SQL Server數據庫提權的幾種方法——提權教程

一、簡介
在利用系統溢出漏洞沒有效果的情況下，可以采用數據庫進行提權。

數據庫提權的前提條件：

1、服務器開啟數據庫服務
2、獲取到最高權限用戶密碼
(除Access數據庫外，其他數據庫基本都存在數據庫提權的可能)

二、使用xp_cmdshell進行提權
假設條件：
1、已得到 sql server 的sa權限
2、sql server開啟外聯

本次搭建環境，數據庫密碼存放文件在，可以通過webshell讀取網站配置文件或者數據庫文件（sql server的數據庫文件存儲格式是mdf）

2.1 提權過程
使用sql server的客戶端連接數據庫

sql sever有一個自帶的系統數據庫master，而xp_cmdshell在 存儲過程、擴展存儲過程中

查看擴展存儲過程，如果其中含有 sys.xp_cmdsh