sqlserver 由于文件不可访问_我们学院的小鲜肉教你“SQL Server配置文件到提权”...

最新推荐文章于 2023-03-28 10:52:46 发布
最新推荐文章于 2023-03-28 10:52:46 发布
阅读量248 收藏
点赞数
文章标签: sqlserver 由于文件不可访问
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39546747/article/details/111381163
版权

事情的起因,前天大清早,朱哥还在床上睡眼惺忪,收到这学期上课班上一枚小鲜肉的消息(想八卦的感觉浮现了)。

如下:

e8507c2fa69ea1926f778059583d6b97.png

我赶紧爬起来去上厕所,顺道发消息让小鲜肉写了一篇稿(小哥哥小姐姐们行行好,请认真阅读以下文字)。

作者:王仕淋——云南工商学院智能科学与工程学院2019级(现大一新生哦)软件示范1班学生,00后,个人兴趣爱好:Arduino 开发;钻研:Windows 软件脱壳分析软件逆向分析。PS.有稳定女友(朱哥真有点八卦哦,江湖上说做 IT 的没有女朋友,朱哥无非是想找人打脸而已)。

-------------------------

以下为作者原文(朱哥增加了适当补充):

0×00 背景数据库在 web 动态网站系统中必不可少(ASP,PHP,JSP系统等)。网站所有数据都由一个专门的数据库来存放,网站数据可以通过网站后台直接发布到网站数据库,网站则对这些数据库进行调用,网站数据库根据网站的大小,数据的多少,选用 MySQL 或者 Access、DB2、Oracle 等数据库。既然网站能直接调用数据库,那么在网站在提权表单的时候就可以一同把 SQL 命令(结构化查询语言)也提交上去最终达到欺骗服务器执行恶意的 SQL 命令。这就是动态网站常见 SQL 注入漏洞。

0x01 Getshell

我对某学校网站通过一系列操作得到了 webshell(朱哥补充:webshell 就是以 asp、jsp 或者php 等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门)。

937338591f37dba847325c7a76c3d7c3.png

嗯,没错,服务器网站目录就在 C 盘,还看到了“网上阅卷系统”,网上阅卷基本上都由内网映射外网,那说明有内网的话还能进行内网渗透,接下来肯定不能善罢甘休,于是就准备通过 cmd 提权。

22d04a5387162ff95eeb8fe933373c05.png

加载 DLL 出错。难道 cmd 坏了?由于回显没有显示具体的 DLL,所以放弃修复 cmd。

一番焦急过后扫了扫端口:

8ad3396a78857ed68402da3fa5d4bfb1.png

熟悉的 1433 居然暴露在外网(朱哥补充:熟悉的小伙伴都知道,1433 就是 SQL Server 数据库默认的端口号)。于是翻了翻 web 的配置文件,打开配置文件。

1c6a9d78892977a4c09da8bee2984628.png

嗯,居然是明文。真香。

0x02 SQL命令提权

拿出封尘已久的工具……

3021fee7b4a98cd3e63018c79b41d4c5.png

难道 xp_cmdshell 没有开?我……

由于天色已晚,不得不上床睡觉,于是乎在手机上下载了个数据库管理软件,试试看能不能发现新大陆,登录后发现…

b0f279f93cb7b813374e8d1166ae6425.png

new_xp_cmdshell ???

d2b3ef024a03c1ebaa5b7fd38ed279ea.png

那何为 xp_cmdshell 呢?

xp_cmdshell 就是 SQL Server 中运行系统命令行的系统存储过程。

以操作系统命令行解释器(如cmd.exe)的方式执行给定的命令字符串,并以文本行方式返回任何输出。授予非管理用户执行 xp_cmdshell 的权限。回显 0 为成功,非 0 为失败。

这里由于是 new_xp_cmdshell,就顺便看了一下数据(朱哥给加了点代码注释):

/*标识符可以由双引号分隔,而文字必须由单引号分隔。*/SET QUOTED_IDENTIFIER ONGO/*支持在与空值进行比较时,允许比较运算符返回 TRUE 或 FALSE。*/SET ANSI_NULLS ONGO/*赤裸裸地展示着存储过程内部代码,仿佛在说:让暴风雨来的更猛烈些吧*/ALTER PROCEDURE new_xp_cmdshell(@cmd varchar(255)) ASDECLARE @ID int EXEC sp_OACreate ' WScript.Shell',        @ID OUT EXEC sp_OAMethod @ID, 'Run',        Null,@cmd,0,1 EXEC sp_OADestroy @IDGO

