关于xp_cmdshell

已于 2023-01-09 16:05:26 修改
阅读量1.2k 收藏 3
点赞数 3
分类专栏: 渗透 文章标签: 数据库 sql 服务器 安全
于 2022-12-28 11:21:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_42036164/article/details/128466073
版权

**

关于xp_cmdshell

**
1、扫描端口,获取登陆页面等的端口。
2、扫描登录端口目录获取web.config文件,读取文件,获取到数据库连接账号密码,登录数据库注意SQL server数据库端口号地址输入形式:123.171.,14433(端口号与地址使用逗号连接)。
3、获取登陆账号密码,登录得到key。
4、上传文件,文件.aspx,后面加.jpg绕过上传限制,jpg后缀名利用文件名超长度截断的方式达到目的。(上传木马类型与网页一致)。
5、获取上传路径,点文件抓包修改成未知文件名,放包浏览器报错显示上传路径。未能找到文件“D:\web\upfile\affix\638076603346802500-zn1211112332.aspx”。得到上传路径\upfile\affix
6、蚁剑连接。http://123.171.:15689/upfile/affix/638076603346802500-zn121112.aspx得到key
7、蚁剑内找到数据库sa高权限配置文件。
8、菜刀连接该一句话木马,打开数据库管理,配置数据库选择SQL server:
ADO
Driver={Sql Server};Server=(local);Database=master;Uid=sa;Pwd=cisp-pte@sa,这里将数据库密码写入到前面。
执行:EXEC sp_configure ‘show advanced options’,1;RECONFIGURE;EXEC sp_configure ‘xp_cmdshell’,1;RECONFIGURE开启数据库xp_cmdshell
9、拖动3389.bat到web根目录。
10、数据库切换sa连接,执行xp_cmdshell命令:
(1)执行3389.bat:xp_cmdshell’D:/web/3389.bat’
(2)关防火墙:xp_cmdshell’netsh firewall set opmode disable’
(3)更改远程桌面密码:xp_cmdshell’net user administrator Admin@123!’
11、远程桌面mastsc→123.171.:15389,登录得到key。

