Windows下利用MSSQL提权

最新推荐文章于 2024-07-13 22:05:55 发布
最新推荐文章于 2024-07-13 22:05:55 发布
阅读量3.9k 收藏
点赞数
分类专栏: web安全 文章标签: windows MSSQL web安全 提权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zminr411421_/article/details/52205289
版权

MSSQL默认运行在system权限上,可以通过xp_cmdshell组件(起桥梁作用)执行系统命令,执行权限继承system权限。

 

条件:拿到数据库账号密码,且该账号是DBA权限

1、在数据库配置文件中查找数据库账号密码


登陆成功:


2、使用xp_cmdshell exec 执行命令,提示该组件被关闭:


3、通过使用sp_configure启用xp_cmdshell


是否开启成功:


开启成功!

4、net user administrator


5、获取当前登录用户hash

c:\inetpub\wwwroot\wce_32-567.exe




zminr411421_
关注
专栏目录
MSSQL注入手工注入mssql提权
代码审计
04-18 2280
mssql数据库 mssql数据库相比mysql数据库本质上的框架是差不多的,使用的增,删,改,查命令是互相通的,mysql中使用的函数在mssql中有些会起不到作用点。 MSSQL数据库的基本知识 MSSQL中自带数据库信息 库名 相关功能 master 系统控制数据库,包含配置信息,用户登录信息,系统运行状态 model 模板数据库,数据库时建立所有数据库的模板。 tempdb 临时容器,保存所有的临时表,存储过程和其他程序交互的临时文件 msdb 主要为用户使用,记录着计划
提权 - MSSQL/Oracle数据库
acepanhuan的博客
02-28 479
提权 - MSSQL/Oracle数据库
mssql数据库提权之——xp_cmdshell执行系统命令
01-19
条件 所谓利用数据进行提权利用的其实是数据库的运行权限,所以只要我们满足以下条件即可进行提权: 1、 必须获得sa的账号密码或者与sa相同权限的账号密码,且mssql没有被降权。 2、 必须可以以某种方式执行sql语句,例如:webshell或者是1433端口的连接。 提权基本思路过程与原理 1.MSSQLWindows server类的操作系统上,默认具有system权限。System权限在Windows server2003中权限仅比管理员小;而在2003以上的版本,则为最高权限。 2.获取webshell之后可尝试在服务器各个站点的目录寻找sa的密码(某些站点直接在web应用程序中使
Mssql提权
weixin_33810302的博客
05-16 377
一、xp_cmdshell提权 首先使用sqlmap查看是DBA权限,通过xp_cmdshell来执行命令 默认情况下是关闭的,用下边的命令开启 EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 1;RECONFIGURE; 如果xp_cmdshell被删除,可...
简单的Mysql/Mssql应用程序提权
最新发布
m0_74326506的博客
07-13 2122
UDF是用户自定义函数,其为mysql的一个拓展接口,可以为mysql增添一些函数。比如mysql一些函数没有,则可以自己用UDF加函数进去,加了之后就可以创建使用。
mssql提权
5L2g556F5ZWl77yf
10-10 416
通过exec枚举提取 权限不足 只有拥此权限的用户才有权力执行cmd, 如果没有开启xp_cmdshell,开启即可刷新权限即可 开启 xp_cmdshell USE master -- EXEC sp_configure 'show advanced options', 1 -- RECONFIGURE WITH OVERRIDE -- EXEC sp_configure 'xp_cmdshell', 1 -- RECONFIGURE WITH OVERRIDE -- EXEC sp_confi.
数据库提权--MSSQL
qq_45936617的博客
10-11 845
MSSQL是微软公司开发的数据库,又称为sql server数据库服务器。在基于微软开发的IIS中间件服务器开发的网站,通常使用的就是MSSQL数据库。常见的MSSQL数据库的提权方式有 xp_cmdshell提权、sp_oacrate提权、沙盒提权JOB提权等,本文学习的是三种提权方式利用原理、利用条件以利用方法。
Windows提权之Mssql(sql server)数据库提权(xp_cmdshell提权)
mrx56的博客
05-18 1314
利用大马或者webshell管理工具登录mssql数据库,执行以下sql命令检查xp_cmdshell是否存在。也可以利用SQL注入。如果xplog70.dll也删除了可以自己上传一个或者执行以下命令恢复。结果为1,则证明存在。当结果为0时,可以通过下列命令恢复。使用xp_cmdshel执行命令。
mssql提权的一些方法.docx
10-08
本文将详细介绍MSSQL提权的一些常见方法,包括利用存储过程、OLE对象接口以及SQL代理等方式。 #### 一、利用存储过程进行提权 存储过程是SQL Server中预先编译好的一组SQL语句,可以在数据库中高效地执行。通过...
服务器管理员账号sa,一次利用MSSQL的SA账户提权获取服务器权限
weixin_39542742的博客
07-29 1006
遇到小人,把服务器整走了自己手里只有sql server的sa账号密码模糊记起之前用这个账户提权读取文件的事百度之,发现相关信息一堆堆各种工具也用了不少 发现不是语法错误就是权限不够无奈之下装了sql server r2直接来操作顺利连接上去,看到有master这个库。直奔重点去这里要用到的就是xp_cmdshell这个存储过程,算是mssql有sa权限下的提权利器,不过有经验的管理员一般都会用各...
windows提权总结
weixin_68652890的博客