嗯,没错了,大体就是:创建储存过程,调用了 cmd 和 WScript.shell。

于是我立刻打开 Navicat 连接上数据库,新建查询,执行添加用户命令。

be54eaa788a1b529d04ae946bc46bc2c.png

用大马查询一下,成功加入了 administrs 用户。

77b983a3dc8a4203ed55942f9663bef9.png

0x03 后记

此次测试也说明了数据库的诸多隐患,通过数据库得到个人信息的事情也屡见不鲜,某某企业信息泄露什么的新闻的越来越多,也不得不说明数据库安全至关重要,是 DBA 不可轻视的重要领域。

数据库的安全性涉及的5个层次及防范措施:

(1)用户层:侧重用户权限管理及身份认证等,防范非授权用户以各种方式对数据库及数据的非法访问。 

(2)物理层:系统最外层最容易受到攻击和破坏,主要侧重保护计算机网络系统,网络链路及其网络节点的实体安全。

(3)网络层:所有网络数据库系统都允许通过网络进行远程访问,网络层安全性和物理层安全性一致重要。

(4)操作系统层:操作系统在数据库系统中,与DBMS交互并协助控制管理数据库。操作系统安全漏洞和隐患将成为对数据库进行非授权访问的手段。

(5)数据库系统层:数据库存储着重要程度和敏感程度不同的各种数据,并为拥有不同授权用户共享,数据库系统必须采取授权限制,访问控制。加密和审计等安全措施。

以上引用内容来自于百度百科

dfa54a9a1ee2b14928e42a79d26271f9.png

他为我们今后在数据库学习和应用方面指引了一些注意事项,用自己的技术帮助别人。PS.学会这些不是为了让你去入侵别人的系统,而是能够更好的自我保护系统。

喜欢他的文章就赞赏呗,朱哥收到会完全转发给原作者,写字不易,感谢!

