Shell对MSSQL的提权一直是攻击者热衷的一个类别,不管是口令破解还是本地与远程的各种漏洞攻击。MSSQL拥有超强的服务器内核及数据处理能力,丰富的功能操作接口,以及SQL注入,利用以上方式可以为攻击者提供了提权的突破口,本文将介绍通过XPCmdshell突破MSSQL的超级权限提权技术。 XPCMDShell是MSSQL 2005/2008/2012服务器,允...
在获取到目标系统的shell后,我们需要先确认以下当前用户以及用户权限,这一点可以通过 在shell中输入"whoami"以及"whoami /groups"来确定: whomaiwhoami /groups 从上面的显示结果可以看到当前用户为"winop8vb0nlure\al1ex",权限为"Mandatory Label\Medium Mandatory Level",而这里的"Mandatory Label\Medium Mandatory ...