sa提权

最新推荐文章于 2024-05-06 16:51:37 发布
最新推荐文章于 2024-05-06 16:51:37 发布
阅读量483 收藏
点赞数
文章标签: 数据库 shell
原文链接:http://www.cnblogs.com/QianshaoStudio/p/5240668.html
版权
首先说一下具体的情况  一大牛发了一个shell 挂个txt收徒、


 
乱码了就算了 省的那大牛找我麻烦
 
心理就想着日一下看看
结果真不如人心愿  御剑开骚 哇塞 列目录 这下高兴之 不上图了 发现大牛踪迹  我想着那位收徒的也是吧 (他自己说的 只是路过的)
 
好了废话不多说直接开始 搞吧
 
上传一句话菜刀链接
 
 
 
习惯性的打开菜刀 虚拟终端直接回车
 
难道又是走狗屎运 syatem权限??  1433端口开着
 
 
 
呵呵 这样的就是传说中的降权??小菜搞不懂 
Sysinfo 执行一下
 
 
2008各种exp无效
Xxxoo.swf 神马神马的 iis7 还有一些 都完蛋了
 
 
接着往下看 这权限也算是大的了 可以浏览盘 但是目录有限制 找啊找
找到了 两处 让人高兴的地方
 
 
两个 数据库 难道是这就是多数据库的管理     mssql 无权打开 可能是主数据库打开需要真正的system权限 
 
而mysql 却能打开  打开它找到他的配置文件 user.MYD c32载入
 
 
其实找到这个也可以 但是密码 破解不了
 
咋办 连饭还木吃 上班也迟到了  管他呢继续干  这时想起我一个基友   웷篘梅(嘿嘿经常指定我BT5 )  我把刚才那个杂交数据库的截图给他 他说没权限可以找备用数据库sa
 
后吧开找 可能是饿晕了 瞎胡乱找 结果在 asp大马里发现了这个 
 



 
 
其实这个文件 web.config  找到了好几个 难道都是备用的吗  随便抓一个试试 用sap大马只带的sql提权功能链接




 
 
这是已经进来了  检测 组件
全部存在 执行一下试试 又返回到原点 不回显
 
 
饿晕了 咋办  回头一看 原因在此


组件禁止了 所以asp大马里的功能废了
 
探测一下 支持aspx  链接
 

 
找到数据库管理 链接 接下来很简单的 net user  相信大家都会 www.2cto.com


 
就这样 我像个傻逼一样的 才拿下  没有装逼嫌疑 大牛勿笑
 
 
 
