黑客营(18):运用提权拿下MSSQL
安全阵线
如果在入侵过程中拿到了网站的Webshell权限,怎么才能攻克服务器呢?
技术点:网站管理员账号提升为服务器管理员权限
阅读难度:★★★★
此前,我们介绍了网站漏洞扫描工具,利用这些工具找到网站漏洞,拿到网站Webshell权限就结束了吗?对有的黑客来说还没有结束,他们会继续入侵,拿下网站的服务器。如果网站使用的是MSSQL数据库,那么可以利用一款被誉为“数据库入侵神器”的大周MSSQL连接工具攻下整台服务器。
不过,大周MSSQL连接工具并不是万能的,需要满足两个条件它才能用,第一个条件是黑客获取的Webshell权限不能过低,例如只读权限就不行了。第二个条件是MSSQL的xp_cmdshell组件已启用。满足这两个条件,大周MSSQL连接工具就能发挥出恐怖的威力了。
运行大周MSSQL连接工具,填入“IP地址”、“用户名”(从数据库配置文件中得到)、“数据库”以及“密码”,确认无误后点击“连接”按钮,如果数据库信息正确,那么这时工具会弹出一个连接成功的对话框(如图)。
接着,在“CMD”文本框中输入命令“net user”并点击“执行”按钮,回车将显示数据库所在服务器的Windows账号。然后在“CMD”中输入“net user hack 123456 /add”,点击“执行”按钮,黑客就在数据库服务器中创建了一个用户名为hack、密码为123456的系统账号。最后再输入“net localgroup administrators hack /add”,执行后该账号就拥有服务器管理员权限了。
文中提到的黑客工具可以在网上下载,如果你没有找到,可以登录http://go.icpcw.com/g/hky.htm寻找相关信息。此外,我们还在电脑报官方论坛数动连线(http://bbs.icpcw.com)安全板块中,邀请“黑客营”的高手坐镇答疑,如果你遇到不懂的黑客知识或者在黑客工具使用过程中有什么疑问,可以寻求他们的帮助。