MSSQL注入利用xp_cmdshell执行命令(细)
墨痕诉清风的博客
04-28 2148
与MySQL不同,MSSQL提供了,它允许我们执行系统命令在xp_cmdshell中,大多数时候我们都有特权使用cmd,最重要的是,使用powershell。现在,我们将在powershell中使用curl将命令输出发送到我们的受控服务器
SQL Server数据库xp_cmdshell提权笔记
千寻的博客
06-04 3398
SQL Server数据库xp_cmdshell提权
MSSQLxp_cmdshell利用
最新发布
fcx_666666的博客
03-29 591
拿到SQL注入不知道怎么提升危害?本文教你如何在拥有对mssql数据库操作的权限下通过XP_cmdshell拿到shell
XP_cmdshell
热门推荐
飞轩亭
08-14 2万+
一、简介        xp_cmdshell 扩展存储过程将命令字符串作为操作系统命令 shell 执行,并以文本行的形式返回所有输出。 三、SQL Server 2005中的xp_cmdshell         由于存在安全隐患,所以在SQL Server 2005中, xp_cmdshell 默认是关闭的。        此时,如果执行 xp_cmdshell 将会提示服务未开启:    
启用xp_cmdshell
cdefg198的专栏
11-03 867
--开启xp_cmdshell部分 -------------------------------------------------- -- To allow advanced options to be changed. EXEC sp_configure 'show advanced options', 1 GO -- To update the currently configu
xp_cmdshell
无很的专栏
12-02 406
语法 xp_cmdshell {'command_string'} [, no_output] 参数 'command_string' 是在操作系统命令行解释器上执行的命令字符串。command_string 的数据类型为 varchar(255) 或 nvarchar(4000),没有默认值。command_string 不能包含一对以上的双引号。如果由 command_string 引...
启用 xp cmdshell
weixin_33750452的博客
06-23 191
如果你是管理员,可以用以下语句启用xp_首先用SQL Server Management Studio Express连接到数据库服务器,然后运行下面的SQL语句: sp_configure 'show advanced options',1 reconfigure go sp_configure 'xp_cmdshell',1 reconfigure go 然后你就可以使用xp...
MSSQL提权之xp_cmdshell
himyly的博客
11-22 1352
sqlserver中通过xp_cmdshell进行渗透的过程
开启xp_cmdshell
weixin_30478923的博客
05-18 127
--打开xp_cmdshell EXEC sp_configure 'show advanced options', 1GORECONFIGUREGOEXEC sp_configure 'xp_cmdshell', 1GORECONFIGUREGO use ConfigDBgospb_netuse_ntqa @device='V' xp_cmdshell 'dir V:' 转载...
xp_cmdshell简单介绍
nekopoch的博客
01-17 2789
简介 xp_cmdshell 扩展存储过程将命令字符串作为操作系统命令 shell 执行,并以文本行的形式返回所有输出。 用于运行命令行(cmd)。 这对于使用T-SQL在操作系统中运行诸如复制文件,创建文件夹,共享文件夹等任务非常有用。 (45条消息) 如何使用xp_cmdshell扩展过程_culuo4781的博客-优快云博客 相关命令 命令行命令基本上都可用 以下只列出来部分 dir 查看文件目录 相当于linux的ls type 显示文本内容 type [drive:] [pa
SQL 中常用存储过程xp_cmdshell运行cmd命令
weixin_30411239的博客
03-29 2330
目的: 使用SQL语句,在D盘创建一个文件夹myfile 首先查询系统配置 SELECT * FROM sys.configurations WHERE name='xp_cmdshell' OR name='show advanced options' GO 可以看到他们的值为0,无法配置 打开系统配置: USE master GORECONFIGURE -...
解读xp_cmdshell扩展存储过程
weixin_33681778的博客
07-19 243
一、简介 xp_cmdshell 扩展存储过程将命令字符串作为操作系统命令 shell 执行,并以文本行的形式返回所有输出。 二、安全隐患 由于xp_cmdshell 可以执行任何操作系统命令,所以一旦SQL Server管理员帐号(如sa)被攻破,那么***者就可以利用xp_cmdshellSQL Server中执行操作系统命...
sql server xp_cmdshell注入
10-19
SQL Server的xp_cmdshell是一种在数据库中执行操作系统级命令的功能。然而,xp_cmdshell也被黑客滥用,用于进行SQL Server注入攻击。 xp_cmdshell注入是一种利用SQL Server的xp_cmdshell的漏洞,通过构造恶意SQL语句来执行任意操作系统命令。攻击者可以将自己的恶意脚本嵌入到SQL查询中,并在成功执行攻击后,实现对操作系统的非授权访问。 为了防止xp_cmdshell注入,我们可以采取以下措施: 1. 最佳实践规范:在部署SQL Server时,应遵循最佳实践并限制对xp_cmdshell的使用。只有授权用户才能使用xp_cmdshell,并最小化对其的权限。 2. 存储过程控制:编写存储过程是一种减少xp_cmdshell注入风险的好方法。通过使用存储过程,可以在执行xp_cmdshell之前进行输入验证和参数验证,以防止恶意代码执行。 3. 输入验证:在开发和设计应用程序时,应该对用户提供的输入进行验证和过滤,以防止恶意代码或SQL注入的注入攻击。 4. 更新和补丁:及时安装SQL Server的更新和补丁是防止xp_cmdshell注入的关键。这些更新和补丁将修复已知的漏洞,并加强系统的安全性。 5. 审计和监控:配置SQL Server以记录和监视xp_cmdshell的使用是防止注入的另一种方法。通过实时监控xp_cmdshell的使用情况,可以及时发现和阻止潜在的注入攻击。 总之,防止xp_cmdshell注入是很重要的,我们需要采取适当措施保护SQL Server,如限制访问权限、验证输入、及时更新等。这样可以提高系统的安全性,并减少被黑客攻击的风险。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值