Resulta que logre explotar una sql injection a un servidor IIS 8.5 con Microsoft Sql Server 2012
pero el usuario no tiene privilegios de administrador por lo que no logro acceder a las base de datos que me interesan.
El servidor solo tiene el puerto 80 abierto segun el escaneo de nmap con diferentes opciones me da lo mismo.
Por lo tanto en mi ignorancia me imagino que de alguna manera deberia poder escalar privilegios desde sqlmap y acceder a las dbs del administrador. La pregunta es Como?
-Como puedo en vez de acceder con el usuario normal, acceder como administrador a la explotancion de la sql injection?
-Desde el mismo sqlmap pudiera llegar a obtener dichos privilegios??
Otra cosa es que cuando trato de acceder a las tablas de ciertas base de datos, sqlmap me dice:
sqlmap the sql query provided does not return any output
segun investigue es porque no tengo los permisos suficientes....
Gracias a todos los que puedan dar una opicion o una solucion :) :) :)
Hola estoy seguro que este blog te puede ayudar ;-) :
http://www.pentester.es/2010/11/sqlmap-sql-server-hyphens.html (http://www.pentester.es/2010/11/sqlmap-sql-server-hyphens.html)
Un saludo
PD:No es mío el blog