投稿文章:免密登陆SQLSERVER 之 Token 窃取
首先环境的准备:
系统 windows 2008
数据库 SQLSERVER2008
incognito.exe
先"灌肠" 往往在高版本系统 或者 在强密码的等等 特殊情况下我们无法获得 明文密码。
那么我们该如何在没有明文密码及有windows哈希的情况下登陆 SQLSERVER呢(当然我并没有sa等任何账号);
接下来就说下我日常划水中遇到的这个问题:
划水的机器是一太xp系统 存在 445 漏洞 二话不说上去就是一顿怼,怼成功后上去就是一顿操作,搞完发现我解不开这个管理员密码,一阵心凉,到手的数据就这样飞啦???不存在的 ,之前我用过runas 方式 验证过,但是它需要输入密码,而我解不开。然后想到了Token(怎么想到token的呢这个过程说不清楚),既然想到了方法二话不说打开虚拟机测试下看看能行否。
先装个SQLSERVER2008
默认安装
点击登陆名 发现有好几个可以登陆的用户
在users 组里都可以登陆 (基本就是任何人都可以登陆了)
模拟真划水情况删除NUILTIN\Users
没错就是这个效果:(
接下来按照想法来实现窃取Token
我直接窃取了system Token,会弹出system Token 会话窗口(这里说下 runas 是不是也这样 :) )
那么我为什么要窃取system Token 其实在第一张图里已经有了答案,因为在SQLserver 服务器登陆认证中除了sa,创建sqlserver的用户之外还有系统的账户等等
直接system一了白了 :)
找到sqlserver管理工具 在system Token 中运行
用户名就是system啦
连接成功图片
意淫:Psexec 连接过产生Token ( 如果没有明文密码只有哈希的情况下哈希注入了解下)
在我划水的时候就是用的 Psexec ( 因为445后们被我删除了,不想在怼了怕把系统玩坏 :)
系统 windows 2008
数据库 SQLSERVER2008
incognito.exe
先"灌肠" 往往在高版本系统 或者 在强密码的等等 特殊情况下我们无法获得 明文密码。
那么我们该如何在没有明文密码及有windows哈希的情况下登陆 SQLSERVER呢(当然我并没有sa等任何账号);
接下来就说下我日常划水中遇到的这个问题:
划水的机器是一太xp系统 存在 445 漏洞 二话不说上去就是一顿怼,怼成功后上去就是一顿操作,搞完发现我解不开这个管理员密码,一阵心凉,到手的数据就这样飞啦???不存在的 ,之前我用过runas 方式 验证过,但是它需要输入密码,而我解不开。然后想到了Token(怎么想到token的呢这个过程说不清楚),既然想到了方法二话不说打开虚拟机测试下看看能行否。
先装个SQLSERVER2008
默认安装
点击登陆名 发现有好几个可以登陆的用户
在users 组里都可以登陆 (基本就是任何人都可以登陆了)
模拟真划水情况删除NUILTIN\Users
没错就是这个效果:(
接下来按照想法来实现窃取Token
我直接窃取了system Token,会弹出system Token 会话窗口(这里说下 runas 是不是也这样 :) )
那么我为什么要窃取system Token 其实在第一张图里已经有了答案,因为在SQLserver 服务器登陆认证中除了sa,创建sqlserver的用户之外还有系统的账户等等
直接system一了白了 :)
找到sqlserver管理工具 在system Token 中运行
用户名就是system啦
连接成功图片
意淫:Psexec 连接过产生Token ( 如果没有明文密码只有哈希的情况下哈希注入了解下)
在我划水的时候就是用的 Psexec ( 因为445后们被我删除了,不想在怼了怕把系统玩坏 :)
评论9次
正好遇到场景了,学xi一下
改注册表就行了,不用工具
445漏洞是啥,17010?
我靠,今晚看了土司好多文章,看的我停不下来了,真的学到东西了 话说这个tokne.exe我在我xi统种没找到哈,能否分享下呢
http://www.4hou.com/penetration/8819.html 应该是incognito.exe,楼主把他改名了吧
感谢~~~~
我靠,今晚看了土司好多文章,看的我停不下来了,真的学到东西了 话说这个tokne.exe我在我xi统种没找到哈,能否分享下呢
http://www.4hou.com/penetration/8819.html 应该是incognito.exe,楼主把他改名了吧
为什么要获取system权限再登录呢?本来就可以选择已本地方式登录
本地登陆运行的是当前用户的权限或者 token sql server 只有sa的情况下 system是可以登陆的
为什么要获取system权限再登录呢?本来就可以选择已本地方式登录
我靠,今晚看了土司好多文章,看的我停不下来了,真的学到东西了 话说这个tokne.exe我在我xi统种没找到哈,能否分享下呢
以前没有这么玩过学xi一下