【应用安全】mssql db_owner权限拿shell

最新推荐文章于 2023-03-31 15:55:41 发布
转载 最新推荐文章于 2023-03-31 15:55:41 发布 · 1.6k 阅读 · 2

本文探讨了在特定条件下,如何利用SQL注入攻击获取数据库权限,进而通过创建临时表和利用备份策略植入一句话木马的过程。详细介绍了权限判断、web物理路径查找、临时表创建及备份成ASP文件的方法。

如果站库同服务器,且权限为db_owner的话,那么我们可以考虑直接写入一句话。但写入一句话的前提就是知道web物理路径列出web目录。然后利用sql语句创建一个临时表然后将这个一句话插入到这个临时表再进行备份,备份成asp文件就成功得到一个一句话后门了然后连接就OK了

1.判断数据库权限

2.利用xp_dirtree查找web物理目录
如果我们用DB权限写入一句话是需要知道web目录
执行如下:

再执行:

利用xp_dirtree 查询 将指定目录文件盒文件夹插入到临时表中 这里查询的是C盘目录
3.写入一句话木马

MSSQL常用的备份策略是:

每周一次完整备份
每天一次差异备份
每小时一次事务日志备份

1)差异备份: 创建差异数据库备份需要有以前的完整数据库备份。

2)备份事务日志

所有差异备份工具包(getwebshell2,sqlcomm,小志 SQL沙盘提权备份工具.exe,GetWebshellah56bug大众版,MSSQL_UP,DB_OWNER权限备份hta到启动项提权的小工具)
05-02
所有差异备份工具包(getwebshell2,sqlcomm,小志 SQL沙盘提权备份工具.exe,GetWebshellah56bug大众版,MSSQL_UP,DB_OWNER权限备份hta到启动项提权的小工具等等!)
DB权限拿webshell_提权(语音)
11-28
DB权限拿webshell_提权(语音)
sql 2005如何使用被禁止的"xp_cmdshell"
weixin_30672295的博客
11-13 109
前提是知道sa的连接密码,而且服务器能连接1433,不然啥都别说. C:\>DIR C:\ SQL Server 阻止了对组件 'xp_cmdshell' 的 过程'sys.xp_cmdshell' 的访问,因为此组件已作为此服务器安全配置的一部分而被关闭。系统管理员可以通过使用 sp_configure 启用 'xp_cmdshell'。有关启用 'xp_cmdshell' 的详细...
[原创]K8 DB_Owner权限GetShell工具
weixin_30394251的博客
03-23 320
2011-04-23 02:19:56|分类: 原创工具 DB_Owner权限Shell工具[K.8]Author: QQ吻Team:Crack8_TeamBlog:http://qqhack8.blog.163.com https://github.com/k8gege/K8tools/blob/master/DB_Owner_GetShell_K8.rar 转载于:h...
MSSQL db_owner注入获得系统权限
wangmj518的专栏
12-17 804
相信大家都看过LCX大虾的《MSSQL db_owner角色注入直接获得系统权限》吧,小弟不自量力也我利用MSSQL db_owner角色注入直接获得系统权限的方法。LCX大哥大致取得系统权限的思路是利用MSSQL中xp_regread的存储过程读出vnc在注册表中的密码,然后再破解,就可以拿到管理员权限。可是在网上毕竟装vnc的服务器是少数,要是一台你很想进入的服务器不装vnc,也就是说没
MSSQL db_owner角色注入直接获得系统权限
02-16 903
相信大家对ASP+MSSQL注入都已经很熟悉了,连一个对SQL语法丝毫不懂的人也可以用NBSI来轻松入侵大量网站。但就算是一个SQL INJECTION高手,如果针对在MSSQL中只有db_owner角色,破不出猜不到网站后台的情况下,好像也无技可施;除了用备份得到shell的这个思路,我在网上实在没有找出更好的入侵办法。不过,备份得到的shell只是理论化的东东,如果一个webshell有20m
服务器安全设置之 MSSQL安全设置
09-11
总的来说,MSSQL安全设置涉及到多个方面,包括但不限于删除危险的存储过程、修改管理员账号、控制权限分配、更改数据库位置以及保持系统更新。通过实施这些策略,可以显著提高SQL Server的安全性,保护数据免受...
MSSQL2000安全设置图文教程
09-11
接下来,为这个新账号分配权限,避免给予过多的服务器角色,仅赋予`public`和`db_owner`这两个角色,这样可以限制账号的权限范围,防止过度访问。 对于安全性的进一步强化,我们需要禁用一些可能导致安全隐患的存储...
mssql注入艰难拿站1
08-03
from dual)>0`、`And (select count(*) from sysobjects)>0`、`And ord(mid(version(),1,1))>0`等语句确定这不是ACCESS数据库,而是Mssql,并且拥有较高的权限,如`sysadmin`和`db_owner`。 【盲注与联合查询】在不...
mssql中public和db_owner权限下拿到webshell或者系统权限
CC's Blog
11-07 3513
