2021-06-01web渗透学习之SQLserver提权(mssql)

已于 2022-04-24 17:15:31 修改
阅读量252 收藏
点赞数
分类专栏: 各种提权 文章标签: web安全
于 2021-06-01 23:51:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45290991/article/details/117457424
版权
本文介绍了在Web渗透测试中针对SQLServer的提权过程。通过在Hacking水友攻防实验室的学习环境中,作者分享了如何利用大马上传后查找敏感文件,如web.config、config.asp、conn.aspx、database.aspx,发现SA用户的密码,并进一步执行CMD命令进行提权操作。
摘要由CSDN通过智能技术生成

 

 欢迎大家一起来Hacking水友攻防实验室学习,渗透测试,代码审计,免杀逆向,实战分享,靶场靶机,求关注

 

我转了一篇个人觉得写得很好的博客,上一篇:2021-06-01sql提权

这一篇是月大佬的工具实战篇,csdn有人提供下载,我就不说了,直接上实战图片:

假设已经上传了大马,查找了这几个文件发现了sa用户的密码为123456:

web.config

config.asp

conn.aspx

database.aspx

登录(连接sql server)

 

执行cmd:

热热的雨夜
关注
专栏目录
MSSql 提权
07-23
MSSQL提权是一种常见的渗透测试技术,主要用于在网络环境中获得更高权限,以便进行更深入的安全审计或攻击活动。MSSQL(Microsoft SQL Server)是微软开发的一款关系型数据库管理系统,在企业和组织中广泛应用。在...
HTB_Archetype靶机sqlserver提权
网络安全学习
07-16 1658
第一次接触sqlserver数据库提权
msf实战提权windows_SqlServer提权
weixin_39677538的博客
11-21 623
前话:其实SqlServer提权与Mysql的UDF提权是一个道理,当我们拿到webshell后,权限太低无法使用常规的系统漏洞进行提权时,如果恰好数据库服务的运行权限较高,例如是个系统权限(通常sqlserver2000和2008安装后默认权限是系统权限),则我们可以通过sqlserver提权,让自己以同数据库服务一样的系统权限进行命令执行。而如果是直接拿到了数据库,而不是通...
redis mysql oracle mssql postgresql提权工具mdut
qq_55894976的博客
08-20 457
mdut用于数据库的连接,连接成功后可用户反弹shell,命令执行。
SQL server提权_环境实操wp
CHUNJIUJUN的博客
08-17 288
拿到IP,先进去看看,发现啥都没有 上nmap和御剑扫一下端口 没扫到啥新鲜的端口,去8080端口看看 是个登录框,试了试弱口令什么的都不行,上御剑扫一下目录 发现一个www.zip,进去试试 发现一个config文件 拿到了数据库账号密码,登上去看看 拿到一个key,再找找 拿到管理员账号密码,从8080端口登进去看看 没登上去,发现密码是拿md5加密了,解密一下为 woaini521 成功登进去,拿到key 找了找其他地方...
SQL Server 数据库常见提权总结
m0_64481831的博客
03-28 2646
前面总结了linux和Windows提权方式以及Mysql提权,这篇文章讲讲SQL Server数据库的提权
SQLserver提权
一个普普通通的博客
04-17 2937
SQLserver提权
mssql,mysqll注入语法.zip_KMF_security_提权
09-24
标题“mssql,mysqll注入语法.zip_KMF_security_提权”表明这个压缩包文件主要关注的是SQL注入攻击相关的知识,特别是针对Microsoft SQL Server(mssql)和MySQL(通常拼写为mysql)数据库系统的安全问题。...
CISP-PTE渗透测试工程师知识体系大纲 (很全)
06-12
- **Mssql数据库**:SQL Server的安全配置与最佳实践。 - **Mysql数据库**:MySQL安全设置与备份恢复策略。 - **Oracle数据库**:Oracle的安全特性与管理技巧。 - **非关系型数据库** - **Redis数据库**:...
MsSql.zip_WEB开发_ASP_
08-12
本资料包主要探讨的是关于Microsoft SQL Server(MsSql)中的一个特殊安全问题——“触发器后门”。触发器是数据库系统中的一种特殊程序,它可以在数据修改(如INSERT、UPDATE或DELETE操作)时自动执行,从而实现对...
网络安全之渗透测试20w字全套笔记
