操作系统权限提升(二十九)之数据库提权-SQL Server xp_cmdshell 提权

最新推荐文章于 2024-05-28 11:44:38 发布
最新推荐文章于 2024-05-28 11:44:38 发布
阅读量422 收藏 1
点赞数 1
分类专栏: 操作系统权限提升 文章标签: 数据库 oracle 网络安全 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64973687/article/details/133206508
版权

SQL Server xp_cmdshell提权

xp_cmdshell介绍

xp_cmdshell可以执行系统命令,该组件默认是关闭的,因此需要把它打开。xp_cmdshell默认在mssql2000中是开启的,在mssql2005之后的版本中则默认禁止。如果用户拥有管理员sa权限则可以用sp_configure重新开启它。

xp_cmdshell提权

我们一般进行SQL Server xp_cmdshell提权时的前提条件都是一般通过WebShell控制了目标网站,然后我们通过一些敏感数据的泄露得到了对方SQL Server数据库的密码,登陆了对方的数据库。这里我们通过了信息泄露得到了对方数据库管理员sa的权限和密码

在这里插入图片描述

在这里插入图片描述

我们首先获取xp_cmdshell的状态,如果为1就是有该组件

select count(*) from master.dbo
了解本专栏 订阅专栏 解锁全文
怰月
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
数据库提权-mssql通过xp_cmdshell提权
cxrpty的博客
03-12 4522
实验思路:1.MSSQL在Windows server类的操作系统上,默认具有system权限。System权限在Windows server2003中权限仅比 管理员小;而在2003以上的版本,则为最高权限。 ⭐ 2.获取webshell之后可尝试在服务器各个站点的目录寻找sa的密码(某些站点直接在web应用程序中使用sa连...
SQL入侵恢复xp_cmdshell方法总结
09-11
恢复xp_cmdshell SQL Server阻止了对组件 'xp_cmdshell' 的过程'sys.xp_cmdshell' 启用
mssql数据库提权之——xp_cmdshell执行系统命令
01-19
条件 所谓利用数据进行提权,利用的其实是数据库的运行权限,所以只要我们满足以下条件即可进行提权: 1、 必须获得sa的账号密码或者与sa相同权限的账号密码,且mssql没有被降权。 2、 必须可以以某种方式执行sql语句,例如:webshell或者是1433端口的连接。 提权基本思路过程与原理 1.MSSQL在Windows server类的操作系统上,默认具有system权限。System权限在Windows server2003中权限仅比管理员小;而在2003以上的版本,则为最高权限。 2.获取webshell之后可尝试在服务器各个站点的目录寻找sa的密码(某些站点直接在web应用程序中使
SQL Server如何启用xp_cmdshell组件1
08-08
SQL Server如何启用xp_cmdshell组件【错误描述】:  SQL Server阻止了对组件‘xp_cmdshell’的过程‘sys.xp_cmds
SQL Server阻止了对组件xp_cmdshell过程的解决方案.docx
06-23
SQL Server阻止了对组件xp_cmdshell过程的解决方案。 错误描述:SQL Server阻止了对组件‘xp_cmdshell’的过程‘sys.xp_cmdshell’的访问。因为此组件已作为此服务嚣安全配置的一部分而被关闭。系统管理员可以通过使用sp_configure启用‘xp_cmdshell’。有关启用‘xp_cmdshell’的详细信息,请参阅sQL帮助文件。
SQL阻止组件xp_cmdshell过程解决方案
01-19
将数据源写到svc文件时候报错:   SQLServer阻止了对组件'xp_cmdshell'的过程'sys.xp_cmdshell'的访问,因为此组件已作为此服务器安全配置的一部分而被关闭。系统管理员可以通过使用sp_configure启用'xp_cmdshell'。有关启用'xp_cmdshell'的详细信息,请参阅SQLServer联机丛书中的外围应用配置器。   SQLServer阻止了对组件xp_cmdshell过程的解决方案   错误描述:SQLServer阻止了对组件‘xp_cmdshell’的过程‘sys.xp_cmdshell’的访问。因为此组件已作为此服务嚣安全
SQL注入中利用XP_cmdshell提权的用法
得峰的专栏 [网络收藏]
05-15 2570
先来介绍一下子服务器的基本情况,windows 2000 adv server 中文版,据称打过了sp3,asp+iis+mssql 。首先扫描了一下子端口,呵呵,开始的一般步骤。端口21开放: FTP (Control)端口80开放: HTTP, World Wide Web端口135开放: Location Service端口139开放: NETBIOS Session Service端口14
数据库提权,Mssql xp_cmdshell提权
luSaMa的博客
07-06 1836
针对Mssql xp_cmdshell提权的学习实践,SQL Server2008/2012及以前版本基本都能用,但是2016或更高版本部分不能用,或者SA权限太低,导致无法提权数据库提权的方式也不止有Mssql xp_cmdshell一种,之后更多的提权方式也是我更应该学习的地方。
