先"灌肠" 往往在高版本系统 或者 在强密码的等等 特殊情况下我们无法获得 明文密码。那么我们该如何在没有明文密码及有windows哈希的情况下登陆 SQLSERVER呢(当然我并没有sa等任何账号);

默认安装点击登陆名 发现有好几个可以登陆的用户在users 组里都可以登陆 (基本就是任何人都可以登陆了)模拟真划水情况删除NUILTIN\Users

没错就是这个效果：(接下来按照想法来实现窃取Token

我直接窃取了system Token，会弹出system Token 会话窗口(这里说下 runas 是不是也这样 😃 )

那么我为什么要窃取system Token 其实在第一张图里已经有了答案，因为在SQLserver 服务器登陆认证中除了sa，创建sqlserver的用户之外还有系统的账户等等直接system一了白了 ：)

找到sqlserver管理工具 在system Token 中运行

用户名就是system啦连接成功图片

意淫：Psexec 连接过产生Token ( 如果没有明文密码只有哈希的情况下哈希注入了解下)在我划水的时候就是用的 Psexec ( 因为445后们被我删除了，不想在怼了怕把系统玩坏 ：)

最后

我整理了相关的学习跟相关的工具，有需要的朋友可以关注私我哦！！！【资料详细】

零基础入门

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供：

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取
CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享
视频配套资料&国内外网安书籍、文档&工具
当然除了有配套的视频，同时也为大家整理了各种文档和书籍资料&工具，并且已经帮大家分好类了。

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取
CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享