纳金网

标题: 运用提权功能如何攻克MSSQL数据库 [打印本页]

作者: 晃晃 时间: 2011-11-18 20:18
标题: 运用提权功能如何攻克MSSQL数据库

         如果在入侵过程中拿到了数据库的SA账户信息，怎么才能攻克服务器呢？


            技术点：网站管理员账号提升为服务器管理员权限


            阅读难度：★★★★


            此前，我们介绍了网站漏洞扫描工具，利用这些工具找到网站漏洞，拿到网站管理员账号和密码就结束了吗？对有的黑客来说还没有结束，他们会继续入侵，拿下网站的服务器。如果网站使用的是MSSQL数据库，那么可以利用一款被誉为“数据库入侵神器”的大周MSSQL连接工具攻下整台服务器。


            不过，大周MSSQL连接工具并不是万能的，需要满足两个条件它才能用，第一个条件是黑客获取的网站管理员账户权限不能过低，例如账户对数据库只有只读权限那肯定就不行了。第一个条件是MSSQL的xp_cmdshell组件已启用。满足这两个条件，大周MSSQL连接工具就能发挥出恐怖的威力了。


            运行大周MSSQL连接工具，填入“IP地址”、“用户名”、“数据库”以及“密码”，确认无误后点击“连接”按钮，如果数据库信息正确，那么这时工具会弹出一个连接成功对话框（图1）。

接着，在“CMD”文本框中输入命令“net user”并点击“执行”按钮，回显将显示数据库所在服务器的Windows账户。然后我们在“CMD”中输入“net user hack 123456 /add”，点击“执行”按钮后会回显“命令执行成功”，这样我们就在数据库服务器中创建了一个账户名为hack，密码为123456的系统账户。最后我们再输入“net localgroup administrators hack /add”，执行后就可以将账户提升为服务器管理员权限。

作者: C.R.CAN 时间: 2012-2-14 23:23
已阵亡的蝶随风舞说过偶尔按一下 CTRL A 会发现世界还有另一面

作者: 奇 时间: 2012-3-10 23:27
再次路过……

作者: C.R.CAN 时间: 2012-4-14 23:22
路过、路过、快到鸟，列位请继续...ing

作者: tc 时间: 2012-4-15 23:18
再次路过……

作者: 奇 时间: 2012-4-15 23:24
先顶上去，偶要高亮加精鸟！

作者: tc 时间: 2012-4-27 23:21
先垫一块，再说鸟

作者: 奇 时间: 2012-5-13 23:19
真是不错啊

作者: tc 时间: 2012-7-11 23:20
不错哦,谢谢楼主

作者: 奇 时间: 2012-7-18 23:21
不错不错，收藏了

作者: C.R.CAN 时间: 2012-9-10 08:34
真不错,全存下来了.

作者: tc 时间: 2012-10-15 23:27
凡系斑竹滴话要听；凡系朋友滴帖要顶

欢迎光临纳金网 (http://go.narkii.com/club/)