MSSQL2005 鸡肋提权啊~~-_-

最新推荐文章于 2023-04-11 14:29:21 发布
最新推荐文章于 2023-04-11 14:29:21 发布
阅读量7.6w 收藏
点赞数
分类专栏: MSSQL 文章标签: assembly .net dll 测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kj021320/article/details/2944371
版权

原理具体可以 去看看关于 << Writing a .NET Security Exploit PoC>> 一文里面
主要采用了  .NET 的两个union 类型转换,然后把代码写到 委托里面直接call 那个委托就以
asm 代码执行了你写的code
最后绕过了 安全沙盒
作者还给了POC
http://www.frijters.net/TypeSafetyExploitPoC.cs.txt

后来跟 云舒 刺 几个在那里搞啊搞啊~~
回家后测试MSSQL2005 调用 CLR的过程

MSSQL2005 可以执行 .NET DLL程序集
执行是没有权限限制的
但是 建立一个 .NET DLL程序集是 要有
create assembly 权限就才可以建立一个 safe的程序集.
不过 建立了 得要开启配置 sp_configure 'clr enabled', 1
需要SA权限
太太太太鸡肋了!
也就是说 需要使用这个方式提升权限
1  SA 已经执行了sp_configure 'clr enabled', 1  开启了clr
2  你拥有的用户可以 create assembly

鸡肋提权 代码就不给出了!~~ :-(  丢人啊!!





