SQLServer获取权限的奇淫技巧

最新推荐文章于 2021-09-23 11:09:29 发布
最新推荐文章于 2021-09-23 11:09:29 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36119192/article/details/105762862
版权
本文介绍了在拥有SQLServer SA权限但无法直接执行系统命令的情况下,如何通过查找网站绝对路径并写入木马来获取webshell权限。详细步骤包括:定位网站绝对路径、写入木马到目标目录,以及在不同情况下利用HTTP服务或sqlmap进行远程下载和执行木马以反弹shell。
摘要由CSDN通过智能技术生成

目录

查找网站绝对路径

往网站目录写入木马

结尾语

利用前提:

  • 目标网站注入支持堆叠注入
  • 当前权限是 SA 权限
  • 无法使用 --os-shell 或者是 使用 --os-shell 执行命令不正常(无回显或不能执行弹shell操作)

这里很多人就会问了,既然是 SA 权限,不是可以直接利用 xp_cmdshell 执行系统命令吗?对,没错,但是你这里执行系统命令有问题,具体表现为无回显 或者 是执行弹shell操作失败(有可能是该机器不通外网或者是有杀软)。

那么,我们想进一步的获取该系统的webshell,如何操作呢?

我们这个获取权限的思路:找到目标网站的绝对路径,然后往绝对路径下写入木马,然后远程连接木马获取权限。

查找网站绝对路径

最低0.47元/天 解锁文章
谢公子
关注
专栏目录
数据库技巧:整理SQLServer非常实用的脚本
IT技术分享社区
12-14 3335
今天给大家分享自己在工作当中用到的SQLServer一些常用的脚本,希望能对大家有所帮助!1、 查询数据库所有表结构通过该脚本可以快速查找表字段,或者生成数据库设计文档、进行数据库对比......
Sql Server提权拿权限的一些操作
最新发布
G3et的博客
07-15 1070
*1、**已获取sqlserver sysadmin权限用户的账号与密码且未降权(如2019版本sa用户权限为mssqlserver,已降权)**sa权限:**数据库操作,文件管理,命令执行,注册表读取等价于system,SQLServer数据库的最高权限。**db权限:**文件管理,数据库操作等价于 users-administrators。可能会增加系统的安全风险,因此必须谨慎使用,并确保只有受信任的用户可以访问它。**3、**OLE Automation Procedures选项开启。
使用SQL语句获取登录用户权限
zgqtxwd的专栏
04-26 1031
<!--google_ad_client = "pub-2947489232296736";/* 728x15, 创建于 08-4-23MSDN */google_ad_slot = "3624277373";google_ad_width = 728;google_ad_height = 15;//--><script type="text/javascript"
获取用户和权限SQL语句
Gtlions Tracker
05-14 3588
在日常维护工作中,会遇到需要将一个库的用户迁移到别的库当中去,在此过程中需要在目标库当中创建相同的用户和相关权限,如果在一个开发文档规范的项目组中,相关的用户和权限信息可以轻易的获取到,但是万一相关的信息没有被记录文档,这个时候就需要从数据库中获取相关的语句了。 以下语句可以获取到相关的所需的创建语句。 -- 获取创建用户 Set pagesize 100; Set linesize
在SQL Server中如何获取某用户对某个表中所有权限
liufuyahong的专栏
05-25 3679
在做权限管理的时候,必须检索某个用户对某个表的权限,而用户是属于某个角色的,用SQL Server的sp_helprotect只能得到给某用户显式授予的权限,而检索不出继承的权限,下面给出一个过程,能够检索某用户所有的权限,包括继承来的权限调用实例:exec getTablePrivileges @ObjectName=custorder,@User=yahong过程主体:alter pr
SQL注入:为什么拿不到os-shell
无名J0kзr的博客
10-08 1821
文章目录权限问题--file-read--file-write和--file-dest--os-shell 权限问题 首先确保注入点的数据库连接用户有FILE权限 使用 --privileges查看 但是 就算有此权限也还有很多问题 SELINUX 因为我的服务器使用的并不是Apache的默认发布目录 所以我把SELINUX禁掉了 按理来说 SELINUX也会对这些操作有影响 没试 先留坑 –fi...
sql server 获取本周周一
chenjingcc的博客
09-23 3888
一开始解决这个问题的时候就是简单的上网搜了一下,于是第一份错误的语句是这样的: set DATEFIRST 1 declare @wkfst varchar(10) set @wkfst = convert(date, dateadd(wk,datediff(wk,0,getdate()),0),120) select @wkfst 乍一看没有问题,但即使我设置了一周的第一天为周一,在datediff这个函数里,他一周的第一天仍然是周日,所以当我选择一个周日为基数时,结果会有误。 set DATEFI
