使用OPENROWSET爆破SQL Server密码

Posted 大学霸

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了使用OPENROWSET爆破SQL Server密码相关的知识,希望对你有一定的参考价值。

使用OPENROWSET爆破SQL Server密码
 
OPENROWSET函数是SQL Server提供的一个连接函数。它可以用于使用OLE DB方式连接一个数据库,并进行数据查询等操作。使用该函数的时候,需要指定连接的目标、用户、密码等信息。渗透测试人员可以利用该函数,通过指定密码字典的方式来对数据库用户进行爆破。
 
例如,Kali提供的SQL Server数据库注入工具sqlninja就利用了该函数。如果注入成功后,却发现只获取了普通用户权限。这时,就可以通过该函数构建一个连接,以sa身份连接自身数据库。连接过程中,可以对sa密码进行爆破。一旦成功后,就可以将当前的普通用户身份提升为管理员,从而实现提权。
 
如果用户已经获取一个服务器的管理权限,也可以基于该服务器,去连接其他SQL Server服务器,进行爆破操作。
 
PS:从SQL Server 2005开始,OPENROWSET函数默认只能由管理员用户组执行。所以,提权操作只能在SQL Server 2000中进行。

 

以上是关于使用OPENROWSET爆破SQL Server密码的主要内容,如果未能解决你的问题,请参考以下文章

SQL Server 2012 使用 OPENROWSET 查询 Access 2007 数据错误

SQL的OPENROWSET开启和使用方法

解决SQL Server 阻止了对组件 'Ad Hoc Distributed Queries' 的 STATEMENT'OpenRowset/OpenDatasource&#

SQL Server 阻止了对组件 'Ad Hoc Distributed Queries' 的 STATEMENT 'OpenRowset/OpenDatasource

解决SQL Server 阻止了对组件 'Ad Hoc Distributed Queries' 的 STATEMENT 'OpenRowset/OpenDatasource&

解决SQL Server 阻止了对组件 'Ad Hoc Distributed Queries' 的 STATEMENT'OpenRowset/OpenDatasource&#