sa权限(MSSQL注入SA权限不显错模式下的入侵)

最新推荐文章于 2023-10-21 13:31:06 发布
最新推荐文章于 2023-10-21 13:31:06 发布
阅读量2.1k 收藏 1
点赞数 1
文章标签: mssql 权限 shell webshell 404
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kclax/article/details/90574419
版权
本文介绍了在MSSQL SA权限且无错误提示的注入环境中,如何通过XP_CMDSHELL执行命令,利用404页面获取服务器信息,以及尝试通过日志备份和数据库差异备份等方法创建Webshell。虽然某些步骤未成功,但展示了如何在特定条件下进行渗透测试和安全防护的重要性。
摘要由CSDN通过智能技术生成

内容:MSSQL注入SA权限不显错模式下的入侵

一般新手扫到不显错的SA(systemadmin)的注入点时,虽然工具能猜表列目录但还是很麻烦有的人就直接放弃了,今天我给大家演示下如何利用。方法很简单大家看操作。

我这里使用的是 火狐的插件提交参数。跟在浏览器里直接提交一样。

这里的主机环境:MSSQL+JSP 权限为不显错的SA,支持多行执行 xp_cmdshell存活 服务器处于内网,WEB和数据库在同一台服务器上。注意这里服务器操作系统是windows2003,IIS,404页面的默认路径是 C:\Windows\Help\iisHelp\common\404b.htm。

思路:

首先:

通过XP_CMDSHELL 执行命令再将执行结果指向IIS的404页面,然后访问WEB站点的一个不存在的目录得到命令执行结果,刺探服务器信息。

1.日志备份获得Webshell

2.数据库差异备份获得Webshell

4.直接下载免杀远控木马。

5.直接下载LCX将服务器端口转发出来

6.通过XP_CMDSHELL 执行命令读取iis配置文件(C:\Windows\system32\inetsrv\MetaBase.xml )分析查找WEB站点路径并在CMD下写入转义后的一句话获得WEBSHELL上传LCX将服务器转发出来。

在这里我就不浪费大家时间了,我已经测试过 日志备份和 数据库差异备份 都没有成功 我就不演示了。 直接下载免杀木马。。这个也不用演示了。 直接在注入点后写入一个 DOWN 的VBS脚本下载就行了,

我直接演示后面一个方法

分析查找WEB站点路径并在CMD下写入转义后的一句话获得WEBSHELL

◆日志备份:

最低0.47元/天 解锁文章
Coisini、
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【微服务】springboot 整合 SA-Token 使用详解
congge
08-04 1万+
springboot 整合 SA-Token 使用详解
MSSQL注入SA权限不显错模式下的 入 侵
weixin_30883311的博客
07-08 177
一般新手扫到不显错的SA(systemadmin)的注入点时,虽然工具能猜表列目录但还是很麻烦有的人就直接放弃了,今天我给大家演示下如何利用。方法很简单大家看操作。 我这里使用的是 火狐的插件提交参数。跟在浏览器里直接提交一样。 这里的主机环境:MSSQL+JSP 权限不显错的SA,支持多行执行 xp_cmdshell存活 服务器处于内网,WEB和数据库在同一台服务器上。注意这里服务器操作系...
msSQL注入通杀 只要有注入点就有系统权限.rar
07-09
msSQL注入通杀,只要有注入点就有系统权限
SQL Server 2008 SA 权限 注入点 而我却无可奈何
eldn__的专栏
12-03 3395
大神们都这样说: 这个是跨界要权的问题了 要解决这个问题就要避免用本地系统帐户启动sqlserver 指定一个存在于windows本地管理员的administrators组的用户来运行sqlserver服务,并且重启sqlserver 解决办法: 以管理员的身份运行SeverManagement Studio就可以了
SA权限的注入点直接上传文件
10-13
SA权限的注入点可以直接向服务器上传文件。。。
渗透测试---手把手教你SQL注入(12)---SQLsever利用SA权限执行系统命令--getshell
最新发布
weixin_52796034的博客
10-21 1313
渗透测试---手把手教你SQL注入(10)---SQL注入拓展总结渗透测试---手把手教你SQL注入(11)---SQL注入拓展总结(SQLsever在线靶场实战)本节我们来讨论在SQLserver注入过程中的权限问题----
黑客攻防专题九:菜鸟 Sa 注入=肉鸡
weixin_34413065的博客
11-09 209
获取注入点的方法不外乎两种:手工寻找和利用注入工具寻找。对于前者,多数是用搜索引擎来找特定的网址(形如xxx.asp?xxid=),对于后者,则是针对具体某个站点用注入工具扫描注入点。不过,你有没有考虑过把这两种方法结合起来使用呢?我就倾向于二者的组合使用,方法如下: 在阿D注入工具中的“扫描注入点”功能模块的地址栏里输入并转到goo...
服务器管理员账号sa,一次利用MSSQLSA账户提权获取服务器权限
weixin_39542742的博客
07-29 987
遇到小人,把服务器整走了自己手里只有sql server的sa账号密码模糊记起之前用这个账户提权读取文件的事百度之,发现相关信息一堆堆各种工具也用了不少 发现不是语法错误就是权限不够无奈之下装了sql server r2直接来操作顺利连接上去,看到有master这个库。直奔重点去这里要用到的就是xp_cmdshell这个存储过程,算是mssqlsa权限下的提权利器,不过有经验的管理员一般都会用各...
MSSQL注入手工注入mssql提权
代码审计
04-18 2255
mssql数据库 mssql数据库相比mysql数据库本质上的框架是差不多的,使用的增,删,改,查命令是互相通的,mysql中使用的函数在mssql中有些会起不到作用点。 MSSQL数据库的基本知识 MSSQL中自带数据库信息 库名 相关功能 master 系统控制数据库,包含配置信息,用户登录信息,系统运行状态 model 模板数据库,数据库时建立所有数据库的模板。 tempdb 临时容器,保存所有的临时表,存储过程和其他程序交互的临时文件 msdb 主要为用户使用,记录着计划
菜鸟+Sa+注入工具组合=肉鸡成群
桦少's blog
01-31 1691
现在,注入漏洞异常火爆,不少黑友都利用该漏洞过了一把黑客瘾,并拥有了不少自己的肉鸡。不过对于小菜们来说,注入入侵也并不是那么一帆风顺,尤其是在注入点的寻找以及获得WebShell后的提升权限问题上。在这里,我给广大初学注入入侵的小菜们提供一种快速获取sa权限注入点入侵目标主机的办法。高手可以跳过本文,或者就当是复习吧。 获取注入点的方法不外乎两种:手工寻找和利用注入工具寻找。对于前者,多数是用搜
Mysql注入root权限直接写一句话马
aipei5098的博客
04-16 580
首先我们的找到一个有注入的站:这里我用自己搭建的环境表示;大家不要乱来 http://localhost/pentest/sql/sql_injection_get.php?id=1 发现是root权限,我们尝试直接写马 首先要找到网站的主目录: 数据库目录:D:\wamp\bin\mysql\mysql5.5.20\data\ 进行判断,服务器可能为wampserver简...
***经验谈 MSSQL SA权限***的感悟
weixin_34186128的博客
09-22 132
***经验谈 MSSQL SA权限***的感悟   想必大家都知道MSSQLSA权限是什么,可以说是至高无上。今天我就它的危害再谈点儿,我所讲的是配合NBSI上传功能得到WebShell。在讲之前先说几个条件,否则得到Shell是有难度的。   1.存在SQL注入,并且数据库类型是MSSQL。   2.连接数据库的权限必须是SA。   3.后台必须有文件上传的...
使用SqlDependency监听MSSQL数据库表变化通知
ASP.NET
09-09 415
SqlDependency提供了这样一种机制,当被监测的数据库中的数据发生变化时,SqlDependency会自动触发OnChange事件来通知应用程序,从而达到让系统自动更新数据(或缓存)的目的。 首先要对数据库进行配置,配置命令如下: 1.启用Service Broker并查看是否启用成功,is_broker_enabled为1则表明启用成功: ALTER DATABASE SqlDepTest SET NEW_BROKER WITH ROLLBACK IMMEDIATE; ALTER DA.
注入SA权限分离的一些思路
weixin_33744141的博客
01-12 186
当你碰到SA的注入点,可以执行命令,但是web与数据库分离,你都会怎么做呢,当数据库不服务器不能连接外网的时候,是不是只想着从web搞呢,这篇文章从t00ls转载过来,希望对大家sa权限的注入点数据库web分离提供一些***思路。 SA点,system权限,可执行命令,web和db分离.DB机器不上网(一般指中马不上线,lcx反弹不出) 一:DB机有公网IP. ...
当注入拥有sa权限,提升webshell权限
大海的专栏
03-29 2463
 当注入拥有sa权限,提升webshell权限!修改权限为完全控制  程序代码eg: cacls d:/test /t /e /G everyone:f修改权限为只read 程序代码cacls d:/web/index.asp /e /t /P everyone:rCacls显示或修改指定文件上的随机访问控制列表 (DACL)。语法cacls FileNam
SQLServer/MsSql注入漏洞步骤、使用方法
weixin_46928280的博客
07-20 4553
msSQL/SQLserver数据库的使用方法;渗透SQLserver数据库的步骤
SQL Server手工注入方式
越努力 越自由
01-04 6012
本文详细的介绍了Sql Server安全基础,包括环境搭建,T-sql语法,sqlserver用户权限,以及sqlserver注入的方法和提权方式。 Microsoft SQL Server(微软结构化查询语言服务器),也叫Mssql,是由美国微软公司所推出的关系型数据库。默认端口号为1433常见版本如下版本年份发布名称8.02000年8.02003年SQL Server 2000 64-bit版本9.02005年10.02008年10.252009年SQL Azure。
【网络安全-SQL注入(4)】一篇文章带你了解sql server数据库三大权限,以及三大权限SQL注入SQL注入点利用以及getshell
m0_67844671的博客
10-02 2398
【网络安全-SQL注入SQL注入----一篇文章教你access数据库SQL注入以及注入点利用。SQL注入【3】-CSDN博客本篇文章以凡诺企业网站管理系统为例,讲解了access数据库是如何进行SQL注入的,以及注入点如何利用,如何判断查询字段个数,如果用联合查询爆出数据库数据等;【网络安全-SQL注入SQL注入----一篇文章教你access数据库SQL注入以及注入点利用。SQL注入【3】;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值