使用OPENROWSET爆破SQL Server密碼
使用OPENROWSET爆破SQL Server密碼
OPENROWSET函式是SQL Server提供的一個連線函式。它可以用於使用OLE DB方式連線一個資料庫,並進行資料查詢等操作。使用該函式的時候,需要指定連線的目標、使用者、密碼等資訊。滲透測試人員可以利用該函式,透過指定密碼字典的方式來對資料庫使用者進行爆破。
例如,Kali提供的SQL Server資料庫注入工具sqlninja就利用了該函式。如果注入成功後,卻發現只獲取了普通使用者許可權。這時,就可以透過該函式構建一個連線,以sa身份連線自身資料庫。連線過程中,可以對sa密碼進行爆破。一旦成功後,就可以將當前的普通使用者身份提升為管理員,從而實現提權。
如果使用者已經獲取一個伺服器的管理許可權,也可以基於該伺服器,去連線其他SQL Server伺服器,進行爆破操作。
PS:從SQL Server 2005開始,OPENROWSET函式預設只能由管理員使用者組執行。所以,提權操作只能在SQL Server 2000中進行。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/29597077/viewspace-2138108/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- SQL Server密碼爆破工具SQLdictSQLServer密碼
- zip密碼爆破:fcrackzip密碼
- 密碼安全:密碼設定要求,密碼爆破辦法,密碼歸類使用,密碼處置方案密碼
- 資料庫密碼爆破HexorBase資料庫密碼HexoORB
- SQL SERVER 使用者名稱、密碼登入判斷SQLServer密碼
- SQL Server 2008密碼策略SQLServer密碼
- 修改SQL Server 2005 sa使用者密碼的方法SQLServer密碼
- 恢復 Microsoft SQL Server SA 密碼的三種方法ROSSQLServer密碼
- 一個非常簡單易懂的WIFI密碼爆破python指令碼WiFi密碼Python指令碼
- 騰訊安全:弱口令密碼再遭爆破 新型木馬瞄準企業SQL資料庫下手密碼SQL資料庫
- 一個SQL Server Sa密碼破解的儲存過程SQLServer密碼儲存過程
- 使用指令碼utlpwdmg.sql啟用密碼管理指令碼SQL密碼
- SQL SERVER(openrowset函式)從檔案(.dbf)讀取資料並將資料作為行集返回SQLServer函式
- SQL SERVER PIVOT使用SQLServer
- 使用SQL Server ProfilerSQLServer
- VMWare Server 2.0 的使用者名稱和密碼Server密碼
- 【SQL Server】--SQL隱碼攻擊SQLServer
- sql server2000忘記sa密碼的解決方法SQLServer密碼
- SQL Server停止指令碼SQLServer指令碼
- SQL Server profile使用技巧SQLServer
- SQL Server中,WITH AS的使用SQLServer
- SQL SERVER 遊標的使用SQLServer
- SQL Server啟動指令碼SQLServer指令碼
- SQL SERVER執行指令碼SQLServer指令碼
- Sql Server UniCode編碼解碼SQLServerUnicode
- SQL Server遊標使用例子SQLServer
- 使用SQLDMO控制 SQL Server (轉)SQLServer
- 【密碼】Oracle使用者密碼系列密碼Oracle
- [zt] 使用SQL Server中的Linked Server及Remote ServerSQLServerREM
- my sql 密碼重置【網路】SQL密碼
- SQL SERVER 忘記了sa的密碼,又刪除了builtin\administrators帳號SQLServer密碼UI
- SQL Server解除安裝指令碼SQLServer指令碼
- SQL Server遊標使用練習SQLServer
- SQL Server 索引結構及其使用SQLServer索引
- SQL SERVER臨時表的使用SQLServer
- SQL Server :DBLINK建立及使用SQLServer
- SQL Server MDX中軸的使用SQLServer
- Blazor使用sql server 資料庫BlazorSQLServer資料庫