转自:http://www.2cto.com/Article/201211/170957.html

转载于:https://www.cnblogs.com/QianshaoStudio/p/5240668.html

a15914389907
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
服务器管理员账号sa,一次利用MSSQL的SA账户提权获取服务器权限
weixin_39542742的博客
07-29 937
遇到小人,把服务器整走了自己手里只有sql server的sa账号密码模糊记起之前用这个账户提权读取文件的事百度之,发现相关信息一堆堆各种工具也用了不少 发现不是语法错误就是权限不够无奈之下装了sql server r2直接来操作顺利连接上去,看到有master这个库。直奔重点去这里要用到的就是xp_cmdshell这个存储过程,算是mssql有sa权限下的提权利器,不过有经验的管理员一般都会用各...
SA提权辅助
信安路上……
03-18 540
SA提权辅助: 1.判断扩展存储是否存在: select count(*) from master.dbo.sysobjects where xtype = 'x' AND name= 'xp_cmdshell' select count(*) from master.dbo.sysobjects where name='xp_regread' 恢复: exec sp_drop...
SA提权
weixin_33946020的博客
01-23 245
遇到一个SA注入点,拿到了webshell 注入点可以直接执行命令 开了3389,能连接上 问题是始终加不上用户! net user命令可以执行 net user test test /add 提示“拒绝访问”! net user user pass 想更改用户密码或者添加用户的时候 就会提示“拒绝访问” 上传过本地的cmd.exe、net.exe、net...
后台上传—sa用户提权
最新发布
qq_57629836的博客
05-06 324
发现权限为nt authority\network service。so 提权 又经历一场酣畅淋漓的信息收集,注意到。兄弟们,sa用户,navicat 启动 常规安排。访问成功,蚁剑 启动。
1433-exp sa口令批量提权
01-30
1433,sa口令提权,批量,直接导入口令,实现批量提权下载执行exe
Sa提权sql语句大全
weixin_30376509的博客
08-09 173
Sa提权方式很多,而最快捷的方式就是shift粘滞键镜像劫持。这种Sa提权方法必须满足几个条件,数据库可以远程访问,服务器开启了终端远程访问也就是3389和粘滞键功能。这样就可以利用Microsoft SQL Server Management Studio或其他漏洞检测工具来连接远程数据库了。 个人推荐使用Microsoft SQL Server Management Studio,可...
jsp注入加sa提权jsp注入加sa提权
05-27
【标题】:“jsp注入加sa提权”是指在JavaServer Pages (JSP) 应用程序中,通过利用SQL注入漏洞来获取系统管理员权限(SA)的过程。这通常发生在攻击者能够通过输入恶意代码到JSP应用程序的输入字段,使得数据库查询...
sa被降权引发的一点点讨论
08-05
该文档讨论了下由sa被降权引发的一点点讨论,有兴趣的可以看看
另类webshell提权1
08-08
有3389方便我们提权登陆,重点有个1433,经过很蛋疼狂找,终于得到sa密码,迫不及待的用sqltools连接成功,接着执行net user命令 出现:C:\
webshell提权教程.doc
06-26
【Webshell提权教程】 Webshell提权是网络安全领域中的一种攻击手段,通过获取Webshell,攻击者尝试进一步提升在目标服务器上的权限,以达到控制整个系统的终极目标。以下是一些常见的提权方法: 1. **利用...
sql 2000 数据库SA提权方法
智童博客
03-23 1591
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net user wbj wbj /add' declare @o int exec sp_oacreate 'wscript.
mssql数据库提权之——xp_cmdshell执行系统命令
01-19
条件 所谓利用数据进行提权利用的其实是数据库的运行权限,所以只要我们满足以下条件即可进行提权: 1、 必须获得sa的账号密码或者与sa相同权限的账号密码,且mssql没有被降权。 2、 必须可以以某种方式执行sql语句,例如:webshell或者是1433端口的连接。 提权基本思路过程与原理 1.MSSQL在Windows server类的操作系统上,默认具有system权限。System权限在Windows server2003中权限仅比管理员小;而在2003以上的版本,则为最高权限。 2.获取webshell之后可尝试在服务器各个站点的目录寻找sa的密码(某些站点直接在web应用程序中使
SQL2005之SA提权总结
weixin_34346099的博客
03-17 142
首先,看看xp_cmdshell存在不,不存在的话先恢复下。 Exec sp_configure 'show advanced options',1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell',1;RECONFIGURE;   然后,Exec master.dbo.xp_cmdshell 'net user' 持行命令。   SQL Serve...
mssql sa权限提权
qq_44881113的博客
07-20 458
1 找到mssql的配置文件,拿到密码,【数据库权限需要sa】 2 连接进入数据库 我们需要将xp_cmdshell打开【默认是关闭的】 Use master dbcc addextendedproc('xp_cmdshell','xplog70.dll') 3 执行命令 exec master.dbo.xp_cmdshell 'whoami' ...
sa下沙盘模式提权(转)
weixin_30566111的博客
06-04 118
sa下删除xp_cmdshell和xplog70.dll时候的一种办法,不算新的了, 也被一些人不断的再次提出来, 为了方便自己记忆再写出来, 在这种情况下,要执行命令,条件是要有xp_regwrite。 首先开启沙盘模式: exec master..xp_regwrite ‘HKEY_LOCAL_MACHINE’,'SOFTWARE\Microsoft\Jet\4.0\En...
SA权限的入侵及小议SA提权
heizistudio的专栏
11-28 1362
本篇讲解一次SA权限的入侵并小议SA提权。 试在NB里面恢复CMDSHELL、OACREAT都没有成功,所以开启SQLSERVERAGENT ;exec master.dbo.xp_servicecontrol 'start','SQLSERVERAGENT';--   还是没有成功,无奈之中希望寄托于沙盒模式,执行如下语句开启沙盒模式 ;execmaster..xp_
SA权限沙合模式提权方法
收集盒 Book box
05-08 581
<br />sa下删除xp_cmdshell和xplog70.dll时候的一种办法,不算新的了,也被一些人不断的再次提出来,为了方便自己记忆再写出来,在这种情况下,要执行命令,条件是要有xp_regwrite。<br /><br />首先开启沙盘模式:<br />exec master..xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE/Microsoft/Jet/4.0/Engines','SandBoxMode','REG_DWORD',1<br /><br />然后
SA权限扩展被删除的提权方法-sa提权
weixin_33739646的博客
12-31 235
 今天偶然发现有一个SA权限。服务器管理员将大部份扩展都删除了。最后自己重建sp_makewebtask存储才搞到一个webshell 了。(重建办法,先找台正常主机,sp_helptext 'sp_makewebtask',将他的SQL语句重新拷到目标机器执行一次就行了)。   当然有了webshell,无法满足我们贪婪的欲望。开始测试提权。有serv-u,但是提权失败了...
sql server提权
06-02
提权是指在无权限的情况下获取更高权限的行为。在 SQL Server 中,提权通常指以低权限用户的身份执行代码,然后获取 SA 或其他高级别权限的访问权限。以下是一些 SQL Server 提权的方法: 1. 使用 SQL Server 服务帐户进行提权 如果 SQL Server 服务帐户(通常为 Network Service 或 Local System)具有本地管理员权限,则可以使用 xp_cmdshell 存储过程来启动 cmd.exe 进程,从而获取本地管理员访问权限。 2. 利用 SQL 注入进行提权 攻击者可以利用 SQL 注入漏洞,将恶意代码插入数据库中,以获取更高级别的访问权限。 3. 利用弱口令进行提权 如果 SA 帐户的密码是弱口令,则攻击者可以通过暴力破解攻击获取 SA 帐户的访问权限。 4. 利用未修复的漏洞进行提权 如果 SQL Server 存在未修复的漏洞,则攻击者可以利用这些漏洞来获取更高级别的访问权限。 需要注意的是,这些方法都是非法的,并且可能会导致严重的后果。建议在授权的情况下使用这些方法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值