sa权限(MSSQL注入SA权限不显错模式下的入侵)

最新推荐文章于 2023-07-20 14:57:27 发布
原创 最新推荐文章于 2023-07-20 14:57:27 发布 · 2.2k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#mssql #权限 #shell #webshell #404

本文介绍了在MSSQL SA权限且无错误提示的注入环境中,如何通过XP_CMDSHELL执行命令,利用404页面获取服务器信息,以及尝试通过日志备份和数据库差异备份等方法创建Webshell。虽然某些步骤未成功,但展示了如何在特定条件下进行渗透测试和安全防护的重要性。

内容:MSSQL注入SA权限不显错模式下的入侵

一般新手扫到不显错的SA(systemadmin)的注入点时,虽然工具能猜表列目录但还是很麻烦有的人就直接放弃了,今天我给大家演示下如何利用。方法很简单大家看操作。

我这里使用的是 火狐的插件提交参数。跟在浏览器里直接提交一样。

这里的主机环境:MSSQL+JSP 权限为不显错的SA,支持多行执行 xp_cmdshell存活 服务器处于内网,WEB和数据库在同一台服务器上。注意这里服务器操作系统是windows2003,IIS,404页面的默认路径是 C:\Windows\Help\iisHelp\common\404b.htm。

思路:

首先:

通过XP_CMDSHELL 执行命令再将执行结果指向IIS的404页面,然后访问WEB站点的一个不存在的目录得到命令执行结果,刺探服务器信息。

1.日志备份获得Webshell

2.数据库差异备份获得Webshell

4.直接下载免杀远控木马。

5.直接下载LCX将服务器端口转发出来

6.通过XP_CMDSHELL 执行命令读取iis配置文件(C:\Windows\system32\inetsrv\MetaBase.xml )分析查找WEB站点路径并在CMD下写入转义后的一句话获得WEBSHELL上传LCX将服务器转发出来。

在这里我就不浪费大家时间了,我已经测试过 日志备份和 数据库差异备份 都没有成功 我就不演示了。 直接下载免杀木马。。这个也不用演示了。 直接在注入点后写入一个 DOWN 的VBS脚本下载就行了,

我直接演示后面一个方法

分析查找WEB站点路径并在CMD下写入转义后的一句话获得WEBSHELL

◆日志备份:

  1. 进行初始备份
    ; Alter Database TestDB Set Recovery Full Drop Table ttt Create Table ttt (a image) Backup Log TestDB to disk = ‘<e:\wwwro