weixin_39546747
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL.rar_SQLServer j_sql jar包_sql.jar_sqlserver jar_sqlserver
09-19
用于连接SQLServer数据库的jar包
[S0002][945] 由于文件不可访问,或者内存或磁盘空间不足,所以无法打开数据库 'xxx'。有关详细信息,请参阅 SQL Server 错误日志。
qq_42146775的博客
11-17 4240
关于这个首先我是在IDEA上面引发的,我用的是SQLserver,我打开DBMS 发现都是恢复挂起,我们将数据库设置一下,我拿BookSaleDB实验,执行下面 USE master GO ALTER DATABASE BookSaleDB SET SINGLE_USER GO ALTER DATABASE BookSaleDB SET EMERGENCY GO DBCC CHECKDB(Boo...
sqlserver 无法在服务器上访问指定的路径或文件 解决方法
生命不息,奋斗不止
12-06 1万+
①打开SQL Server配置管理器  ②点击左边的“SQL Server2005服务”,选中SQLServer(实例),右键属性  ③登录选项卡中,有个内置帐号,改成本地系统(Local System)  ④重新启动服务
SqlServer还原数据库出现“无法在服务器上访问指定的路径或文件”提示的解决办法
Quber
09-17 4850
出现的错误信息如下图所示: 解决办法: 打开SqlServer配置管理器,点击SQLServer服务,点击右侧的“SQLServer (MSSQLSERVER)”,右键打开属性,“登录”选项卡中将“内置账户”选择为“Local System”,点击应用即可(记得重启Sql服务)。 ...
Sql Server 2012数据库架构功能全解析
weixin_43772490的博客
05-11 870
Sql Server 2012数据库架构功能全解析
SQL Server底层架构技术对比
SQL专家云的博客
03-28 395
从根本上说是通用技术和SQL Server专用技术的比较,如果要实现数据安全和可用性等基本需求,通用技术就能可以做到,如果要实现读写分离、负载均衡等高级别的需求,就需要充分利用SQL Server特性而开发的专用技术。并不是说通用技术不好,只是满足的场景不同而已,我们要根据实际的场景选择合适的方案。
SQL-Server.zip_delphi_sql server_www.cnzz557_同步
09-23
SQL Server服务器同步备份,SQL Server服务器同步备份
组态王与SQL连接.zip_KRK_sql server_组态王_组态王tagname.db_连接
07-13
组态王和SQL server 连接,能进行数据库连接,数据库数据查询,数据库数据插入等等
Vb_sql.rar_Server_Vb_sql_vb sql_vb sql server_远程访问
09-24
远程访问sql server 的源码,在局域网上可以轻松访问。看懂后改动数据库的路径即可
SQL Server精华 (CHM).rar_SQL Server 2008 chm_sql referen_sql serve
09-21
这是一个sql的reference,收集得很全的,是初学者不可少的工具的, 真的很好的,我以前总是不懂的去查书,现在不用了, 有这个就足够了,
一文搞懂MySQL体系架构
Java搜索工程技术栈
06-15 147
很多小伙伴工作很长时间了,对于MySQL的掌握程度却仅仅停留在表面的CRUD,对于MySQL深层次的原理和技术知识了解的少之又少,随着工作年限的不断增长,职场竞争力却是不断降低的。很多时候,出去面试时,被面试官吊打的现象成了家常便饭。比如,对于MySQL的高频面试题有:说说MySQL中MVCC机制的原理?MySQL的事务原理和实现?MySQL数据主从复制的原理?MySQL底层数据的存储结构?如何使MySQL支持海量数据存储?MySQL中的锁机制原理和实现?MySQL索引机制?索引中涉及的数据结构和算法?My
SQLSERVER 之整体介绍
你有什么可以拽?
11-27 1051
也许你不需要了解SQLServer的内部机制,你照样能完成CRUD,而且可能完成的还不错,也许你不需要研究SQLServer的架构设计,你照样可以根据自己参与的项目经验设计出自己需要的架构,也许你会说不断的需求变化已经把自己的精力耗尽,也许你会说针对项目目前的情况不需要对SQLServer有较深的了解,也许你还会说我喜欢研究某某公司某产品,也许你还会觉得SQLServer太过庞大无从下手…… 但
SQLSERVER内核架构剖析
阿朱=行业趋势+开发管理+架构
04-05 8898
我们做管理软件的,主要核心就在数据存储管理上。所以数据库设计是我们的重中之重。为了让我们的管理软件能够稳定、可扩展、性能优秀、可跟踪排错、可升级部署、可插件运行,我们往往研发自己的管理软件开发平台。我们总是希望去学习别人的开发平台(如用友或金蝶或SAP),但我们却总是感叹管理软件业务处理细节繁多,而数据库管理软件却简单的SELECT、INSERT、DELETE、UPDATE四个命令就搞定。我们多希
sqlserver 由于文件不可访问_通过JDBC访问数据库
weixin_39747334的博客
11-28 318
通过JDBC访问数据库MySql数据库MySQL是一种开放源代码的关系型数据库管理系统(RDBMS),使用最常用的数据库管理语言-结构化查询语言(SQL)进行数据库管理。使用JSP文件访问MySql数据库默认用户名:root端口号:3306【代码】Connection con=DriverManager.getConnection("jdbc:mysql://localhost:3306/stud...
由于文件不可访问,或者内存或磁盘空间不足,所以无法打开数据库 'msdb'。有关详细信息,请参阅 SQL Server 错误日志。 (Microsoft SQL Server,错误: 945)
热门推荐
谢彬のCSDN专栏
11-02 3万+
依稀地记得上个星期五下班的时候,只顾着下班,没有考虑“sql的感受”,今天打开sql,哦哦,弹出一个: ****************************【华丽的分隔符】***********************************************************************************************************
由于文件不可访问或者内存或磁盘空间不足 所以无法打开数据库"Picture"
yucuihaimeng的专栏
12-25 2万+
Picture的事务日志文件有问题,刷新企业管理器里的数据库,则Picture数据库变为置疑状态。打开Picture的日志文件存放的磁盘位置,并将Picture_Log.ldf删除,然后在SQL查询分析器中执行下面的语句。1)在查询分析器里执行如下语句 sp_configure allow updates, 1 go reconfigure with override go use m
由于文件不可访问,或者内存或磁盘空间不足,所以无法打开数据库 ‘msdb
weixin_44500833的博客
10-30 5059
由于文件不可访问,或者内存或磁盘空间不足,所以无法打开数据库 ‘msdb’。有关详细信息,请参阅 SQL Server 错误日志。 (Microsoft SQL Server,错误: 945) 在给数据库改名和编辑的时候,随便改了一些设置, 玩了玩,结果遇到这个问题,也搜索到了大哥的贴子,受到启发,虽然没解决我的问题,然后继续百度 由于文件不可访问,或者内存或磁盘空间不足,所以无法打开数据库 ‘msdb’… 我也是打开数据库遇到标题这个问题,但是我不是mdf、ndf、ldf没了。我的是还在的,可能改名他
com.microsoft.sqlserver.jdbc.SQLServerException: 由于文件不可访问,或者内存或磁盘空间不足,所以无法打开数据库
Myueye的博客
11-26 2145
连接使用java 连接sql server 是可以连接得上的,但是但执行查询语句的时候就报这个错了 经过检查后发现,连数据库都进不了了,这个是权限的问题 使用管理员账号登录 安全性–>登录名 -->找到对应的用户–>右键 选择属性 –>用户映射 勾选de_securityadmin –>安全对象 找到更改任意数据库 ...
springboot项目如果配置sqlserver数据库 .yml文件
最新发布
05-22
如果你要在 Spring Boot 项目中配置 SQL Server 数据库,需要在 `application.yml` 文件中添加以下内容: ```yaml spring: datasource: url: jdbc:sqlserver://localhost:1433;databaseName=your_database_name ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值