MSSQL默认运行在system 权限上,可以通过xp_cmdshell 组件执行系统命令,执行权限继承system权限
条件: 数据库账号是 DBA权限
XP_cmdshell
EXEC xp_cmdshell 'whoami';
不仅仅在拿到webshell之后 使用webshell连接数据库 执行这个sql语句,还可以在SQL注入时候,在URL上直接使用xp_cmdshell,因为mmsql可以多语句执行注入。
例如:index.aspx?id=1;EXEC xp_cmdshell 'net user administrator 132456'; --+
aspx马 有Database 可以链接数据库进行管理
Image.png
Image.png
Image.png
Image.png
添加xp_cmdshell 之后 我们使用xp_cmdshell 执行whoami命令可以看到权限是system
Image.png
接下来 可以
修改管理员密码
创建一个新用户 添加到管理员组
提取当前登录用户密码 (Getpass.exe)
修改帮助账号(SUPPOTR_338945a0)的密码,并添加管理员组 (比较不容易被发现,推荐使用)
提取用户密码哈希值(wce.exe)
演示:提取密码hash值
Image.png
Image.png
hash解密网站
http://www.objectif-securite.ch/ophcrack.php
Image.png
