【应用安全】mssql db_owner权限拿shell

最新推荐文章于 2023-07-20 16:33:26 发布
最新推荐文章于 2023-07-20 16:33:26 发布
阅读量1.5k 收藏 2
点赞数
分类专栏: # 移动安全基础篇 # 移动安全高级篇

如果站库同服务器,且权限为db_owner的话,那么我们可以考虑直接写入一句话。但写入一句话的前提就是知道web物理路径列出web目录。然后利用sql语句创建一个临时表然后将这个一句话插入到这个临时表再进行备份,备份成asp文件就成功得到一个一句话后门了然后连接就OK了

1.判断数据库权限

2.利用xp_dirtree查找web物理目录
如果我们用DB权限写入一句话是需要知道web目录
执行如下:

再执行:

利用xp_dirtree 查询 将指定目录文件盒文件夹插入到临时表中 这里查询的是C盘目录
3.写入一句话木马

MSSQL常用的备份策略是:

每周一次完整备份
每天一次差异备份
每小时一次事务日志备份

1)差异备份: 创建差异数据库备份需要有以前的完整数据库备份。

2)备份事务日志

FLy_鹏程万里
关注
专栏目录
所有差异备份工具包(getwebshell2,sqlcomm,小志 SQL沙盘提权备份工具.exe,GetWebshellah56bug大众版,MSSQL_UP,DB_OWNER权限备份hta到启动项提权的小工具)
05-02
所有差异备份工具包(getwebshell2,sqlcomm,小志 SQL沙盘提权备份工具.exe,GetWebshellah56bug大众版,MSSQL_UP,DB_OWNER权限备份hta到启动项提权的小工具等等!)
MSSQL db_owner角色注入直接获得系统权限
02-16 854
相信大家对ASP+MSSQL注入都已经很熟悉了,连一个对SQL语法丝毫不懂的人也可以用NBSI来轻松入侵大量网站。但就算是一个SQL INJECTION高手,如果针对在MSSQL中只有db_owner角色,破不出猜不到网站后台的情况下,好像也无技可施;除了用备份得到shell的这个思路,我在网上实在没有找出更好的入侵办法。不过,备份得到的shell只是理论化的东东,如果一个webshell有20m
修改MSSQL表所有者的两种方法
老刀专栏
02-18 1228
网站更换空间的时候,经常会因为MSSQL数据库名不同,导致从旧空间备份的数据库在新空间还原后无法正常使用。这时候,我们可以通过将数据库表的所有者修改为"dbo"来解决这个问题,具体的方法如下:打开"Microsoft SQL Server"的“企业管理器”,点开要修改的数据库,选择工具栏上的“工具”-“SQL 查询分析器”,输入以下代码:1、批量修改MSSQL表的所有者exec s
sql 2005如何使用被禁止的"xp_cmdshell"
weixin_30672295的博客
11-13 74
前提是知道sa的连接密码,而且服务器能连接1433,不然啥都别说. C:\>DIR C:\ SQL Server 阻止了对组件 'xp_cmdshell' 的 过程'sys.xp_cmdshell' 的访问,因为此组件已作为此服务器安全配置的一部分而被关闭。系统管理员可以通过使用 sp_configure 启用 'xp_cmdshell'。有关启用 'xp_cmdshell' 的详细...
mssql数据库注入-dbowner权限
最新发布
arissa666的博客
07-20 135
继sa权限之后,如果查询权限dbowner权限,最重要的是找网站物理路径,入木马。
DB权限拿webshell_提权(语音)
11-28
DB权限拿webshell_提权(语音)
服务器安全设置之 MSSQL安全设置
09-11
总的来说,MSSQL安全设置涉及到多个方面,包括但不限于删除危险的存储过程、修改管理员账号、控制权限分配、更改数据库位置以及保持系统更新。通过实施这些策略,可以显著提高SQL Server的安全性,保护数据免受...
MSSQL2000安全设置图文教程
09-11
接下来,为这个新账号分配权限,避免给予过多的服务器角色,仅赋予`public`和`db_owner`这两个角色,这样可以限制账号的权限范围,防止过度访问。 对于安全性的进一步强化,我们需要禁用一些可能导致安全隐患的存储...
mssql注入艰难拿站1
08-03
from dual)>0`、`And (select count(*) from sysobjects)>0`、`And ord(mid(version(),1,1))>0`等语句确定这不是ACCESS数据库,而是Mssql,并且拥有较高的权限,如`sysadmin`和`db_owner`。 【盲注与联合查询】在不...
[原创]K8 DB_Owner权限GetShell工具
weixin_30394251的博客
03-23 284
