使用OPENROWSET爆破SQL Server密码

使用OPENROWSET爆破SQL Server密码

OPENROWSET函数是SQL Server提供的一个连接函数。它可以用于使用OLE DB方式连接一个数据库,并进行数据查询等操作。使用该函数的时候,需要指定连接的目标、用户、密码等信息。渗透测试人员可以利用该函数,通过指定密码字典的方式来对数据库用户进行爆破。

例如,Kali提供的SQL Server数据库注入工具sqlninja就利用了该函数。如果注入成功后,却发现只获取了普通用户权限。这时,就可以通过该函数构建一个连接,以sa身份连接自身数据库。连接过程中,可以对sa密码进行爆破。一旦成功后,就可以将当前的普通用户身份提升为管理员,从而实现提权。

如果用户已经获取一个服务器的管理权限,也可以基于该服务器,去连接其他SQL Server服务器,进行爆破操作。

PS:从SQL Server 2005开始,OPENROWSET函数默认只能由管理员用户组执行。所以,提权操作只能在SQL Server 2000中进行。

时间: 2024-08-23 18:22:54

使用OPENROWSET爆破SQL Server密码的相关文章

[20141124]sql server密码过期,通过SSMS修改策略报错

背景: 新建了用户,没有取消掉强制密码策略 修改掉策略报错 错误: The CHECK_POLICY and CHECK_EXPIRATION options cannot be turned OFF when MUST_CHANGE is ON. 使用代码修改: USE Master    GO    ALTER LOGIN [somelogin] WITH PASSWORD = ‘samepassword’    GO    ALTER LOGIN [somelogin] WITH    C

Oracle DBLink跨数据库访问SQL server数据同步 踩坑实录

项目需求:这里暂且叫A公司吧,A公司有一套人事管理软件,需要与我们公司的软件做人员信息同步,A公司用的是SQL server数据库,我们公司用的Oracle,接口都不会开发(一万句"fuck you"),就单单给我们公司提供了一个SQL server的账户和密码,还有一个视图.后来百度一番,可以通过DBLink跨数据库访问,然后做数据信息同步功能. 安装过程中,踩了不少的坑,需要配置很多的东西,QQ群里也请教不少人,都很少人听说还有这玩意,现在做数据对接,都是走到接口,传JSON字符串

SQL Server使用手册

一.Docker安装SQL Server Step1:从 Docker Hub 拉取 SQL Server 2019 Linux 容器映像 sudo docker pull mcr.microsoft.com/mssql/server:2019-GA-ubuntu-16.04 Step2:使用 Docker 运行容器映像 sudo docker run -e "ACCEPT_EULA=Y" -e "SA_PASSWORD=<[email protected]>&q

无需密码攻击 Microsoft SQL Server

最近的一次渗透测试里,在我们捕获的一些数据包中发现了一些未经加密的 Microsoft SQL Server(MSSQL) 流量.起初,我们认为这样就可以直接嗅探到认证凭证,然而,MSSQL 加密了认证的流量,这就意味着我们需要先解密才能获取到认证凭证.如果安装的是一个自签名证书,就很容易进行破解. 不幸的是,破解 MSSQL 加密不在授权范围之内,我们不得不先放下好奇心完成对客户的渗透测试.不过,因为心里总想着一件事以至于无法继续正常进行工作,我们可以在没有用户凭证的情况下攻击 SQL Ser

SQL Server 2005中更改sa的用户名和密码

修改数据库SA账号名称的代码如下: 代码如下: Alter LOGIN sa DISABLE Alter LOGIN sa WITH NAME = [systemAccount] "systemAccount" 为SA的新名称,执行完成后刷新一下右侧登录名即可看到修改成功的账号名称. SQL Server 2005修改sa用户密码的方法图文版 一.修改SQL Server 2005中sa用户密码的方法 1. 点击"开始 - 所有程序 - Microsoft SQL Serve

SQL Server 2008 忘记sa密码的解决办法

由于某些原因,sa和windows验证都不能登录 sql server,可以用独占模式,修改sa密码先在服务管理器停止Sql Server服务,然后打开命令行,进入 SQL Server安装目录,进入 Binn执行命令 sqlservr.exe -m启动完成后 再打开一个命令行窗口 输入命令 sqlcmd执行命令使sa账号可用ALTER LOGIN sa ENABLE;GO修改sa密码(UNLOCK 需要2008以上版本)ALTER LOGIN sa WITH password='新密码' UN

sql server 2008 r2 修改sa密码 通过sql server 身份验证登陆

sql server 2008 r2 修改sa密码 通过sql server 身份验证登陆 解决方法如下 通过windows 身份验证登陆后, 首先选中服务器(右键)->属性 ->安全性->服务器身份验证修改为"SQL SERVER和WINDOWS身份验证模式"其次展开服务器上的"安全性"->登陆名->选中SA登陆帐号(右键)->状态->登陆修改为启用, 并在常规选项中修改密码 确认后重启 sel server sql se

如何在 SQL Server 2005 实例之间传输登录和密码

简介 0" style="box-sizing: border-box; outline: none; margin-right: auto; margin-left: auto; max-width: 1600px; width: 761.391px;"> 本文介绍如何在不同服务器上的 Microsoft SQL Server 2005 实例之间传输登录和密码. 有关如何在其他版本的 SQL Server 实例之间传输登录和密码的更多信息,请单击下面的文章编号,以查看

解决SQL Server 阻止了对组件 &#39;Ad Hoc Distributed Queries&#39; 的 STATEMENT&#39;OpenRowset/OpenDatasource&#39; 的访问的方法

报错内容是:SQL  Server 阻止了对组件 'Ad Hoc Distributed Queries' 的  STATEMENT'OpenRowset/OpenDatasource'  的访问,因为此组件已作为此服务器安全配置的一部分而被关闭.系统管理员可以通过使用 sp_configure 启用 'Ad Hoc  Distributed Queries'.有关启用 'Ad Hoc Distributed Queries' 的详细信息,请参阅 SQL  Server 联机丛书中的 "外围应用