设为首页 收藏本站
查看: 1450|回复: 0

[经验分享] 利用SQL注入获取服务器最高权限

[复制链接]

尚未签到

发表于 2018-10-22 10:18:43 | 显示全部楼层 |阅读模式
  单位有台数据库服务器(windows 2000 操作系统,sql server 2000)
  前段时间莫名其妙的被***了
  跑到机房,通过PE进去一看,发现多了一个账户(SQLDEBUG)。并且administrator账户被禁用了
  看看数据没少,也没太在意。利用PE把账户破解了一下,就回单位了
  今晚回来刚好要去数据库服务器上,下个数据库备份文件。结果发现密码又登陆不了。
  不祥预感出来了。难道我又要坐3个小时汽车去机房?
  最关键的是,前段时间刚去过机房。星期一又去 。丢不起这个人呐!
  第一反应想、。应该是上次那个问题
  谷歌了下发现SQL 2000下默认是启用“xp_cmdshell
  从这个文件命名就知道威力有多大了。。
  将信将疑的试了试(这个时候虽然服务器密码被改了,但是数据库SA密码还是正常的)
  Exec master..xp_cmdshell 'net user abc 3388/add'
  看到上面命令太熟了。以前做过在win7下破解登陆密码也是这个原理
  在数据库一运行,再到系统登录进去了!!

  其实win7密码破解也是同样的原理。
  最后希望对大家有用~不要去做坏事!


运维网声明 1、欢迎大家加入本站运维交流群:群②:261659950 群⑤:202807635 群⑦870801961 群⑧679858003
2、本站所有主题由该帖子作者发表,该帖子作者与运维网享有帖子相关版权
3、所有作品的著作权均归原作者享有,请您和我们一样尊重他人的著作权等合法权益。如果您对作品感到满意,请购买正版
4、禁止制作、复制、发布和传播具有反动、淫秽、色情、暴力、凶杀等内容的信息,一经发现立即删除。若您因此触犯法律,一切后果自负,我们对此不承担任何责任
5、所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其内容的准确性、可靠性、正当性、安全性、合法性等负责,亦不承担任何法律责任
6、所有作品仅供您个人学习、研究或欣赏,不得用于商业或者其他用途,否则,一切后果均由您自己承担,我们对此不承担任何法律责任
7、如涉及侵犯版权等问题,请您及时通知我们,我们将立即采取措施予以解决
8、联系人Email:admin@iyunv.com 网址:www.yunweiku.com

所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其承担任何法律责任,如涉及侵犯版权等问题,请您及时通知我们,我们将立即处理,联系人Email:kefu@iyunv.com,QQ:1061981298 本贴地址:https://www.yunweiku.com/thread-624848-1-1.html 上篇帖子: 提权【SQL语句直接开启3389】 下篇帖子: PostgreSQL psql: could not connect to server: Connection refused-9786716
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

扫码加入运维网微信交流群X

扫码加入运维网微信交流群

扫描二维码加入运维网微信交流群,最新一手资源尽在官方微信交流群!快快加入我们吧...

扫描微信二维码查看详情

客服E-mail:kefu@iyunv.com 客服QQ:1061981298


QQ群⑦:运维网交流群⑦ QQ群⑧:运维网交流群⑧ k8s群:运维网kubernetes交流群


提醒:禁止发布任何违反国家法律、法规的言论与图片等内容;本站内容均来自个人观点与网络等信息,非本站认同之观点.


本站大部分资源是网友从网上搜集分享而来,其版权均归原作者及其网站所有,我们尊重他人的合法权益,如有内容侵犯您的合法权益,请及时与我们联系进行核实删除!



合作伙伴: 青云cloud

快速回复 返回顶部 返回列表