2011-04-23 02:19:56|分类: 原创工具 DB_Owner权限Shell工具[K.8]Author: QQ吻Team:Crack8_TeamBlog:http://qqhack8.blog.163.com https://github.com/k8gege/K8tools/blob/master/DB_Owner_GetShell_K8.rar 转载于:h...
绕过安全狗Getshell
06-12
详细手把手教你如何绕过安全狗Getshell,新手一学就会
奇葩拿shell + 提权wind08r2奇葩拿shell + 提权wind08r2戏
weixin_30629653的博客
01-23 139
0x01小隐拿站篇 某省还是市级还是县级的空防部 先来刺探目录,拿起御剑, 啪啪啪 (鼓掌)后台出来了 试试弱口令 擦 需要管理员验证码,这个咋玩????这个注入都不用找了,就算注射出账号密码也没用,你么有验证码啊 接着看扫到的信息,随便打开一个 安装信息 尼玛吓死我了 ...
SQLServer数据库注入详解
热门推荐
谢公子的博客
06-28 2万+
目录 SQLServer数据库 修改默认1433端口 SQLServer数据库的管理 SQLServer数据库的查询语句 SA权限开启xp_cmdshell获取主机权限 SA权限使用sp_oacreate执行系统命令 DB_owner权限LOG备份Getshell DB_owner权限差异备份Getshell 盲注SQLServer数据库 SQLServer数据库 SQL S...
mssql中public和db_owner权限下拿到webshell或者系统权限
CC's Blog
11-07 3398
在看之前我们先回顾一下目前在公开或者已知的public和db_owner权限拿到webshell或者系统权限的思路和方法(sysadmin权限我就不说拉,给你这么一句,只要是sysadmin,拿不到webshell或者系统权限那是你的无能)public下面我还没见到一种可以真正能利用的方法。db_owner目前公开的方法主要有5种:第一种就是最普遍的backup,现在利用差异备份生成的asp文件确
DB_OWNER或SA权限备份bat到启动项提权
weixin_30747253的博客
03-24 135
下面只给出关键的代码:使用查询分析器或者webshell连接上数据库后按如下步骤操作即可:1.DB权限列目录exec master..xp_dirtree 'c:\',1,1使用以上语句可以实现db权限下列出磁盘目录 下面我们用备份的方式来备份一个BAT到启动项里 -----------------------------------------------------------------...
利用MSSQL getshell
浅笑996的博客
11-17 1万+
此次复现使用的sql server 2000 和sql server 2008两个环境进行的 是在已知数据库密码的基础上进行的 0x01 MSSQL连接 连接MSSQL 2000 新建连接: 填目的IP、目的端口、用户名、密码: 一直下一步,完成后,数据库导航窗口会出现一个连接,双击连接: 若是第一次连接,双击会提示下载驱动文件,若不成功,需多次反复尝试 新建SQL编辑器即可执行SQL语...
MSSQL2005差异备份拿shell (MSSQL2005 Backup Get Shell)
blogfeifei
07-15 185
昨晚在拿站过程中遇到了个ASP+MSSQL2005的注入点,权限DB_Owner权限,网站路径也搞到了,本想使用差异备份,在数据库日志中插入一句话,然后备份到网站目录下拿shell的,估计是用户没有备份数据库的权限,但使用MSSQL2000的备份方法根本行不通,后来才想到MSSQL2005的备份和MSSQL2000有点不同。 后来在网上搜半天没有找到具体的备份语句,后来在群求助,小冰才发我了具...
DB_OWNER权限得到mssql服务器IP的方法
eldn__的专栏
04-21 1538
http://www.myhack58.com/Article/html/3/7/2009/24978.htm 现在注入横飞.工具一大堆,过去手工注入的时代已经不复存在. 代之的是NBSI HDSI 啊D注入工具..等等.也是广大菜鸟的最爱了. 即使什么也不会.什么也不懂.只需要点几下鼠标.存在注入漏洞的网站密码就出来了. 接下来就是扫扫后台.传传马.就完了.就这样简单.碰到SA权限的话就
MSSQL db_owner注入获得系统权限
wangmj518的专栏
12-17 743
相信大家都看过LCX大虾的《MSSQL db_owner角色注入直接获得系统权限》吧,小弟不自量力也我利用MSSQL db_owner角色注入直接获得系统权限的方法。LCX大哥大致取得系统权限的思路是利用MSSQL中xp_regread的存储过程读出vnc在注册表中的密码,然后再破解,就可以拿到管理员权限。可是在网上毕竟装vnc的服务器是少数,要是一台你很想进入的服务器不装vnc,也就是说没
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值