jump to navigation

Hack or restore sa account sql server March 18, 2013

Posted by juanpablo1manrique in SharePoint.
trackback

Exactamente no la vamos a hackiar, vamos a elevernos permisos a ‘sysadmin’ y ahi recuperar el control de la instancia de SQL SERVER y entrar en modo Dios.

  • Iniciar consola con permisos de administración
  • cd\ para pararse en C:
  • SQLCMD –E -S ‘Domain\Account’
  • CREATE LOGIN ‘Domain\Account’ FROM WINDOWS  *
  • exec sp_addsrvrolemember @loginame=’Domain\Account’,@rolename=’sysadmin’
  • servics.msc y reiniciar el servicio, tambien se puede hacer desde la consola de administración de SQL pero es lo mismo
* Este es un paso adicional que no siempre es necesario, toca ejecutarlo en caso que no se logre entrar a la instancia, por lo general se logran entrar dado que el BUILTIN\Users siempre esta presente en todas las instancias de SQL muy pocas veces se toman el trabajo de quitarlo para asegurar la instancia. En caso de que se logre entrar a la instancia este usuario se puede crear por el management studio pero va a quedar con permisos de public y luego se corre este procedimiento por comandos para elevarle los permisos.

Esto no es exactamente Hackear la cuenta, solo es entrar con una cuenta de administrador y elevarse privilegios, para casos más extremos se puede utilizar
http://www.windowsecurity.com/articles-tutorials/misc_network_security/Hacking_an_SQL_Server.html

Saludos

Comments»

No comments yet — be the first.

Leave a Reply

Fill in your details below or click an icon to log in:

Gravatar
WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Cancel

Connecting to %s

%d bloggers like this: