利用MSSQL模拟提权

文章预览

点击星标， 即时接收最新推文 本文选自《内网安全攻防：红队之路》 扫描二维码五折购书 利用MSSQL模拟提权 在MS SQL数据库，可以使用EXECUTE AS语句，以其他用户的上下文执行SQL查询。需要注意的是只有明确授予模拟（Impersonate）权限的用户才能执行这个语句。这个权限对于多数用户不是默认配置，但是数据库管理员可能因为误配置导致权限提升。 这里为了演示利用MSSQL模拟提权的概念，我们在运行在dev-DC01的SQL数据库引入了一个误配置的模拟权限。有两种方式可以使用模拟。第一种方式是使用EXECUTE AS LOGIN语句在登录级别模拟不同的用户。第二种方式是在用户级别用EXECUTE AS USER语句来完成。 首先我们演示在登录级别的模拟。由于我们是低权限用户，我们无法枚举当前用户可以模拟哪个用户，但是可以枚举哪个用户可以被模拟。可通过如下查询获得 ………………………………