权限提升之windows数据库提权

最新推荐文章于 2024-03-26 11:27:24 发布
最新推荐文章于 2024-03-26 11:27:24 发布
阅读量268 收藏
点赞数
分类专栏: 权限提升 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46085232/article/details/119014881
版权

数据库提权之windows

基本原理

几乎任何一个网站的建设都离不开数据库,而数据库不仅仅可以储存数据,也可以读写文件,执行命令等等操作,这就导致了攻击者可以利用数据库的这些功能来进行攻击,提权。
数据库提权方式一般分为:注入点和得到数据数据库账号信息。

基本流程

注入点

寻找注入点,最好是高权限注入点

得到数据库账号信息

获取数据库的账号信息方法:

  1. 通过数据库查询
  2. 网站连接数据库配置文件
  3. 弱口令或者爆破
    注意:这里的账号信息指的是数据库管理员的账号和密码
    攻击方式:
    1.通过数据库连接工具,该方法需要数据库支持外连
    2.通过webshell进行估计,大马上一般都有数据库提权相关的功能
    3.通过其他工具,如msf等等,这些也是外连的一种,所以有需要数据支持外连

实例

MySQL

UDF提权

原理我就不讲了(主要是不会),讲一下复现的时候,需要注意的几点:MySQL的版本(导出dll的路径问题),文件读写权限(secure_file_priv)。
利用webshell大马自带的MySQL提取:
在这里插入图片描述

MOF提权

mof是windows系统的一个文件(在c:/windows/system32/wbem/mof/nullevt.mof)叫做"托管对象格式"其作用是每隔五秒就会去监控进程创建和死亡。其就是用又了mysql的root权限了以后,然后使用root权限去执行我们上传的mof。隔了一定时间以后这个mof就会被执行,这个mof当中有一段是vbs脚本,这个vbs大多数的是cmd的添加管理员用户的命令。
这是网上的原理解释,需要注意的是它的条件比udf提权更苛刻,win高版本下,无法对nullevt.mof进行任何操作
在这里插入图片描述

启动项

利用读写权限将攻击载荷(如添加用户)写到启动项目录中,当服务器重启时,自动执行

反弹shell

原理跟udf类似

MSSQL

xp_shell

sp_oacreate

沙盒

oracle

总结

说句实话,你说这些数据库提权方法的具体原理我懂吗,懂个屁啊。知道有这么个东西就行哈,有兴趣的操作一遍。思路远比方法更重要,大佬勿喷!!!!
如果要采用数据库提权,第一,当前数据库支不支持提权,第二,采用哪种提权方法,成功率高,这些都是要考虑的
个人觉得如今的数据库提权,已经比较鸡肋了。
切勿浮躁!!!!!