Android通过webservice连接Sqlserver实例
12-02
在Android开发中,有时我们需要与远程数据库进行交互,例如SQLServer。这个场景通常是通过Web服务,如WebService来实现。本文将详细介绍如何在Android应用中利用WebService接口连接到SQLServer数据库,实现数据的增...
Toad for SQL Server 6.1,最新版绿色单文件(已注册)
03-23
最近折腾SQL Server的localdb,微软自带的管理工具很庞大,安装复杂。发现Toad的很好用SQL Server数据库管理工具,特意制作成单文件,不用安装,直接管理。已经注册好了,可以直接使用。win7、8(64位)测试可行。 ...
SQL Server精华技巧
08-16
在SQL Server精华技巧集中,你将发现一系列关于SQL数据库管理和优化的专业知识,这些技巧对于数据库管理员、开发人员以及任何需要处理SQL数据的人来说都是极其宝贵的。SQL Server是Microsoft公司推出的一款强大的...
php 原理 淘口令 解密_Sqlmap之osshell原理分析
weixin_30118919的博客
12-30 525
点击蓝字关注我们声明本文作者:Gality本文字数:5000阅读时长:30min附件/链接:点击查看原文下载声明:请勿用作违法用途,否则后果自负本文属于WgpSec原创奖励计划,未经许可禁止转载前言最近跟一些同伴分享面试经验时发现,在面那些出名的安全厂商时,面试官很喜欢问os-shell相关的原理,网上的分析杂七杂八,大多是相互抄袭,作者并没有真正去实践这些技术,也缺少对sqlmap源码...
利用SQL注入获取服务器最高权限
weixin_33730836的博客
11-01 2196
单位有台数据库服务器(windows 2000 操作系统,sql server 2000)前段时间莫名其妙的被***了跑到机房,通过PE进去一看,发现多了一个账户(SQLDEBUG)。并且administrator账户被禁用了看看数据没少,也没太在意。利用PE把账户破解了一下,就回单位了今晚回来刚好要去数据库服务器上,下个数据库备份文件。结果发现密码又登陆不了。不祥预感出来...
SQL SERVER 查看用户权限
ynigeng的专栏
12-25 1万+
--用户与角色关系select a.uid as uid,a.status as uStatus,a.name as uName,  b.uid as rId,b.status as rStatus,b.name as rNamefrom sysusers a left join sysmembers m on m.memberuid = a.uid     left join sysusers
SQL Server 数据库提权的几种方法——提权教程
热门推荐
W小哥
01-20 1万+
一、简介 在利用系统溢出漏洞没有效果的情况下,可以采用数据库进行提权。 数据库提权的前提条件: 1、服务器开启数据库服务 2、获取到最高权限用户密码 (除Access数据库外,其他数据库基本都存在数据库提权的可能) 二、使用xp_cmdshell进行提权 xp_cmdshell默认在mssql2000中是开启的,在mssql2005之后的版本中则默认禁止。如果用户拥有管理员sa权限则可以用sp_configure重新开启它。 启用: EXEC sp_configure ‘show advanced opti
使用SQL语句获取SQL Server数据库登录用户权限
weixin_33754913的博客
11-23 411
返回一个报表,报表中包含当前数据库中某对象的用户权限或语句权限的信息。语法sp_helprotect [ [ @name = ] 'object_statement' ][ , [ @username = ] 'security_account' ][ , [ @grantorname = ] 'grantor' ][ , [ @permissionarea = ] 'typ...
SQLSERVER 权限分配
kevin_cat的博客
05-29 3826
---分配权限GRANT SELECT , INSERT , UPDATE , DELETE ON open_invoice_info_result TO testinvoice GRANT SELECT , INSERT , UPDATE , DELETE ON open_i...
frp简易安装配置说明
冷月宫主的专栏
02-28 1万+
一、在有公网IP的服务器上下载frpcd /opt/wget https://github.com/fatedier/frp/releases/download/v0.16.0/frp_0.16.0_linux_amd64.tar.gz二、安装frpcd /opt/tar zxvf frp_0.16.0_linux_amd64.tar.gzcd frp_0.16.0_linux_amd64修改 f...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

谢公子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值