sqlserver提权,SQL提权

web shell 提权问题。

得到最简单的权限后，在shell里面寻找能够用来提权的漏洞,比如:

成都创新互联公司从2013年创立，先为元氏等服务建站，元氏等地企业，进行企业商务咨询服务。为元氏企业网站制作PC+手机+微官网三网同步一站式服务解决您的所有建站问题。

1.安装了serv U ，很多web shell里面自带的就有serv U的提权，执行就得到管理员权限，建立一个管理员用户，然后远程连上去，这台服务器就是你的了。格式化都行

2.寻找可读可写的文件夹，一般都是IIS所有目录，临时目录，或者all users下面的某些目录

然后将cmd.exe上传到这个目录里面，在web shell里面就可以执行dos命令，或者上传最新最牛叉的0day提权工具 pr.exe 瞬间提权

3.寻找网站，看是否安装了sql server ，如果网站刚好安装了sqlserver ，并且你可以从网站源文件中得到sa的用户名密码，这台电脑你就拥有了管理员

......还有很多很多。。太累人了。

最重要的一点，提到管理员权限后，记得留shift后门以及把战场打扫干净。

初级会计电算化教学软件无法使用，提示这个，数据库也安装了sql server 2005的，重启了还是不行

目前SQL Server数据库作为微软一款优秀的RDBMS，其本身启动的时候是很少出问题的，我们在平时用的时候，很少关注起启动过程，或者很少了解其底层运行过程，大部分的过程只关注其内部的表、存储过程、视图、函数等一系列应用方式，而当有一天它运行的正常的时候突然启动不起来了，这时候就束手无策了，能做的或许只能是重装、配置、还原等，但这一个过程其实是一个非常耗时的过程，尤其当我们面对是庞大的生产库的时候，可能在这火烧眉毛的时刻，是不允许你再重搭建一套环境的。

所以作为一个合格的数据库使用者，我们要了解其启动、运行过程的事情，一旦发生问题，我们也能及时定位，迅速解决。

闲言少叙，我们进入本篇的正题。

SQL Server本身就是一个Windows服务，每一个实例对应的就是一个sqlserver.exe进程。这是一个可执行的文件，默认就放在SQL Server的安装目录下，当我们启动的时候，就是直接调用这个文件，然后启动这个服务。

第一部分、SQL Server实例启动的方法和启动所发生的问题

SQL Server实例分为下面几种启动方法：

（1）在Windows服务控制台里手动启动，或者自动启动（默认），这个也是最常用的方式

（2）第二种方式是SQL Server本身自己提供的启动方式，我们这里可以手动启动

（3）在SQL Server的SSMS里面手动启动它，这个方式一般大部分利用这种方式进行手动重启

（4）通过Windows命令窗口，用'net start'命令手动启动，这种方法也可以用

以上这几种方式都可以启动SQL Sever,

第二部分、SQL Server实例启动的详细过程以及所发生的问题项

第一步、检查注册表项

当一个sqlserver.exe文件开始启动的时候，首先要干的第一件事就是先检查它的配置信息存放于注册表的值项

比较重要的几个键值有下面几个：

这里的

AuditLevel:其实就是SQL 如何记录用户登录记录；

LoginMode:是SQL Server服务器身份验证方式等；

BackupDirectory:默认的备份路径等信息；

关于注册表信息简要了解即可，不建议做任何修改，当然这些值的信息默认在SQL Server中都能设置：

在不修改注册表的情况下，一般这一步的启动顺序一般不会出现问题，当然出现问题了也通常没有办法解决，大部分的解决方式只有重装了。

但这一步骤，通常出现以下两个个问题通常是可以解决的：

1启动账号权限问题

如果我们启动SQL Server的进程使用的账号连读注册表的权限都没有，那这个服务是怎么也启动不了的，通常这时候连SQL 的错误日志都没有能力生成出来。

这时候我们该如何发现呢，虽然这时候它没有能力创建SQL 的错误日志，但是它在Windows层面留下了痕迹，我们来看：

我将服务启动账号设置成gust来宾账号，来启动该服务

这时候会产生以下错误信息：

在Windows的日志信息里也会产生一条错误日志记录：

这里的拒绝访问指的就是拒绝访问注册表信息了。

解决方法：

此问题的解决方式就很简单了，只需要将当然的用户提权到SQL Server服务的启动账号就行了，提权的方式也很简单，只需要添加到SQL的本地用户的启动服务组就可以了。

当然，也可以直接换一个更高级别的用户登录。一般默认都用的超级管理员账户。

2访问日志和文件夹出现问题

默认在SQL Server启动的时候会创建一个启动日志文件，记录所有正确的日志信息，当然也包括错误的日志信息，如果这时候找不到这个日志信息的路径，或者已经存在一个日志，但是日志被锁定了（某些NB的杀毒软件擅长干这个），这时候这个服务也是启动不了的，同样也创建不出SQL Server的日志文件，这时候我们还得借助于Windows平台本身，来解决。

SQL Server启动的创建的日志文件路径，同样存在于注册表项里，我们来看这个参数：

这里我们故意改成一个错误的路径，来启动下看看：

会产生以下错误

错误说明的很清楚。

解决方法：

这个问题解决起来也很简单，只需要检查好该路径，确保路径下的文件正确就可以。

1433提权入侵是什么？

1433是微软的数据库软件sqlserver所使用的端口，1433入侵其实就是通过sqlserver软件的漏洞来链接电脑，然后在被入侵的电脑中执行一些dos命令来给入侵者创建一个账户并且开远程登录，或者直接通过dos命令植入木马、后门程序之类的。

这种技术已经过时了。

目前安装有这个漏洞的sqlserver的电脑服务器越来越少了。

另外有一种sqlserver sa用户空口令或者弱口令入侵也是利用1433端口，那个成功的可能性较高一些...