一、基础概念与前提
1. 核心前提
服务器已开启 SQL Server 服务并允许外联
拥有高权限账号(如 sa,对应 sysadmin 角色,为最高权限)
数据库未被降权(部分版本默认降权为 mssql 用户,可能限制操作)
2. 权限判定
sysadmin(DBA 权限):最高权限,可执行任意操作 判定命令:...
一、提权基础概念
(一)提权类型
纵向提权:低权限角色获取高权限角色的权限(如普通用户获得管理员或 SYSTEM 权限)。
横向提权:获取同级别角色的权限(如普通用户获取另一个普通用户的权限,常用于内网横向移动)。
(二)常见提权方法分类
系统内核溢出漏洞提权
数据库提权(如 MySQL、MSSQL 权限滥用)
...
一、内核漏洞提权
内核漏洞是 Linux 提权的经典途径,其中 “脏牛(Dirty Cow)” 漏洞因影响范围广而具有代表性。
(一)漏洞简介
CVE 编号:CVE-2016-5195
原理:Linux 内核处理 “写入复制(copy-on-write)” 机制时存在竞争条件,允许恶意用户对只读内存映射进行写访问,进而篡改系统文件...
一、提权前提与核心条件
(一)适用场景
当已获取 WebShell 但缺乏系统级权限,且其他提权方式(如内核漏洞、配置错误)不可行时,可尝试通过 MySQL 数据库提权。
(二)核心要求
必须掌握高权限数据库用户的账号密码(如root权限),具备执行文件操作、配置修改等高级权限。
目标服务器需允许数据库用户与文件系统交互(如sec...