SQLserver提权

最新推荐文章于 2024-03-28 16:37:48 发布
最新推荐文章于 2024-03-28 16:37:48 发布
阅读量2.9k 收藏 1
点赞数
分类专栏: 提权 渗透测试 文章标签: web安全 渗透测试 mssql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/song123sh/article/details/124229647
版权
本文介绍了SQLserver的两种提权方法:通过xp_cmdshell和SQLserveragent。在权限较低的情况下,利用配置文件和特定存储过程可以实现提权。提权过程中涉及启动服务、修改主机名并利用日志输出等技巧,适用于数据库权限较高或补丁较多的场景。
摘要由CSDN通过智能技术生成

SQLserver提权

利用xp_cmdshell,在默认情况下xp_cmdshell禁用,是sa权限时不一定要拿到webshell利用

还是先看配置文件(一般配置文件都是与config相关)

image-20220407165330335

查看当前网站权限

image-20220407165610006

可以看到,权限很低

image-20220407165838093

当打了很多补丁时,没有可利用的exp,数据库如果是高权限(sa)就可以用数据库提权

登录数据库

image-20220407170111409

首先打开xp_cmdshell

Use master dbcc addextendedproc('xp_cmdshell','xplog70.dll');

image-20220407172047284

调用xp_cmdshell

exec master.dbo.xp_cmdshell 'whoami'

image-20220407172520039

SQLserver agent提权

sqlserver agent(SQL server代理),一个代理程序,存在于SQLserver数据库中,在服务器突然蓝屏、被ddos等出现问题时作紧急处理、作业提交;通过ms_db数据库里的存储过程:sp_add_job、sp_add_job_step让SQLserver agent执行相关函数或命令

