先"灌腸" 往往在高版本系統 或者 在強密碼的等等 特殊情況下我們無法獲得 明文密碼。

那么我們該如何在沒有明文密碼及有windows哈希的情況下登陸 SQLSERVER呢(當然我并沒有sa等任何賬號);

接下來就說下我日常劃水中遇到的這個問題：

劃水的機器是一太xp系統 存在 445 漏洞 二話不說上去就是一頓懟,懟成功后上去就是一頓操作，搞完發現我解不開這個管理員密碼,一陣心涼，到手的數據就這樣飛啦？？？不存在的 ，之前我用過runas 方式 驗證過，但是它需要輸入密碼，而我解不開。然后想到了Token(怎么想到token的呢這個過程說不清楚)，既然想到了方法二話不說打開虛擬機測試下看看能行否。【資料】

先裝個SQLSERVER2008

默認安裝

點擊登陸名 發現有好幾個可以登陸的用戶

在users 組里都可以登陸 (基本就是任何人都可以登陸了)

模擬真劃水情況刪除NUILTIN\Users

沒錯就是這個效果：(

接下來按照想法來實現竊取Token

我直接竊取了system Token，會彈出system Token 會話窗口(這里說下 runas 是不是也這樣 😃 )

那么我為什么要竊取system Token 其實在第一張圖里已經有了答案，因為在SQLserver 服務器登陸認證中除了sa，創建sqlserver的用戶之外還有系統的賬戶等等【網安資料】

直接system一了白了 ：)

找到sqlserver管理工具 在system Token 中運行

用戶名就是system啦

連接成功圖片

意淫：Psexec 連接過產生Token ( 如果沒有明文密碼只有哈希的情況下哈希注入了解下)

在我劃水的時候就是用的 Psexec ( 因為445后們被我刪除了，不想在懟了怕把系統玩壞 ：)

最后

我整理了相關的學習跟相關的工具【資料詳細】

總結

以上是生活随笔為你收集整理的【安全】免密登陆SQLSERVER 之 Token 窃取的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。