把小海蒂的名字还给我(师从小迪渗透)
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
003--Windows系统数据库
weixin_44508748的博客
07-04 1151
在利用系统溢出漏洞无果的情况下,可以尝试采用数据库进行数据库的前条件:拥有数据库最高权限用户密码。除Access数据库外,其他数据库基本都存在数据库的可能。 sqlserver、MySQL都需要具备数据库管理员权限才可执行操作。linux系统下mysql root用户是服务用户,权限不足以Windows下mysql root权限很高。zkeys、宝塔等集成环境有降mysql root sql server数据库 流程:获取账号>数据库登录>安装组件>开启33
mysql_mysql总结方法四则
weixin_36356002的博客
01-18 178
一 UDF这类方法我想大家已经知道了,我大致写一下,具体语句如下:createfunction cmdshell returns string soname 'udf.dll'select cmdshell('net useriis_user 123!@#abcABC /add');select cmdshell('net localgroup administrators iis_use...
Windows mysql _Windows下三种mysql剖析
weixin_32085599的博客
01-19 125
title: Windows下三种mysql剖析索引这篇文章是写基于windows环境下的一些mysql方法的分析并利用。这些方法老生常谈,但困于很多文章在讲分析和利用的时候模棱两可,因此想总结一下常见的方法思路。基于windows姿势多的数不胜数,一般在配置文件可以嗅探到root密码的情况(root密码已知)下,或者注入、爆破拿到root密码下,可以考虑mysql。文章内容很基...
Windows:利用MSSQL数据库,Oracle数据库
qq_61553520的博客
05-30 1548
MSSQL数据库总结归纳:MSSQL数据库三种方式都是死的:固定得命令执行三种方式都是通过web权限查看配置文件的方式获取到MSSQL数据库的账号密码,再进行的,MSSQL数据库是默认允许外链的,我们获得sa账户密码后,可以直接远程登录数据库。再数据库的SQL语句执行环境进行的。Oracle数据库的利用就很简单,工具梭哈即可。
【内网安全】——数据库姿势
Demo不是emo的博客
02-10 2355
数据库姿势汇总
第60天:权限提升-MY&MS&ORA等SQL数据库1
08-03
在网络安全和渗透测试中,权限提升是一个关键环节,尤其是在无法利用系统级溢出漏洞时,数据库成为了攻击者常用的技术。本篇文章将详细讲解如何针对MY&MS&ORA等SQL数据库进行,以及涉及的相关知识点。 首先...
windows_神通数据库安装文档1
08-08
【神通数据库安装详解】 神通数据库是一款企业级的关系型数据库管理系统,广泛应用于各类Windows操作系统环境。在本文中,我们将详细介绍...同时,熟悉神通数据库的SQL语法和管理工具,将极大地提升数据库管理效率。
技术详解.pptx
09-03
技术,通常在网络安全领域中被及,指的是攻击者通过获取系统中的较低权限,然后利用漏洞或策略缺陷提升自身权限,最终达到控制系统或获取敏感信息的目的。技术涵盖多种技术和策略,包括但不限于操作系统...
做好SQL Server配置提升数据库性能
11-06
一:前言 ... Server登录权限认证:一般都是选择混合认证(SQL Server和Windows身份方式)  (2).Memory/Processors  Automatically set processor affinity mask for all processors:可以设置SQL Se
oracle 数据库由Linux平台向Windows平台迁移
05-10
了解如何在不同操作系统之间移动数据库有助于提升数据库管理员的技能,并且在特定情况下,如实验室环境或测试系统,这种方法可能是实用的。然而,对于大型生产系统,建议使用更正式的迁移工具和方法,如RMAN(恢复...
Windows:利用MySQL数据库
qq_61553520的博客
05-29 906
udf = 'user defined function',即‘用户自定义函数是通过添加新函数,对MYSQL的功能进行扩充,性质就象使用本地MYSQL函数如abs()或concat()。
win权限提升(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Python_0011的博客
03-26 1515
介绍:sc.exe为服务控制管理service control manager,用于对计算机的系统服务进行管理,实现注册,运行,暂停,自启等基础操作,用户能够将符合Windows系统服务化条件的程序进行本地系统后台服务化运行,注册到服务注册表目录下的程序,通过sc的指令实现程序执行状态的切换和管理。这里有一点要注意,网上公开的exp也是别人写好的,如果使用后没有效果,不一定是服务器上没有这个漏洞,可能是环境的问题,作者在它当时的环境下可能可以成功,所以如果遇到失败可以多换几个POC。
从面试题中学安全
Fly_鹏程万里
10-30 2191
根据 Github 上的面经总结的一些安全岗面试的基础知识,这些基础知识不仅要牢记,而且要熟练操作,分享给大家,共勉。 1.对Web安全的理解 我觉得 Web 安全首先得懂 Web、第三方内容、Web 前端框架、Web 服务器语言、Web 开发框架、Web 应用、Web容器、存储、操作系统等这些都要了解,然后较为常见且危害较大的,SQL 注入,XSS 跨站、CSRF 跨站请求伪造等漏洞要熟练掌...
内网渗透(二)之
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
11-14 5505
对于内网渗透,到我们拿到了公网主机的权限后,并获得了一些本机的信息时。我们首先得知道我们的权限。如果获取到的是普通用户权限,则我们需要想办法至管理员权限。如果获得的已经是管理员权限,则可以忽略这一步。对于Windows系统,只有到管理员权限后,才可以运行mimikatz以及执行一些其他高权限的操作。对于Linux系统,很多命令需要root权限才能执行,只有到root权限才能执行后面的信息收集等工作。
windows系统sql server常见方法
Bird&Bird
07-24 2288
目录1、MSSQL概述2、常规使用3、xp_cmdshell4、sp_oacreate 1、MSSQL概述 MSSQL(MicroSoft SQL Server数据库),是微软开发的关系型数据库管理系统DBMS,是一个较大型的数据库数据库的从服务器到终端的完整的解决方案,数据库管理系统SSMS(SQL Server Managerment Studio),是一个用于建立、使用和维护数据库的集成开发环境。 端口号:1433 SA用户 在搭建时,选择使用SQL Server身份验证会创建SA账户并
Windows方法大全汇总(值的收藏)
MachineGunJoe666
08-24 4735
一、无引号服务路径 ( Trusted Service Paths ) 先说实用度,比较被动,而且比较看脸。 Windows下服务的权限通常是SYSTEM。如果我们能够替换服务的启动程序为我们的恶意程序(如反弹shell),即相当于获得了SYSTEM权限,达到了的目的。 无引号服务路径有可能会导致这种情况的发生。 所谓无引号服务路径,就是服务启动程序的路径中包含了空格且未被引号包含起来。比如这样 C:\Program Files\floder1\service.exe 因为空格的存在,Windows.
Windows系列————下篇
Fly_鹏程万里
05-13 3935
前言这一篇的内容主要讲的是关于利用数据库服务来进行操作,今天的主要内容是利用mysql、mssql进行。利用Mysql在利用mysql之前首先要回顾一下mysql的常用命令:查路径:select @@basedir as basePath from dual 查用户:select * from mysql.user 注册函数:CREATE FUNCTION shell RETU...
Windows之mysql数据库(UDF)
mrx56的博客
03-31 3079
可通过sqlmap或者msf获取udf文件。
Windows数据库
zzhokok的博客
09-18 529
Windows 用到的命令有哪些? 成功后做什么? 数据库 怎么获取账号密码? 怎么打开远程连接? 第三方 serv-U怎么? 其他待扩展。。。。。。
mssql数据库中 低权限怎么至sa权限
03-07
对于这个问题,我可以回答。在 MSSQL 数据库中,可以通过以下步骤将低权限提升至 sa 权限: 1. 使用低权限账户登录 MSSQL 数据库。 2. 创建一个新的 Windows 账户,并将该账户添加到本地管理员组中。 3. 重启 MSSQL 服务,并使用新创建的 Windows 账户登录。 4. 在 MSSQL 中创建一个新的 sa 账户,并将该账户添加到 sysadmin 角色中。 5. 使用新创建的 sa 账户登录 MSSQL 数据库,即可获得 sa 权限。 需要注意的是,这种方法需要具备本地管理员权限,且可能会对系统安全造成风险,请谨慎操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值