‹‹ 上一主题 | 下一主题 ››
发新话题
打印

mssql低权限账户如何提权或者数据库挂马?

本主题由 猪猪 于 2008-4-7 11:01 移动
chuans

信息军队-列兵
1# 发表于 2008-4-6 19:52  只看该作者

mssql低权限账户如何提权或者数据库挂马?

' Connc.Open "Provider=SQLOLEDB;Data Source=61.235.117.2,14333;Initial Catalog=haoting;User ID=haoting;Password=**********;"

TOP

猪猪

Wei.H

论坛-管理员

岁月联盟 - 最高管理

终身成就勋章 优秀管理勋章 核心成员

2# 发表于 2008-4-7 11:02  只看该作者
可以直接远程连接吗?

TOP

chuans

信息军队-列兵
3# 发表于 2008-4-7 13:19  只看该作者
可以的啊。 但端口是14333的

TOP

晓华

岁月联盟正式成员

论坛-版主

歲月聯盟信息安全團隊员

资料收集勋章 正式成员

4# 发表于 2008-4-7 22:53  只看该作者
用企业管理器连接上去。执行SQL语句,写入一个VBS的下载脚本下载你的木马。等服务器重启吧。。挂马可以用updata语句更新你的挂马语句到数据库的表中即可实现挂马。这个技术很早以前就有的了,我最早是在小刀的文章看到的。

TOP

chuans

信息军队-列兵
5# 发表于 2008-4-11 03:35  只看该作者
能详细说明一下吗?????

TOP

Syue冰憶浪子

论坛-版主
6# 发表于 2008-4-13 16:59  只看该作者
如果没有限制IP 那你就直接用企业管理器俩接上去,然后像晓华说的那样写个VBS 下载自己的木马,然后等待服务器重启。。

你可以看下那台数据库服务器上开放WEB服务没有,如果开放了WEB服务,可以先拿到那台服务器上的SHELL 在想办法提权!

TOP

chuans

信息军队-列兵
7# 发表于 2008-4-18 16:55  只看该作者
端口是14333的啊。。。

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题