最新发布
08-25
前50章目录: 收集信息 域名信息 ...Web server日志分析命令 默认密码 wso2 未授权访问 Redis activemq docker elastic hadoop jboss jenkins memcache mongo zookeeper CouchDB Jenkins Solr VNC Webl
内网渗透模拟演练:使用sqlmap对内网mssql提权与反弹shell
zh的博客
10-24 4152
准备:假设内网有一台2003服务器(使用mssql数据库),把网页服务80端口映射到防火墙8092端口,外网一台centos用来接收反弹shell 工具:sqlmap、msf、apache sqlmap进行注入 测试页面存在注入点 使用sqlmap进行注入 sqlmap -u "http://61.136.208.30:8092/Content.aspx?ClassId=1&id=4" -p "id" --dbms "mssql" 注入成功,获取到了服务器信息
SQlserver提权方法
内心不种满鲜花就会长满杂草
05-24 2412
sql server提权(执行命令)主要依赖于sql server自带的存储过程。目的:sqlserver权限 —> 系统权限存储过程是一个可编程的函数,它在数据库中创建并保存,是存储在服务器中的一组预编译过的T-SQL语句。数据库中的存储过程可以看做是对编程中面向对象方法的模拟。它允许控制数据的访问方式(可以将存储过程理解为函数调用的过程),使用execute命令执行存储过程。主要分为系统存储过程、扩展存储过程、用户自定义的存储过程三大类。
SQL Server 数据库提权的几种方法——提权教程
热门推荐
W小哥
01-20 1万+
一、简介 在利用系统溢出漏洞没有效果的情况下,可以采用数据库进行提权。 数据库提权的前提条件: 1、服务器开启数据库服务 2、获取到最高权限用户密码 (除Access数据库外,其他数据库基本都存在数据库提权的可能) 二、使用xp_cmdshell进行提权 xp_cmdshell默认在mssql2000中是开启的,在mssql2005之后的版本中则默认禁止。如果用户拥有管理员sa权限则可以用sp_configure重新开启它。 启用: EXEC sp_configure ‘show advanced opti
mssql&oracle数据库提权
m0_62207170的博客
03-19 1185
mssql&oracle数据库提权
Windows提权之Mssql(sql server)数据库提权(xp_cmdshell提权)
mrx56的博客
05-18 1297
利用大马或者webshell管理工具登录mssql数据库,执行以下sql命令检查xp_cmdshell是否存在。也可以利用SQL注入。如果xplog70.dll也删除了可以自己上传一个或者执行以下命令恢复。结果为1,则证明存在。当结果为0时,可以通过下列命令恢复。使用xp_cmdshel执行命令。
SQL Server手工注入方式
内心不种满鲜花就会长满杂草
01-04 6060
本文详细的介绍了Sql Server安全基础,包括环境搭建,T-sql语法,sqlserver用户权限,以及sqlserver注入的方法和提权方式。 Microsoft SQL Server(微软结构化查询语言服务器),也叫Mssql,是由美国微软公司所推出的关系型数据库。默认端口号为1433常见版本如下版本年份发布名称8.02000年8.02003年SQL Server 2000 64-bit版本9.02005年10.02008年10.252009年SQL Azure。
提权 - MSSQL/Oracle数据库
acepanhuan的博客
02-28 471
提权 - MSSQL/Oracle数据库
SQL Server提权系列
2301_77152761的博客
04-11 243
CLR 为托管代码提供服务,例如跨语言集成、代码访问安全性、对象生存期管理以及调试和分析支持。编写存储过程、触发器、用户定义类型、用户定义函数(标量函数和表值函数)以及用户定义的聚合函数。3、设置项目属性,目标平台修改为需要的目标平台,如SQL Server 2012;6、填入代码以后进行编译,之后到编译目录下可以看到一个dacpac后缀的文件。4、右键项目,选择添加->新建项,新建SQL CLR C# 存储过程。7、双击此文件进行解压,将解压出一个名为mode.sql的文件。
利用SQL Server无文件提权:绕过云锁与腾讯管家
"这篇文档主要讨论了如何在面临云锁和腾讯管家等安全防护软件的限制下,通过ASP.NET站点的Web.config文件获取敏感信息,并利用SQL Server进行无文件提权的技术方法。" 在网络安全领域,提权是指攻击者通过获取系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值