SQL Server sp_oacreate+sp_oamethod(dba权限)提权
sp_oacreate+sp_oamethod介绍
在xp_cmdshell被删除或不能利用是可以考虑利用sp_oacreate,利用前提需要sqlserver sysadmin账户服务器权限为system(sqlserver2019默认被降权为mssql)。sp_oacreate 是一个存储过程,可以删除、复制、移动文件。还能配合 sp_oamethod 来写文件执行系统命令
sp_oacreate+sp_oamethod(dba权限)提权
我们一般进行SQL Server xp_cmdshell提权时的前提条件都是一般通过WebShell控制了目标网站,然后我们通过一些敏感数据的泄露得到了对方SQL Server数据库的密码,登陆了对方的数据库。这里我们通过了信息泄露得到了对方数据库管理员sa的权限和密码
点击新建查询
我们首先判断sp_oacreate是否存在,返回1证明存在sp_oacreate
select