sqlserver提权失败_MsSQL数据库提权

最新推荐文章于 2024-03-28 16:37:48 发布
最新推荐文章于 2024-03-28 16:37:48 发布
阅读量189 收藏
点赞数
文章标签: sqlserver提权失败
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35902800/article/details/111925318
版权

MsSQL数据库提权

注:这是基于相关CISP-PTE的学习笔记总结的博客文章

1.通过xp_cmdshell提权

数据库:SQLServer2005

新建查询,执行以下权限,exec为执行(execute)的简写,设置show advanced options为1时(默认为0),可使用sp_configure允许列出高级选项

允许调用命令

查询权限,已经是管理员权限

添加用户youki,密码为youki

使用cmd命令查看本地用户,youki成功添加,但是只有普通用户的权限

将youki用户添加进本地的管理员组,提权结束

2.通过sp_oacreate提权

sp_configure的作用是显示或更改当前服务器的全局配置设置,执行成功返回0,失败返回1

必须要开启的选项:

使用sp_oamethod 调用@shell对象中的Run方法,执行添加用户的命令,null是run方法的返回值,我们不需要用返回值,所以写null

注意:int声明和output缺一不可,以后每次执行都要添加

添加用户youki2,使用sp_oamethod 调用@shell对象中的Run方法,执行添加用户命令,其中cmd路径为默认路径

添加进管理员组,提权结束

3.沙盒提权

很少用到,除非前两种提权方式失效

首先关闭沙盒模式,之后查询是否关闭,0为关闭

执行系统命令,加入用户margin

查询,提权完毕

参考:https://blog.51cto.com/11797152/2411770

律保阁-Michael
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
操作系统权限提升(三十)之数据库提权-SQL Server sp_oacreate+sp_oamethod(dba权限)提权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
09-23 570
在xp_cmdshell被删除或不能利用是可以考虑利用sp_oacreate,利用前提需要sqlserver sysadmin账户服务器权限为system(sqlserver2019默认被降权为mssql)。sp_oacreate 是一个存储过程,可以删除、复制、移动文件。还能配合 sp_oamethod 来写文件执行系统命令。
设置数据库用户权限失败
sunyinggang的博客
12-09 1846
当我们对数据库进行权限设置时,会出现如下错误: 1558 - Column count of mysql.proc is wrong. Expected 20, found 16. Created with MySQL 50018, now running 50146. Please use mysql_upgrade to fix this error.   其实
数据库提权--MSSQL
qq_45936617的博客
10-11 664
MSSQL是微软公司开发的数据库,又称为sql server数据库服务器。在基于微软开发的IIS中间件服务器开发的网站,通常使用的就是MSSQL数据库。常见的MSSQL数据库提权方式有 xp_cmdshell提权、sp_oacrate提权、沙盒提权及JOB提权等,本文学习的是三种提权方式利用原理、利用条件以利用方法。
SQL Server手工注入方式
good good study
01-04 5661
本文详细的介绍了Sql Server安全基础,包括环境搭建,T-sql语法,sqlserver用户权限,以及sqlserver注入的方法和提权方式。 Microsoft SQL Server(微软结构化查询语言服务器),也叫Mssql,是由美国微软公司所推出的关系型数据库。默认端口号为1433常见版本如下版本年份发布名称8.02000年8.02003年SQL Server 2000 64-bit版本9.02005年10.02008年10.252009年SQL Azure。
SQL Server 数据库常见提权总结
最新发布
m0_64481831的博客
03-28 1878
前面总结了linux和Windows的提权方式以及Mysql提权,这篇文章讲讲SQL Server数据库提权
MS SQL数据库置疑修复_MSSQL数据库置疑修复_
10-03
SQL Server环境中,"数据库置疑"是一种常见的问题,它意味着数据库无法正常打开,状态显示为" SUSPECT "。这通常由硬件故障、操作系统错误、存储问题或不正确的关闭数据库等引起。面对这种情况,我们需要采取适当...