在看之前我们先回顾一下目前在公开或者已知的public和db_owner权限拿到webshell或者系统权限的思路和方法(sysadmin权限我就不说拉,给你这么一句,只要是sysadmin,拿不到webshell或者系统权限那是你的无能)public下面我还没见到一种可以真正能利用的方法。db_owner目前公开的方法主要有5种:第一种就是最普遍的backup,现在利用差异备份生成的asp文件确
SQL注入实战---利用“dbo”获得SQL管理权限和系统权限
得峰的专栏 [网络收藏]
05-11 1139
SQL注入实战---利用“dbo”获得SQL管理权限和系统权限 作者:不详  来源于:不详  发布时间:2005-1-20 13:57:24 SQL注入实战---利用“dbo”获得SQL管理权限和系统权限 刚刚开始学习S
DB_OWNER权限得到mssql服务器IP的方法
eldn__的专栏
04-21 1600
http://www.myhack58.com/Article/html/3/7/2009/24978.htm 现在注入横飞.工具一大堆,过去手工注入的时代已经不复存在. 代之的是NBSI HDSI 啊D注入工具..等等.也是广大菜鸟的最爱了. 即使什么也不会.什么也不懂.只需要点几下鼠标.存在注入漏洞的网站密码就出来了. 接下来就是扫扫后台.传传马.就完了.就这样简单.碰到SA权限的话就
mysql db_owner_mysql
weixin_42238594的博客
02-01 572
sql是Structured Query Language(结构化查询语言)的缩。sql是专为数据库而建立的操作命令集,是一种功能齐全的数据库语言。sql规范在数据库中,sql语句不区分大小(建议用大)。但字符串常量区分大小。建议命令大,表名库名小sql语句可单行或多行书,以;结尾。关键词不能跨多行或简用空格和缩进来提高语句的可读性。字句通常位于独立行,便于编辑,提高可读性注释:单...
dbo与db_owner区别
03-01 485
dbo 是具有在数据库中执行所有活动的暗示性权限的用户。将固定服务器角色 sysadmin 的任何成员都映射到每个数据库内称为 dbo 的一个特殊用户上。另外,由固定服务器角色 sysadmin 的任何成员创建的任何对象都自动属于 dbo。 例如,如果用户 Andrew 是固定服务器角色 sysadmin 的成员,并创建表 T1,则表 T1 属于 dbo,并以 dbo.T1 而不是 A...
mysql db_owner_SQL Server修改数据库对象所有者(Owner)浅析
weixin_33998219的博客
01-30 1606
在SQL Server数据库中如何修改数据库对象(表、视图、存储过程..)的所有者(Owner)呢?一般我们可以使用系统提供的系统存储过程sp_changeobjectowner来修改。 我们先看看sp_changeobjectowner在MSDN的文档介绍吧更改当前数据库中对象的所有者。重要提示:此存储过程只针对 Microsoft SQL Server 2000 中可用的对象进行。后续版本的 ...
SQL Server 创建登录账号、创建用户名并为数据库赋予db_owner权限
weixin_45467975的博客
03-31 2856
SQL Server 创建登录账号、创建用户名并为数据库赋予db_owner权限
***中遇到MSSQLdb_owner如何处理
weixin_34199405的博客
08-13 177
在我某次的***工作中遇见的一个小问题,其权限设置时非常BT,只能在当前的目录下转悠,调用cmdshell可想而知,一般的尝试方法都将失去效应,但是它的数据库确是MSSQL权限应该不会太高 SrvRoleMember : db_owner 果然,经过查看之后发现时db_owner权限,其实大多数朋友能走到这里说明您还有足够的思路分析能力,那么我们就可以进行我们的...
sqlserver命令注入和getshell
buffedon的博客
07-03 5804
sqlserver命令注入和getshell1. mssql权限判断当前数据库权限2. mssql 默认数据库3. 数据库常用语句查询当前数据库中所有表的大小4. SA权限开启xp_cmdshell 获取主机权限5. SA权限使用sp_oacreate 执行系统命令6. SA权限使用CLR 执行系统命令6. DB_owner权限 LOG备份Getshell7. DB_owner权限 差异备份Getshell补充CLR导入程序集 1. mssql权限 sa权限:数据库操作,文件管理,命令执行,注册表读取等s
SQL 数据库所有者 (dbo)与数据库角色 db_owner 区别
嗨!您好!Welcome my blog
08-30 2501
dbo 是具有在数据库中执行所有活动的暗示性权限的用户。将固定服务器角色 sysadmin 的任何成员都映射到每个数据库内称为 dbo 的一个特殊用户上。另外,由固定服务器角色 sysadmin 的任何成员创建的任何对象都自动属于 dbo。例如,如果用户 Andrew 是固定服务器角色 sysadmin 的成员,并创建表 T1,则表 T1 属于 dbo,并以 dbo.T1 而不是 Andr
PHP操作SqlServer数据库的Db_mssql_class类
标题 "Db_mssql_class" 指明了该内容是一个专门针对 Microsoft SQL Server 数据库操作的PHP类。从描述来看,这个类是基于原有用于操作MySQL数据库的类改造而成,目的是为了适应SQL Server数据库的连接和操作需求。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值