扩展过程
securityadmin 管理登录和CREATE DATABASE的权限以及阅读审计
processadmin 管理SQL Server进程
dbcreator 创建和修改数据库
diskadmin 管理磁盘文件
下面两个系统过程用来添加或删除固定服务器角色成员:
sp_addsrvrolemember
sp_dropsrvrolemember
注意:您不能添加、修改或删除固定服务器角色。另外,只有固定服务器角色的成员才能执行上述两个系统过程来从角色中添加或删除登录账户。
这里说的是SA权限 并且在MSSQL没有被降权的情况下
首先找到数据库的用户账号密码 一般都是在Conn,db等配置文件里都会有
我这里是直接用工具演示。。找到账号密码之后连接数据库并进行操作我这里是支持外连的,如果不支持外连就上脚本或者菜刀连接都可以执行SQL语句调用xp_cmdshell()函数
上图!
看到连接成功 执行命令但是他显示停止对组件的访问
这时候我们就得利用SQL语句对这些组件的恢复
我在这里收集了网上的一些资料
执行以下SQL内容:
EXEC sp_configure 'show advanced options', 1 --
RECONFIGURE WITH OVERRIDE --
EXEC sp_configure 'xp_cmdshell', 1 --
RECONFIGURE WITH OVERRIDE --
EXEC sp_configure 'show advanced options', 0 --
接着就可以执行命令
如果第一个组建不可以修复 我们也可以利用别的组件来执行CMD命令 即命令下面的选项