##########################################
# Title :sa无法执行命令时提权(科普)
# Time :2014年6月7日
# Team :Listem Tide
# Author : scriptstor
##########################################
全文无亮点<不喜勿喷>
本人提权完全是个菜B,在此感谢法克群里的“嫖人猛”指点
1、主站是个dede的程序,exp拿下webshell。支持asp、php。
2、对于提权,刚才已经说过我是个菜B了。看着别人提个服务器如此容易心里痒痒,自己也来尝试尝试。
3、提权时,执行cmd提示无法访问、自己传个cmd上去也无法调用,各种招数都试过了。还是无果。
此处过了两三天了,再次翻出来玩玩,翻目录时看到个sa的备份文件。
4、心里想想么有了sa密码提权就50%成功了。sqlcmd执行命令时却提示无法执行。<菊花一紧,感觉没招了>
5、后来到群里问了问嫖人猛大神。<用sql查询分析器执行sql命令就可以解决无法执行命令的问题了>
sp_configure 'show advanced options',1 reconfigure go sp_configure 'xp_cmdshell',1 reconfigure go
地址:http://blog.sina.com.cn/s/blog_632d14060100i4ao.html
6、接下来就顺利多了。先sql查询分析器选择[master]库执行上面的命令。
7、到shell里面再执行sqlcmd命令,添加账户。
总结:提权的方法很多种,要善变。不懂的就要去问,至于别人愿不愿意回答你那就是你的RP了。法克的群就是拿来交流的,群里还是很多大神的。
最后感谢“嫖人猛”给予指点。
转载请注明:jinglingshu的博客 » sa无法执行命令时提权