最低0.47元/天 解锁文章
Coisini、
关注
渗透测试---手把手教你SQL注入(12)---SQLsever利用SA权限执行系统命令--getshell
weixin_52796034的博客
10-21 2214
渗透测试---手把手教你SQL注入(10)---SQL注入拓展总结渗透测试---手把手教你SQL注入(11)---SQL注入拓展总结(SQLsever在线靶场实战)本节我们来讨论在SQLserver注入过程中的权限问题----
Springboot 权限认证框架 -- SA-Token 简介(一)
最新发布
dazhong2012的专栏
06-18 1823
SA-Token是一个轻量级Java权限认证框架,主要解决:登录认证、权限认证、Session会话、单点登录、OAuth2.0等功能。你可以使用SA-Token来轻松地实现项目的权限控制,并且几乎零学习成本。SA-Token以简单、易用、安全为主要设计目标,提供了丰富的API和灵活的扩展机制,可以满足大多数项目的需求。Gitee开源地址:GitHub开源地址:SA-Token提供了一系列的API方法,使得在Java项目中实现权限认证变得简单和直观。登录与登出。
msSQL注入通杀 只要有注入点就有系统权限.rar
07-09
msSQL注入通杀,只要有注入点就有系统权限
SQL Server 2008 SA 权限 注入点 而我却无可奈何
eldn__的专栏
12-03 3457
大神们都这样说: 这个是跨界要权的问题了 要解决这个问题就要避免用本地系统帐户启动sqlserver 指定一个存在于windows本地管理员的administrators组的用户来运行sqlserver服务,并且重启sqlserver 解决办法: 以管理员的身份运行SeverManagement Studio就可以了
SA权限注入点直接上传文件
10-13
SA权限注入点可以直接向服务器上传文件。。。
mssql数据库注入-sa权限
arissa666的博客
07-20 578
xp_regwrite是另一个远程拓展程序,上面是用注册表远程桌面控制,开启3389,REG_DWORD如果是0就是开启,是1就是关闭。准备一个网站,mssql是微软数据库,网站后缀是asp或者aspx,权限涉及sa,dbowner,public。没报错,说明是sa权限,可以利用拓展,将权限可以换成db_owner或者public就是判断权限归属。information_schema性质类同,如果数据库的名字错误,界面会报错。master库里面执行拓展程序,创建一个test账户密码test。
SpringBoot(51) 整合Sa-Token实现权限认证
郑清
11-03 3332
Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、Session会话、单点登录、OAuth2.0、微服务网关鉴权 等一系列权限相关问题。
MSSQL注入手工注入mssql提权
代码审计
04-18 2386
mssql数据库 mssql数据库相比mysql数据库本质上的框架是差不多的,使用的增,删,改,查命令是互相通的,mysql中使用的函数在mssql中有些会起不到作用点。 MSSQL数据库的基本知识 MSSQL中自带数据库信息 库名 相关功能 master 系统控制数据库,包含配置信息,用户登录信息,系统运行状态 model 模板数据库,数据库时建立所有数据库的模板。 tempdb 临时容器,保存所有的临时表,存储过程和其他程序交互的临时文件 msdb 主要为用户使用,记录着计划
黑客攻防专题九:菜鸟 Sa 注入=肉鸡
weixin_34413065的博客
11-09 268
获取注入点的方法不外乎两种:手工寻找和利用注入工具寻找。对于前者,多数是用搜索引擎来找特定的网址(形如xxx.asp?xxid=),对于后者,则是针对具体某个站点用注入工具扫描注入点。不过,你有没有考虑过把这两种方法结合起来使用呢?我就倾向于二者的组合使用,方法如下: 在阿D注入工具中的“扫描注入点”功能模块的地址栏里输入并转到goo...
mssql sa权限提权
qq_44881113的博客
07-20 593
1 找到mssql的配置文件,拿到密码,【数据库权限需要sa】 2 连接进入数据库 我们需要将xp_cmdshell打开【默认是关闭的】 Use master dbcc addextendedproc('xp_cmdshell','xplog70.dll') 3 执行命令 exec master.dbo.xp_cmdshell 'whoami' ...
sa下执行命令错误的几种情况
04-28
sa下执行命令错误的几种情况
MSSQL注入SA权限不显错模式下的 入 侵
weixin_30883311的博客
07-08 217
一般新手扫到不显错的SA(systemadmin)的注入点时,虽然工具能猜表列目录但还是很麻烦有的人就直接放弃了,今天我给大家演示下如何利用。方法很简单大家看操作。 我这里使用的是 火狐的插件提交参数。跟在浏览器里直接提交一样。 这里的主机环境:MSSQL+JSP 权限不显错的SA,支持多行执行 xp_cmdshell存活 服务器处于内网,WEB和数据库在同一台服务器上。注意这里服务器操作系...
菜鸟+Sa注入工具组合=肉鸡成群
桦少's blog
01-31 1780
现在,注入漏洞异常火爆,不少黑友都利用该漏洞过了一把黑客瘾,并拥有了不少自己的肉鸡。不过对于小菜们来说,注入入侵也并不是那么一帆风顺,尤其是在注入点的寻找以及获得WebShell后的提升权限问题上。在这里,我给广大初学注入入侵的小菜们提供一种快速获取sa权限注入入侵目标主机的办法。高手可以跳过本文,或者就当是复习吧。 获取注入点的方法不外乎两种:手工寻找和利用注入工具寻找。对于前者,多数是用搜
Mysql注入root权限直接写一句话马
aipei5098的博客
04-16 637
首先我们的找到一个有注入的站:这里我用自己搭建的环境表示;大家不要乱来 http://localhost/pentest/sql/sql_injection_get.php?id=1 发现是root权限,我们尝试直接写马 首先要找到网站的主目录: 数据库目录:D:\wamp\bin\mysql\mysql5.5.20\data\ 进行判断,服务器可能为wampserver简...
***经验谈 MSSQL SA权限***的感悟
weixin_34186128的博客
09-22 173
***经验谈 MSSQL SA权限***的感悟   想必大家都知道MSSQLSA权限是什么,可以说是至高无上。今天我就它的危害再谈点儿,我所讲的是配合NBSI上传功能得到WebShell。在讲之前先说几个条件,否则得到Shell是有难度的。   1.存在SQL注入,并且数据库类型是MSSQL。   2.连接数据库的权限必须是SA。   3.后台必须有文件上传的...
使用SqlDependency监听MSSQL数据库表变化通知
ASP.NET
09-09 606
SqlDependency提供了这样一种机制,当被监测的数据库中的数据发生变化时,SqlDependency会自动触发OnChange事件来通知应用程序,从而达到让系统自动更新数据(或缓存)的目的。 首先要对数据库进行配置,配置命令如下: 1.启用Service Broker并查看是否启用成功,is_broker_enabled为1则表明启用成功: ALTER DATABASE SqlDepTest SET NEW_BROKER WITH ROLLBACK IMMEDIATE; ALTER DA.
注入SA权限分离的一些思路
weixin_33744141的博客
01-12 240
当你碰到SA注入点,可以执行命令,但是web与数据库分离,你都会怎么做呢,当数据库不服务器不能连接外网的时候,是不是只想着从web搞呢,这篇文章从t00ls转载过来,希望对大家sa权限注入点数据库web分离提供一些***思路。 SA点,system权限,可执行命令,web和db分离.DB机器不上网(一般指中马不上线,lcx反弹不出) 一:DB机有公网IP. ...
注入拥有sa权限,提升webshell权限
大海的专栏
03-29 2541
 当注入拥有sa权限,提升webshell权限!修改权限为完全控制  程序代码eg: cacls d:/test /t /e /G everyone:f修改权限为只read 程序代码cacls d:/web/index.asp /e /t /P everyone:rCacls显示或修改指定文件上的随机访问控制列表 (DACL)。语法cacls FileNam
SQLServer/MsSql注入漏洞步骤、使用方法
weixin_46928280的博客
07-20 5047
msSQL/SQLserver数据库的使用方法;渗透SQLserver数据库的步骤
MSsql2005 SA权限下的高级命令执行技巧与风险防范
本文档主要总结了Microsoft SQL Server 2005中的高级权限执行命令,特别是与`xp_cmdshell`存储过程相关的功能。`xp_cmdshell`是一个强大的系统级工具,它允许在服务器上执行操作系统命令,但在使用时需谨慎,因为它...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值