1.只允許本地連接的SQL Server數(shù)據(jù)庫(kù)提權(quán)在我們拿到的WEBServer主機(jī)上其實(shí)有一個(gè)只允許本地連接的SQL Server數(shù)據(jù)庫(kù)，翻閱目錄可以查看到連接的賬號(hào)密碼，權(quán)限為SA，我在webshell中使用命令行連接工具osql和sqlcmd嘗試去連，都提示sa用戶登錄失敗(賬號(hào)密碼無(wú)誤)，在冰蝎的數(shù)據(jù)庫(kù)管理模塊能連上，但執(zhí)行提權(quán)操作時(shí)卡了；在蟻劍中也是能連上，執(zhí)行提權(quán)操作時(shí)提示“ODBC 驅(qū)動(dòng)程序不支持所需的屬性錯(cuò)誤”。