使用OPENROWSET爆破SQL Server密碼

OPENROWSET函式是SQL Server提供的一個連線函式。它可以用於使用OLE DB方式連線一個資料庫，並進行資料查詢等操作。使用該函式的時候，需要指定連線的目標、使用者、密碼等資訊。滲透測試人員可以利用該函式，透過指定密碼字典的方式來對資料庫使用者進行爆破。

例如，Kali提供的SQL Server資料庫注入工具sqlninja就利用了該函式。如果注入成功後，卻發現只獲取了普通使用者許可權。這時，就可以透過該函式構建一個連線，以sa身份連線自身資料庫。連線過程中，可以對sa密碼進行爆破。一旦成功後，就可以將當前的普通使用者身份提升為管理員，從而實現提權。

如果使用者已經獲取一個伺服器的管理許可權，也可以基於該伺服器，去連線其他SQL Server伺服器，進行爆破操作。

PS：從SQL Server 2005開始，OPENROWSET函式預設只能由管理員使用者組執行。所以，提權操作只能在SQL Server 2000中進行。

使用OPENROWSET爆破SQL Server密碼

相關文章