解决 MSSQL 权限提升问题（mssql 提权）

MSSQL 权限提升是指MSSQL 用户运行SQL 语句能够获取系统服务器的内置系统权限，获得更多内部系统的权限。SQL 权限提升攻击，是攻击者利用MSSQL 权限提升技术，以普通用户身份登录数据库的过程中插入系统用户的SQL 语句，成功获取数据库的系统权限。

对于MSSQL 权限提升的问题，有两种解决方案：一是通过手动控制台进行修复，另一种是通过脚本进行解决。

1、手动控制台修复

针对MSSQL 权限提升问题，可在MS SQL Management Studio 中完成修复。首先在MS SQL Management Studio 中，右击要修复的 MSSQL 数据库，选择属性。

在弹出的窗口中，可以看到“权限”选项，点击进入，可以查看任何库中各种用户的权限列表，将其他用户的权限删除，并在其他用户提升权限后撤销权限，以确保MSSQL 权限不会被提升。

2、脚本解决

如果需要批量处理MSSQL 权限提升问题，我们可以采用脚本来实现。下面是一个使用T-SQL 脚本来检测MSSQL 是否被提升的脚本：

— 定义修复本地以及远程连接的服务器

— 以管理员用户连接

EXEC SP_MSFOREACHDB ‘if (”?” not in (”master”, ”model”, ”msdb”, ”tempdb”))

BEGIN

EXEC ”?.sys.database_principals”

if exists(select ”name” from ”?.sys.database_principals”

where ”type_desc” in (”SQL_LOGIN”, ”WINDOWS_USER”, ”WINDOWS_GROUP”)

and ”name” not like ”##%” and ”name””sa”

and ”hasaccess”=1)

BEGIN

dbcc traceon (6217, -1)

dbcc inputbuffer

END

END’

运行以上脚本对MSSQL 进行检测，如果有不正确的权限提升，脚本会返回一个警告或者错误信息，以便后续修复。

针对MSSQL 权限提升问题，上述是两个常用的解决方案：手动修复和脚本修复。其中手动修复是将所有用户权限撤回或限制，以确保MSSQL 权限不会被提升。而脚本修复可以针对大量数据进行一次性检查，从而发现潜在的MSSQL 权限提升问题，并可进行处理。