SQL Server sp_oacreate+sp_oamethod（dba权限）提权

sp_oacreate+sp_oamethod介绍

在xp_cmdshell被删除或不能利用是可以考虑利用sp_oacreate，利用前提需要sqlserver sysadmin账户服务器权限为system（sqlserver2019默认被降权为mssql）。sp_oacreate 是一个存储过程，可以删除、复制、移动文件。还能配合 sp_oamethod 来写文件执行系统命令

sp_oacreate+sp_oamethod（dba权限）提权

我们一般进行SQL Server xp_cmdshell提权时的前提条件都是一般通过WebShell控制了目标网站，然后我们通过一些敏感数据的泄露得到了对方SQL Server数据库的密码，登陆了对方的数据库。这里我们通过了信息泄露得到了对方数据库管理员sa的权限和密码

点击新建查询

我们首先判断sp_oacreate是否存在，返回1证明存在sp_oacreate

select