04-05 5166
windows提权总结 文章目录溢出漏洞提权at&sc&ps命令提权数据库提权mysqlUDF提权MOF提权启动项提权sql serverxp_cmdshell提权sp_oacreate提权令牌窃取提权RottenPotato(烂土豆)配合令牌窃取DLL劫持提权不带引号的服务路径配合msf提权安全的服务权限配合MSF提权其他方法 溢出漏洞提权 拿到服务器普通权限→上传溢出程序→提权至administrator。 内核溢出漏洞总结:https://github.com/SecWiki/win
SQL综合利用工具 提权必备
06-13
SQL综合利用工具 提权必备
解决win10提权问题,一键提权,方便
07-26
希望能帮助大家,大家可以试试,我就是这么解决的,很方便
1433提权工具sqlTools2.chs.rar
10-23
1、 未能找到存储过程'master..xpcmdshell' 这种情况我看到网上的方法是: 第一步先删除: drop procedure sp_addextendedproc drop procedure sp_oacreate exec sp_dropextendedproc 'xp_cmdshell' 第二步恢复: dbcc addextendedproc ("sp_oacreate","odsole70.dll") dbcc addextendedproc ("xp_cmdshell","xplog70.dll") 2、 原因: 126(找不到指定的模块。)。 修复方法: 第一步: dbcc dropextendedproc ("xp_cmdshell") 第二步先删除: drop procedure sp_addextendedproc drop procedure sp_oacreate exec sp_dropextendedproc 'xp_cmdshell' 第三步恢复: dbcc addextendedproc ("sp_oacreate","odsole70.dll") dbcc addextendedproc ("xp_cmdshell","xplog70.dll") 直接恢复,不管sp_addextendedproc是不是存在 3、 Error Message:SQL Server 阻止了对组件 'xp_cmdshell' 的 过程 'sys.xp_cmdshell' 的访问,因为此组件已作为此服务器安全配置的一部分而被关闭。系统管理员可以通过使用 sp_configure 启用 'xp_cmdshell'。有关启用 'xp_cmdshell' 的详细信息,请参阅 SQL Server 联机丛书中的 "外围应用配置器"。 修复方法:分离器上执行 EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 1;RECONFIGURE; 4、 net提权出现 拒绝访问 可以尝试一下net1 user 用户 密码 /add 如果net1也是拒绝访问可以copy一个shfit后门试试执行cmd命令:copy c:\windows\explorer.exe c:\windows\system32\sethc.exe copy c:\windows\system32\sethc.exe c:\windows\system32\dllcache\sethc.exe 如果提示 复制1文件 哪么证明成功了。连接终端然后按5下shift看看蹦出来了什么。玩咔咔 资源管理器,现在只要手工加个用户就好了。 5、 建号 net user chenyu chenyu$ /add net localgroup administrators chenyu /add C:\WINDOWS\system32\dllcache\net1.exe user chenyu chenyu$ /add C:\WINDOWS\system32\dllcache\net1.exe localgroup administrators chenyu /add 5、 开3389 execmaster.dbo.xp_regwrite'HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Control\Terminal Server','fDenyTSConnections','REG_DWORD',0;--
易语言 SQL提权工具 源码
09-16
易语言编写SQL server 2000 提权工具 源码
MSSQL提权(多种方式)
qq_50854662的博客
05-05 2246
之前对MSSQL提权了解较少,所以在这里记录一些关于这类提权的几种姿势 1.xp_cmdshell提权 存储过程为数据库提供了强大的功能,其类似UDF,在MSSQL中xp_cmdshell可谓臭名昭著了。MSSQL强大的存储过程也为黑客提供了遍历,在相应的权限下,攻击者可以利用不同的存储过程执行不同的高级功能,如增加MSSQL数据库用户,枚举文件目录等等。而这些系统存储过程中要数xp_cmdshell最强大,通过该存储过程可以在数据库服务器中执行任意系统命令。MSSQL2005,2008等之后版本的MSSQ
数据库提权,Mssql xp_cmdshell提权
luSaMa的博客
07-06 2369
针对Mssql xp_cmdshell提权的学习实践,SQL Server2008/2012及以前版本基本都能用,但是2016或更高版本部分不能用,或者SA权限太低,导致无法提权。数据库提权的方式也不止有Mssql xp_cmdshell一种,之后更多的提权方式也是我更应该学习的地方。
MSSQL提权总结
bylfsj的博客
10-11 819
http://192.168.130.137/1.aspx?id=1; CREATE TABLE tmp (dir varchar(8000),num int,num1 int); http://192.168.130.137/1.aspx?id=1; insert into tmp(dir,num,num1) execute master..xp_dirtree 'c:',1,1 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值