php连接sqlserver2005_sqlserver_php_whatpel_
10-03
在IT行业中,PHP和SQL Server 2005的整合是一个常见的需求,特别是在那些使用PHP作为后端语言而数据库服务器采用SQL Server的企业中。本文将深入探讨如何使用PHP连接到SQL Server 2005数据库,以及涉及的相关知识点...
mssql server 数据库附加不上解决办法分享
01-21
解决办法1:给相应的MDF文件给Full Control的权限,如果不知道是什么用户可以去Sql Server的配置中心去找 但是我遇到这个用上述方法就不可以。 解决方法2:换个用户试试,我原数据库是用sa登陆的,我试着用sa登陆...
PHP-link-SQL-SERVER.rar_php sql server
09-14
SQL Server是Microsoft公司推出的一款强大的关系型数据库管理系统(RDBMS),在企业级应用中非常常见。当需要在PHP环境中操作SQL Server数据库时,就需要使用特定的扩展或类库来实现连接和数据交互。本资料...
vs code连接sql server数据库步骤及遇到的问题小结
09-08
对于SQL Server数据库的开发者来说,VS Code 提供了一个便捷的插件——mssql,使得在VS Code中直接管理SQL Server数据库变得可能。本文将详细介绍如何使用VS Code连接到SQL Server数据库,以及在连接过程中可能遇到...
mssql数据库提权之——xp_cmdshell执行系统命令
01-19
条件 所谓利用数据进行提权,利用的其实是数据库的运行权限,所以只要我们满足以下条件即可进行提权: 1、 必须获得sa的账号密码或者与sa相同权限的账号密码,且mssql没有被降权。 2、 必须可以以某种方式执行sql语句,例如:webshell或者是1433端口的连接。 提权基本思路过程与原理 1.MSSQL在Windows server类的操作系统上,默认具有system权限。System权限在Windows server2003中权限仅比管理员小;而在2003以上的版本,则为最高权限。 2.获取webshell之后可尝试在服务器各个站点的目录寻找sa的密码(某些站点直接在web应用程序中使
SQL Server 数据库提权的几种方法——提权教程
热门推荐
W小哥
01-20 1万+
一、简介 在利用系统溢出漏洞没有效果的情况下,可以采用数据库进行提权数据库提权的前提条件: 1、服务器开启数据库服务 2、获取到最高权限用户密码 (除Access数据库外,其他数据库基本都存在数据库提权的可能) 二、使用xp_cmdshell进行提权 xp_cmdshell默认在mssql2000中是开启的,在mssql2005之后的版本中则默认禁止。如果用户拥有管理员sa权限则可以用sp_configure重新开启它。 启用: EXEC sp_configure ‘show advanced opti
SQL Server 存储过程提权方法
PaidaxingSec的博客
02-08 883
SQL Server 存储过程提权方法
SQLserver提权
一个普普通通的博客
04-17 2908
SQLserver提权
HTB_Archetype靶机之sqlserver提权
网络安全学习
07-16 1393
第一次接触sqlserver数据库提权
sqlserver提权操作
huike008的博客
08-22 395
得到SQLserver的权限,想进一步得到system权限的方法总结 *************************** 利用xp_cmdshell *********************************** 一.更改sa口令方法: 用sql综合利用工具连接后,执行命令: exec sp_password NULL,'新密码','sa' (提示:慎用!) 二.简单修补sa...
数据库提权】- SQL Server提权
weixin_41949487的博客
03-15 1154
渗透测试往往由信息收集开始,而提权是渗透测试中较为重要的环节,若始终以“低权限”身份进行渗透,测试出的问题相对于高权限的质量会低很多,权限提升意味着用户获得不允许他使用的权限。比如从一个普通用户,通过“手段”让自己变为管理员用户,也可以理解为利用操作系统或软件应用程序中的错误,设计缺陷或配置错误来获得对更高访问权限的行为。 提权又分为系统提权数据库提权、第三方提权等等,此篇文章就介绍了SQL Serve部分的提权方法,一起来看看吧。 知识补充 系统库 库名 含义 master .
SQL-server作业指导书.doc
03-24
2. **失败处理与加密设置**:涉及数据库系统的故障处理机制,以及对敏感数据进行加密保护,以防止未经授权的访问。 3. **权限管理**: - **Xp_cmdshell权限**:检查该功能的使用情况,避免潜在的安全风险。 - **...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值