用于普通权限下的提权

1、数据库配置文件

image-20220409220636182

当前登录用户为webadmin

2、登录数据库

登录数据库后发现,当前用户权限很低

image-20220410002315429

3、提权

注意:首先对方要开启sqlagent.exe

image-20220410003649876

image-20220410003717900

提权方法

image-20220410005758269

修改目标主机名,登录数据库后,选择数据库名为msdb,直接粘在sql命令框内

image-20220410004433370

看不到回显,在命令的第9行,可以看到把回显输出到了c:\inetpub\wwwroot\results.txt中

image-20220410005717951

有时候因为某些问题可能执行命令没有回显,可以用这种方式输出到一个txt或者用dnslog的方式去看

登录webshell后先看数据库配置文件,看当前数据库权限

agent服务开启

适用于补丁很多,数据库权限很低

Shadow丶S
关注
专栏目录
SQL Server提权系列
2301_77152761的博客
05-11 380
CLR 为托管代码提供服务,例如跨语言集成、代码访问安全性、对象生存期管理以及调试和分析支持。编写存储过程、触发器、用户定义类型、用户定义函数(标量函数和表值函数)以及用户定义的聚合函数。3、设置项目属性,目标平台修改为需要的目标平台,如SQL Server 2012;4、右键项目,选择添加->新建项,新建SQL CLR C# 存储过程。7、双击此文件进行解压,将解压出一个名为mode.sql的文件。2、SQL Server当前账号具有执行命令/代码所需要的权限。8、执行SQL文件中的以下语句。
【数据库提权】- SQL Server提权
weixin_41949487的博客
03-15 1213
渗透测试往往由信息收集开始,而提权渗透测试中较为重要的环节,若始终以“低权限”身份进行渗透,测试出的问题相对于高权限的质量会低很多,权限提升意味着用户获得不允许他使用的权限。比如从一个普通用户,通过“手段”让自己变为管理员用户,也可以理解为利用操作系统或软件应用程序中的错误,设计缺陷或配置错误来获得对更高访问权限的行为。 提权又分为系统提权、数据库提权、第三方提权等等,此篇文章就介绍了SQL Serve部分的提权方法,一起来看看吧。 知识补充 系统库 库名 含义 master .
sqlserver提权
YouthBelief的博客
12-19 1651
1.xp_cmdshell提权 默认在sqlserver2000中开启,2005后默认禁止,使用sp_configure重新打开它 sa权限下 使用xp_cmdshell可以 以system权限执行操作系统命令。 开启xp_cmdshell exec sp_configure 'show advanced options', 1; reconfigure; exec sp_configure 'xp_cmdshell',1; reconfigure; 关闭xp_cmdshell exec sp_confi
SQlserver提权方法
内心不种满鲜花就会长满杂草
05-24 2405
sql server提权(执行命令)主要依赖于sql server自带的存储过程。目的:sqlserver权限 —> 系统权限存储过程是一个可编程的函数,它在数据库中创建并保存,是存储在服务器中的一组预编译过的T-SQL语句。数据库中的存储过程可以看做是对编程中面向对象方法的模拟。它允许控制数据的访问方式(可以将存储过程理解为函数调用的过程),使用execute命令执行存储过程。主要分为系统存储过程、扩展存储过程、用户自定义的存储过程三大类。
【红蓝对抗】SQL Server提权1
08-03
总的来说,SQL Server提权涉及对系统库、存储过程以及特定扩展存储过程的深入理解和利用。安全人员需要时刻警惕这些风险,确保系统的安全性。同时,作为防御者,应该定期审查权限设置,限制不必要的访问,以降低被...
sql server提权
06-02
SQL Server 中,提权通常指以低权限用户的身份执行代码,然后获取 SA 或其他高级别权限的访问权限。以下是一些 SQL Server 提权的方法: 1. 使用 SQL Server 服务帐户进行提权 如果 SQL Server 服务帐户(通常为...
SQL Server 数据库常见提权总结
最新发布
m0_64481831的博客
03-28 2581
前面总结了linux和Windows的提权方式以及Mysql提权,这篇文章讲讲SQL Server数据库的提权
SQL Server 数据库提权的几种方法——提权教程
热门推荐
W小哥
01-20 1万+
一、简介 在利用系统溢出漏洞没有效果的情况下,可以采用数据库进行提权。 数据库提权的前提条件: 1、服务器开启数据库服务 2、获取到最高权限用户密码 (除Access数据库外,其他数据库基本都存在数据库提权的可能) 二、使用xp_cmdshell进行提权 xp_cmdshell默认在mssql2000中是开启的,在mssql2005之后的版本中则默认禁止。如果用户拥有管理员sa权限则可以用sp_configure重新开启它。 启用: EXEC sp_configure ‘show advanced opti
mssql数据库提权之——xp_cmdshell执行系统命令
01-19
条件 所谓利用数据进行提权,利用的其实是数据库的运行权限,所以只要我们满足以下条件即可进行提权: 1、 必须获得sa的账号密码或者与sa相同权限的账号密码,且mssql没有被降权。 2、 必须可以以某种方式执行sql语句,例如:webshell或者是1433端口的连接。 提权基本思路过程与原理 1.MSSQL在Windows server类的操作系统上,默认具有system权限。System权限在Windows server2003中权限仅比管理员小;而在2003以上的版本,则为最高权限。 2.获取webshell之后可尝试在服务器各个站点的目录寻找sa的密码(某些站点直接在web应用程序中使
070-浅谈SQL Server从DBO用户提权到DBA的两种思路.pdf
09-20
070-浅谈SQL Server从DBO用户提权到DBA的两种思路.pdf
渗透综合靶场---SqlServer提权
q
12-22 1125
再次查询是否开启3389端口,已开启就使用mstsc连接----exec xp_cmdshell'netstat -ant | find "3389"'查看目标是否开启3389端口----exec xp_cmdshell'netstat -ant | find "3389"'如何找到上传的文件所在目录,使用burp抓包点击文件,然后修改文件名,然后再放包,浏览器因为找不到文件会报错。扫描端口,知道目标ip,扫描目标ip开启了多少端口,(1-65535) 扫描出下面端口。
SQL提权
小向资源网博客
08-15 955
UDF手工提权辅助: select @@basedir;  #查看mysql安装目录 select 'It is dll' into dumpfile 'C:\。。lib::';  #利用NTFS ADS创建lib目录 select 'It is dll' into dumpfile 'C:\。。lib\plugin::';  #利用NTFS ADS创建plugin目录 select 0...
数据库提权
weixin_71169068的博客
04-16 873
利用此方法第一步先判断版本和安装路径:1.mysql5.1 则 导出dll文件到安装目录 /lib/plugin(这个目录默认是没有的,需要我们去创建)查看版本:mysql=>5.1跳转到安装目录发现lib目录下没有plugin,这里需要我们新建目录点击mysql提权,设置好路径,安装DLL执行命令,从而提权
第三方组件提权-SQL server提权
Love&Share
11-20 2600
文章目录基础MSSQL权限级别拿webshellxp_cmdshell执行系统命令LOG备份getshell提权使用xp_cmdshell进行提权以下内容为转载使用sp_oacreate进行提权|无回显sp_oacreate简介sp_oacreate使用沙盒提权SQL Server 沙盒简介JOB提权使用xp_regwrite提权 | 映像劫持提权其他骚操作使用sp_makewebtask写文件总结二级内网MSSQL渗透|上线CS 基础 MSSQL(MicroSoft SQL Server数据库),是微软.
SQL Server 存储过程提权方法
PaidaxingSec的博客
02-08 909
SQL Server 存储过程提权方法
Windows权限提升 —SQL Server/MSSQL数据库提权
剁椒鱼头没剁椒的博客
03-21 2261
在之前的Windows权限提升—MySQL数据库提权中已经介绍了关于数据库方面的权限提升,同时在Windows权限提升—溢出提权的时候,简要的介绍了关于Windows提权方面整体的流程与方式,这里就不再赘述,直接进行Windows权限提升—SQL Server/MSSQL数据库的提权SQL Server与MSSQL其实就是一个东西,只是叫法不同。Windows权限提升—MySQL数据库Windows权限提升—溢出提权
sqlserver提权失败_sqlserver提权方法
weixin_39938312的博客
12-23 155
'run',null,'c:\windows\system32\cmd.exe /c net user 新用户 密码 /add'declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Shadow丶S

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值