13、攻击易受攻击的数据库服务及窃取Windows账户密码哈希

于 2025-08-21 15:32:02 发布
阅读量68 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 精通内网渗透测试 文章标签: MSSQL服务器渗透测试 xp_cmdshell Windows密码哈希
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/a0b1c2d3/article/details/151278481

攻击易受攻击的数据库服务及窃取Windows账户密码哈希

1. 攻击MSSQL服务器并执行系统命令

在对MSSQL服务器进行渗透测试时,我们可以通过一系列操作来实现对目标系统的控制和信息收集。
- 启用高级选项和xp_cmdshell存储过程
- 首先,在mssql - cli提示符下运行以下命令启用高级选项: 

master> sp_configure 'show advanced options', '1'
Configuration option 'show advanced options' changed from 0 to 1. Run the
RECONFIGURE statement to install.
Time: 0.256s
master> RECONFIGURE
Commands completed successfully.
Time: 0.258s

- 接着,启用xp_cmdshell存储过程:

master> sp_configure 'xp_cmdshell', '1'
Configuration option 'xp_cmdshell' changed from 0 to 1. Run the RECONFIGURE 
statement to install.
Time: 0.253s
master> RECONFIGURE
Commands completed successfull
订阅专栏 解锁全文 会员秒杀 ¥9.9 重磅福利 超级会员免费看
从HTB-Querier靶场看内网渗透
Ms08067安全实验室
07-05 853
文章来源|MS08067 内网安全知识星球本文作者:阿青(Ms08067内网安全小组成员)querier作为htb中的一个靶标环境,其中涉及的⼀些基础知识和工具应用值得学习,对该靶标的渗透...
sp_configure使用方法
热门推荐
老高的博客
07-11 1万+
 sp_configure显示或更改当前服务器的全局配置设置。语法sp_configure [ [ @configname = ] name ]    [ , [ @configvalue = ] value ]参数[@configname =] name配置选项的名称。name 的数据类型为 varchar(35),默认值为 NULL。Microsoft® SQL Server™ 理
xls import
weixin_30731305的博客
07-09 332
select * INTO #tmpMarkFROM OPENROWSET('Microsoft.Jet.OLEDB.4.0','Excel 8.0;Database=D:\******(import on 20101124).xls;HDR=YES', ' SELECT * FROM [*****$]') AS TINNER JOIN AS S ON COLLATE Chinese_PRC...
mysql xpcmdshell_MSSQL入侵恢复xp_cmdshell方法总结
weixin_39888180的博客
01-19 809
MSSQL弱口令入侵已经很罕见了,但在内网时有时还能用到,今天在搞机器的时候遇上一MSSQL2005,第一次见这错误信息,搜索到答案,贴在BLOG上以后遇上备用.-----------------------------------------------------------------------------------------------------------错误信息:SQL Ser...
SQL Server如何启用xp_cmdshell组件
weixin_34082789的博客
08-01 641
【错误描述】:   SQL Server阻止了对组件‘xp_cmdshell’的过程‘sys.xp_cmdshell’的访问。因为此组件已作为此服务嚣安全配置的一部分而被关闭。系统管理员可以通过使用sp_configure启用‘xp_cmdshell’。有关启用‘xp_cmdshell’的详细信息,请参阅sQL帮助文件。 【原因分析】:  xp_cmdshell可以让系统管理员以操作系统命令行...
13攻击易受攻击数据库服务窃取 Windows 账户密码哈希
最新发布
stone的博客
08-20 40
本文详细介绍了如何攻击存在漏洞的数据库服务,并通过启用xp_cmdshell存储过程在目标系统上执行命令,最终窃取Windows账户密码哈希。内容涵盖配置MSSQL高级选项、利用xp_cmdshell获取系统权限、复制和下载注册表配置单元,以及使用creddump工具提取密码哈希的具体步骤。该技术适用于合法授权的渗透测试场景,操作完成后需进行必要的清理以避免留下安全隐患。
攻击易受攻击数据库服务窃取Windows账户密码哈希
# 攻击易受攻击数据库服务窃取 Windows 账户密码哈希 ## 1. 攻击易受攻击数据库服务 ### 1.1 启用高级选项和 xp_cmdshell 存储过程 要在目标 MSSQL 服务器上运行操作系统命令,首先需要启用高级选项和 `xp_...
渗透测试攻击易受攻击数据库服务窃取密码哈希
### 攻击易受攻击数据库服务窃取Windows账户密码哈希 #### 1. 启用高级选项和xp_cmdshell存储过程 在对MSSQL服务器进行渗透测试时,首先需要启用高级选项和`xp_cmdshell`存储过程,以便后续执行操作系统命令。...
使用SQL语句启动SQL Server外围组件服务
04-24 393
-- To allow advanced options to be changed.EXEC sp_configure show advanced options, 1GO-- To update the currently configured value for advanced options.RECONFIGUREGO-- To enable the feature.EXEC sp_
一些SQL语句,远程服务器事务设置
wobuwei的专栏
07-16 5675
一:查询数据库版本的语句:     1.  SELECT  SERVERPROPERTY(ProductVersion),ServerProperty(ProductLevel),ServerProperty(Edition);         查询结果: 9.00.1399.06    RTM    Developer Edit
启用、关闭xp_cmdshell
CC's Blog
12-06 7608
--启用xp_cmdshell USE master  EXEC sp_configure 'show advanced options', 1  RECONFIGURE WITH OVERRIDE  EXEC sp_configure 'xp_cmdshell', 1  RECONFIGURE WITH OVERRIDE  EXEC sp_configure   'show adva
SQL入侵恢复xp_cmdshell方法总结
eldn__的专栏
04-20 2065
1433 SQL入侵恢复xp_cmdshell方法总结  sql server 2005下开启xp_cmdshell的办法  EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 1;RECONFIGURE;  SQL2005开启'OPENROWSET'支持的方法
SQL Server阻止了对组件xp_cmdshell过程的解决方案
foart的专栏
03-15 1781
转:http://blog.sina.com.cn/s/blog_632d14060100i4ao.html   错误描述:SQL Server阻止了对组件‘xp_cmdshell’的过程‘sys.xp_cmdshell’的访问。因为此组件已作为此服务嚣安全配置的一部分而被关闭。系统管理员可以通过使用sp_configure启用‘xp_cmdshell’。有关启用‘xp_cmdshell’的详
SqlServer之xp_cmdshell_使用以及配置
sunwenwu521的博客
06-11 3161
SQL Server的导出导入方式有: 在SQL Server中提供了导入导出的界面操作。 在界面操作中又分【复制一个或多个表或视图的数据】和【编写查询以指定要传输的数据】两种模式,第一种是直接对表、视图进行全部字段、记录进行导出,而第二种就是可以通过SQL语句来控制导出导入的字段和行。 使用简单但有用的SQL脚本中的【表复制】这里面的方法。 再一种就是在命令行中使用bcp命令来导入导...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值