SQL Server提权系列

最新推荐文章于 2024-03-28 16:37:48 发布

白帽小婀

最新推荐文章于 2024-03-28 16:37:48 发布

阅读量254

点赞数

文章标签： microsoft windows

本文链接：https://blog.csdn.net/2301_77152761/article/details/130083138

版权

本文详细介绍了三种SQL Server提权技术：利用xp_cmdshell、SP_OACreate和SQL Server CLR。xp_cmdshell需要先开启，若被删除可通过上传dll恢复。SP_OACreate结合特定命令可实现提权。SQL Server CLR集成允许使用.NET Framework语言编写存储过程等，但需设置为UNSAFE权限级别，并通过DLL或文件十六进制流创建。提权过程涉及创建和执行CLR存储过程。

摘要由CSDN通过智能技术生成

一、利用xp_cmdshell提权#

xp_cmdshell默认是关闭的，可以通过下面的命令打开

EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 1;RECONFIGURE;

如果xp_cmdshell被删除了，可以上传xplog70.dll进行恢复

exec master.sys.sp_addextendedproc 'xp_cmdshell', 'C:\Program Files\Microsoft SQL Server\MSSQL\Binn\xplog70.dll'

二、利用SP_OACreate提权#

首先执行如下命令

EXEC sp_configure 'show advanced options', 1;   
RECONFIGURE WITH OVERRIDE;   
EXEC sp_configure 'Ole Automation Procedures

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

白帽小婀

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

【数据库提权】- SQL Server提权

weixin_41949487的博客

03-15

1256

渗透测试往往由信息收集开始，而提权是渗透测试中较为重要的环节，若始终以“低权限”身份进行渗透，测试出的问题相对于高权限的质量会低很多，权限提升意味着用户获得不允许他使用的权限。比如从一个普通用户，通过“手段”让自己变为管理员用户，也可以理解为利用操作系统或软件应用程序中的错误，设计缺陷或配置错误来获得对更高访问权限的行为。提权又分为系统提权、数据库提权、第三方提权等等，此篇文章就介绍了SQL Serve部分的提权方法，一起来看看吧。知识补充系统库库名含义 master .

SQLserver提权

一个普普通通的博客

04-17

2970

SQLserver提权

参与评论您还未登录，请先登录后发表或查看评论

sqlserver提权

YouthBelief的博客

12-19

1674

1.xp_cmdshell提权默认在sqlserver2000中开启，2005后默认禁止，使用sp_configure重新打开它 sa权限下使用xp_cmdshell可以以system权限执行操作系统命令。开启xp_cmdshell exec sp_configure 'show advanced options', 1; reconfigure; exec sp_configure 'xp_cmdshell',1; reconfigure; 关闭xp_cmdshell exec sp_confi

sqlsever提权

最新发布

05-12

SQL Server提权是指在SQL Server数据库服务器上通过一系列技术手段获取比当前操作权限更高的权限，从而实现对系统的控制。SQL Server提权的常见技术手段包括： 1. 利用弱口令：攻击者通过猜解或者暴力破解方式获取...

SQL提权

小向资源网博客

08-15

974

UDF手工提权辅助： select @@basedir; #查看mysql安装目录 select 'It is dll' into dumpfile 'C:\。。lib::'; #利用NTFS ADS创建lib目录 select 'It is dll' into dumpfile 'C:\。。lib\plugin::'; #利用NTFS ADS创建plugin目录 select 0...

SQL必知必会个人总结(SQL SERVER)

math_modeling的博客

07-19

939

SQL server学习笔记

mssql,mysqll注入语法.zip_KMF_security_提权

09-24

标题“mssql,mysqll注入语法.zip_KMF_security_提权”表明这个压缩包文件主要关注的是SQL注入攻击相关的知识，特别是针对Microsoft SQL Server（mssql）和MySQL（通常拼写为mysql）数据库系统的安全问题。...

SQL Server 数据库常见提权总结

m0_64481831的博客

03-28

3068

前面总结了linux和Windows的提权方式以及Mysql提权，这篇文章讲讲SQL Server数据库的提权。

SQlserver提权方法

内心不种满鲜花就会长满杂草

05-24

2516

sql server提权（执行命令）主要依赖于sql server自带的存储过程。目的：sqlserver权限 —> 系统权限存储过程是一个可编程的函数，它在数据库中创建并保存，是存储在服务器中的一组预编译过的T-SQL语句。数据库中的存储过程可以看做是对编程中面向对象方法的模拟。它允许控制数据的访问方式（可以将存储过程理解为函数调用的过程），使用execute命令执行存储过程。主要分为系统存储过程、扩展存储过程、用户自定义的存储过程三大类。

第三方组件提权-SQL server提权

Love&Share

11-20

2636

文章目录基础MSSQL权限级别拿webshellxp_cmdshell执行系统命令LOG备份getshell提权使用xp_cmdshell进行提权以下内容为转载使用sp_oacreate进行提权|无回显sp_oacreate简介sp_oacreate使用沙盒提权SQL Server 沙盒简介JOB提权使用xp_regwrite提权 | 映像劫持提权其他骚操作使用sp_makewebtask写文件总结二级内网MSSQL渗透|上线CS 基础 MSSQL(MicroSoft SQL Server数据库)，是微软.

Windows权限提升 —SQL Server/MSSQL数据库提权

剁椒鱼头没剁椒的博客

03-21

2379

在之前的Windows权限提升—MySQL数据库提权中已经介绍了关于数据库方面的权限提升，同时在Windows权限提升—溢出提权的时候，简要的介绍了关于Windows提权方面整体的流程与方式，这里就不再赘述，直接进行Windows权限提升—SQL Server/MSSQL数据库的提权。SQL Server与MSSQL其实就是一个东西，只是叫法不同。Windows权限提升—MySQL数据库Windows权限提升—溢出提权。

渗透综合靶场---SqlServer提权

12-22

1329

再次查询是否开启3389端口，已开启就使用mstsc连接----exec xp_cmdshell'netstat -ant | find "3389"'查看目标是否开启3389端口----exec xp_cmdshell'netstat -ant | find "3389"'如何找到上传的文件所在目录，使用burp抓包点击文件，然后修改文件名，然后再放包，浏览器因为找不到文件会报错。扫描端口，知道目标ip，扫描目标ip开启了多少端口，（1-65535）扫描出下面端口。

2021-06-01web渗透学习之SQLserver提权（mssql）

qq_45290991的博客

06-01

261

我转了一篇个人觉得写得很好的博客，上一篇：2021-06-01sql提权这一篇是月大佬的工具实战篇，csdn有人提供下载，我就不说了，直接上实战图片：假设已经上传了大马，查找了这几个文件发现了sa用户的密码为123456： web.config config.asp conn.aspx database.aspx 登录（连接sql server）执行cmd： ...

数据库提权

weixin_71169068的博客

04-16

964

利用此方法第一步先判断版本和安装路径：1.mysql5.1 则导出dll文件到安装目录 /lib/plugin(这个目录默认是没有的,需要我们去创建)查看版本：mysql=>5.1跳转到安装目录发现lib目录下没有plugin，这里需要我们新建目录点击mysql提权，设置好路径，安装DLL执行命令，从而提权。

SQL Server 数据库提权的几种方法——提权教程