mssql注入,sa权限被降为network service 得到webshell方法

Nalyd 25天前 28

如果sa只有network service 权限,网上能搜索到的那些提权方法都是不能用的,这个内置账户的权限相当于USER.

如果你无法通过数据库备份或通过SP_makewebtask得到webshell,可以这么做:

xp_cmdshell可以cacls d: /e /t /g network service:F修改对磁盘的访问权限,改为完全控制。然后echo “一句话”>>d:1.aspx写入web目录,得到webshell,然后进一步在webshell下提权

最新回復 (0)
全部樓主
返回