kj021320
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
新手提权笔记
weixin_34220963的博客
03-21 161
【 web提权 】 1.能不能执行cmd就看这个命令:net user,net不行就用net1,再不行就上传一个net到可写可读目录,执行/c c:\windows\temp\cookies\net1.exe user 2.当提权成功,3389没开的情况下,上传开3389的vps没成功时,试试上传rootkit.asp 用刚提权的用户登录进去就是system权限,再试试一般就可以了。 3.c...
MSSQL提权总结
bylfsj的博客
10-11 805
http://192.168.130.137/1.aspx?id=1; CREATE TABLE tmp (dir varchar(8000),num int,num1 int); http://192.168.130.137/1.aspx?id=1; insert into tmp(dir,num,num1) execute master..xp_dirtree 'c:',1,1 ...
自定义mssql的CLR函数
weixin_34417814的博客
02-22 132
[Microsoft.SqlServer.Server.SqlFunction(DataAccess = Microsoft.SqlServer.Server.DataAccessKind.Read)] public static int GetRadioScore(string StandardAnswer, string StudentAnswer, int Proble...
Mssql提权
weixin_33810302的博客
05-16 367
一、xp_cmdshell提权 首先使用sqlmap查看是DBA权限,通过xp_cmdshell来执行命令 默认情况下是关闭的,用下边的命令开启 EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 1;RECONFIGURE; 如果xp_cmdshell被删除,可...
mssql提权总结
st3pby的博客
12-30 2650
mssql提权总结
wamp- php_mssql.dll下载
11-21
"wamp- php_mssql.dll下载"这个标题表明了我们正在讨论的是WAMP环境中与Microsoft SQL Server数据库连接相关的组件——php_mssql.dll。 php_mssql.dll是PHP的扩展库,专门用于处理与SQL Server的通信。在PHP的早期...
mssql-jdbc-10.2.0.jre8.jar jre11,jre17
03-18
java jdbc方式连接mysql的驱动,来自MS官网下载地址。 https://docs.microsoft.com/zh-cn/sql/connect/jdbc/download-microsoft-jdbc-driver-for-sql-server?view=sql-server-ver15
trtwzllbxt-v5.51_mssql架构网站系统_trtwzllbxt-v5.51_ASP+ACCESS_
09-29
【trtwzllbxt-v5.51_mssql架构网站系统_trtwzllbxt-v5.51_ASP+ACCESS】是一个基于ASP编程语言和ACCESS数据库的网站系统,其核心亮点在于采用了MSSQL架构,提高了数据处理能力和系统的稳定性。在这款系统中,前端设计...
SQL-gui.zip_SQLGuI_delphi mssql_mssql 工具_sql delphi
09-24
标题中的"SQL-gui.zip"表明这是一个关于SQL图形界面工具的压缩包,主要针对的是Delphi编程环境,并且专门用于Microsoft SQL Server(MSSQL)。这个工具提供了通过图形化界面来设计SQL语句的功能,简化了数据库操作和...
mssql,mysqll注入语法.zip_KMF_security_提权
09-24
标题“mssql,mysqll注入语法.zip_KMF_security_提权”表明这个压缩包文件主要关注的是SQL注入攻击相关的知识,特别是针对Microsoft SQL Server(mssql)和MySQL(通常拼写为mysql)数据库系统的安全问题。...
SQLSERVER使用的CLR常用函数
06-26
必须SQLSERVER2005以上,支持CLR函数才行。 其中Concatenate是拼接字符串的聚合函数,MaxOther是某列最大时获取另外一列值的聚合函数,MinOther则反之。 Regex开头的函数是正则相关的函数。GetCodeTable是拆分字符串到编码,GetIdTable是拆分字符串到数字的表值函数。
MSSQL SA错误提权集锦
weixin_30583563的博客
03-15 91
在webshell提权过程中使用MSSQL的SA账号来提升权限拿服务器是比较有效的方法,但是在我们得到SA账号的密码去执行系统命令的时候往往会遇到各类错误提示,无法正常执行系统命令。很多菜鸟朋友们遇到类似的问题可能就会选择放弃,其实这类问题是很常见的,现在管理员安全意识有所提高,往往对SA账号做了限制,或者是对我们执行系统命令所需要的xp_cmdshell储存过程做了修改或者删除,这个xp_cmd...
MSSQL提权(多种方式)
qq_50854662的博客
05-05 2041
之前对MSSQL提权了解较少,所以在这里记录一些关于这类提权的几种姿势 1.xp_cmdshell提权 存储过程为数据库提供了强大的功能,其类似UDF,在MSSQL中xp_cmdshell可谓臭名昭著了。MSSQL强大的存储过程也为黑客提供了遍历,在相应的权限下,攻击者可以利用不同的存储过程执行不同的高级功能,如增加MSSQL数据库用户,枚举文件目录等等。而这些系统存储过程中要数xp_cmdshell最强大,通过该存储过程可以在数据库服务器中执行任意系统命令。MSSQL2005,2008等之后版本的MSSQ
SQL Server提权系列
2301_77152761的博客
04-11 225
CLR 为托管代码提供服务,例如跨语言集成、代码访问安全性、对象生存期管理以及调试和分析支持。编写存储过程、触发器、用户定义类型、用户定义函数(标量函数和表值函数)以及用户定义的聚合函数。3、设置项目属性,目标平台修改为需要的目标平台,如SQL Server 2012;6、填入代码以后进行编译,之后到编译目录下可以看到一个dacpac后缀的文件。4、右键项目,选择添加->新建项,新建SQL CLR C# 存储过程。7、双击此文件进行解压,将解压出一个名为mode.sql的文件。
SQL Server手工注入方式
good good study
01-04 5635
本文详细的介绍了Sql Server安全基础,包括环境搭建,T-sql语法,sqlserver用户权限,以及sqlserver注入的方法和提权方式。 Microsoft SQL Server(微软结构化查询语言服务器),也叫Mssql,是由美国微软公司所推出的关系型数据库。默认端口号为1433常见版本如下版本年份发布名称8.02000年8.02003年SQL Server 2000 64-bit版本9.02005年10.02008年10.252009年SQL Azure。
sqlserver clr学习
问题很多的小明
05-06 661
利用sqlserver clr提权或者执行命令 准备源文件C:\cmd_exec.cs: using System; using System.Data; using System.Data.SqlClient; using System.Data.SqlTypes; using Microsoft.SqlServer.Server; using System.IO; using System.Diagnostics; using System.Text; public partial clas
提权系列(二)----Windows Service 服务器提权之Mssql提权,GetPass提权,hash提权,LPK提权
热门推荐
fendo
03-29 1万+
(一)、Mssql提权 必要条件:获取到mssql数据库最高权限用户sa的账号密码 Mssql默认端口:1433 Mssql最高权限用户:sa 得到sa密码之后,通过工具直接连接上去。 MSSQL自带了一个XP_CMDSHELL用来执行CMD命令。 (二)、GetPass 提权 一款获取计算机
【数据库提权】- SQL Server提权
weixin_41949487的博客
03-15 1152
渗透测试往往由信息收集开始,而提权是渗透测试中较为重要的环节,若始终以“低权限”身份进行渗透,测试出的问题相对于高权限的质量会低很多,权限提升意味着用户获得不允许他使用的权限。比如从一个普通用户,通过“手段”让自己变为管理员用户,也可以理解为利用操作系统或软件应用程序中的错误,设计缺陷或配置错误来获得对更高访问权限的行为。 提权又分为系统提权、数据库提权、第三方提权等等,此篇文章就介绍了SQL Serve部分的提权方法,一起来看看吧。 知识补充 系统库 库名 含义 master .
mysql 5.7.11提权_[转载]SQL Server提权系列
weixin_32423063的博客
01-19 404
一、利用xp_cmdshell提权xp_cmdshell默认是关闭的,可以通过下面的命令打开EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 1;RECONFIGURE;如果xp_cmdshell被删除了,可以上传xplog70.dll进行恢复exec master.s...
如何关闭mssql-jdbc-shared-timer-core线程
最新发布
06-01
mssql-jdbc-shared-timer-core线程是Microsoft SQL Server JDBC Driver中的一个核心线程,它用于检查和清理连接池中的无效连接。通常情况下,建议不要直接关闭该线程,否则可能会导致连接池中的连接得不到及时的清理...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值