SQLServerXP_CmdShell提权
墨鱼菜鸡
06-21 240
当我们拿到了某个网站SQLServer数据库的SA权限用户密码的话,我们就可以使用XP_CmdShell提权了。 开启xp_cmdshell exec sp_configure 'show advanced options', 1;reconfigure; exec sp_configure 'xp_c...
mssql数据库提权xp_cmdshell)
weixin_45945976的博客
10-22 899
mssql数据库提权xp_cmdshell) 利用 xp_cmdshell 存储过程 代码:EXEC master.dbo.xp_cmdshell ‘ipconfig’ 开启xp_cmdshell exec sp_configure ‘show advanced options’, 1;reconfigure; exec sp_configure ‘xp_cmdshell’,1;reconfigure; 关闭xp_cmdshell exec sp_configure ‘show advanced opt
sa权限下无xp_cmdshell下取权限又一简单方法.txt
07-18
sa权限下无xp_cmdshell下取权限又一简单方法.txt
MS SQL入侵(小心 xp_cmdshell)
07-31
MS SQL入侵(小心 xp_cmdshell)
Windows提权系列中篇
hl1293348082的专栏
04-08 154
这一篇的内容主要讲的是关于利用数据库服务来进行提权操作,今天的主要内容是利用mysql、mssql进行提权。 利用Mysql提权 在利用mysql提权之前首先要回顾一下mysql的常用命令: 查路径:select @@basedir as basePath from dual 查用户:select * from mysql.user 注册函数:CREATE FUNCTION shell RETURNS STRING SONAME 'udf.dll' 查版本:select ver..
Mssql常规提权[xp_cmdshell]
qq_31812157的博客
06-22 245
提权没什么好说的,主要是执行命令的之后的利用。
MSSQL提权xp_cmdshell
weixin_30662011的博客
04-11 187
0x01 前提 getshell或者存在sql注入并且能够执行命令。 sql server是system权限sql server默认就是system权限。 0x02 xp_cmdshell 有了xp_cmdshell的话可以执行系统命令,该组件默认是关闭的,因此需要把它打开。 开启xp_cmdshell exec sp_configure 'show ...
SQL Server提权xp_cmdshell
不曾扬帆,何以至远方
07-17 4264
sql server提权xp_cmdshell
Windows提权之Mssql(sql server)数据库提权(xp_cmdshell提权)
mrx56的博客
05-18 1095
利用大马或者webshell管理工具登录mssql数据库,执行以下sql命令检查xp_cmdshell是否存在。也可以利用SQL注入。如果xplog70.dll也删除了可以自己上传一个或者执行以下命令恢复。结果为1,则证明存在。当结果为0时,可以通过下列命令恢复。使用xp_cmdshel执行命令。
110.网络安全渗透测试—[权限提升篇8]—[Windows SqlServer xp_cmdshell存储过程提权]
qwsn
07-05 3357
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 如果网站里面使用的数据库sqlserver 那么如果找到sa的密码,可以开启xp_cmdshell存储过程,以sqlserver的身份执行系统命令。但是不一定是系统权限,还要看管理员在一开始安装sqlserver权限设置。(1)xp_cmdshell存储过程【存储过程是:已预编译为一个可执行过程的一个或多个SQL语句的集合】,它是用来执行本机的cmd命令的,要求系统登陆有sa权限。默认情况下,sql serve
书籍学习|基于SprinBoot+vue的书籍学习平台(源码+数据库+文档)
最新发布
JIngJaneIL的博客
05-28 1191
首先,论文一开始便是清楚的论述了平台的研究内容。其次,剖析平台需求分析,弄明白“做什么”,分析包括业务分析和业务流程的分析以及用例分析,更进一步明确平台的需求。然后在明白了平台的需求基础上需要进一步地设计平台,主要包罗软件架构模式、整体功能模块、数据库设计。本项目软件架构选择B/S模式和java技术,总体功能模块运用自顶向下的分层思想。再然后就是实现平台并进行代码编写实现功能。论文的最后章节总结一下自己完成本论文和开发本项目的心得和总结。通过书籍学习平台将会使书籍学习各个方面的工作效率带来实质性的提升
sql server xp_cmdshell注入
10-19
SQL Serverxp_cmdshell是一种在数据库中执行操作系统级命令的功能。然而,xp_cmdshell也被黑客滥用,用于进行SQL Server注入攻击。 xp_cmdshell注入是一种利用SQL Serverxp_cmdshell的漏洞,通过构造恶意SQL...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

怰月

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值