MSSQL渗透备忘录
MSSQL渗透备忘录
来自GitHub的MSSQL-Pentest-Cheatsheet
在此之前简单介绍SQL Server的角色,在SQL Server中分为:
- 固定服务器级角色帮助管理整个SQL Server实例的权限。不能添加、修改或删除固定服务器角色。另外,只有固定服务器角色的成员才能执行
sp_addsrvrolemember、sp_dropsrvrolemember系统过程来从角色中添加或删除登录账户。
| 服务器级的固定角色 | 说明 |
|---|---|
| sysadmin | sysadmin 固定服务器角色的成员可以在服务器上执行任何活动。 |
| serveradmin | serveradmin 固定服务器角色的成员可以更改服务器范围的配置选项和关闭服务器。 |
| securityadmin |
securityadmin 固定服务器角色的成员可以管理登录名及其属性。 他们可以 GRANT、DENY 和 REVOKE 服务器级权限。 他们还可以 GRANT、DENY 和 REVOKE 数据库级权限(如果他们具有数据库的访问权限)。 此外,他们还可以重置 SQL Server 登录名的密码。 重要提示: 如果能够授予对 数据库引擎 的访问权限和配置用户权限,安全管理员可以分配大多数服务器权限。 securityadmin 角色应视为与 sysadmin 角色等效。
|
| processadmin | processadmin 固定服务器角色的成员可以终止在 SQL Server 实例中运行的进程。 |
| setupadmin | setupadmin 固定服务器角色的成员可以使用 Transact-SQL 语句添加或删除链接服务器。 (使用 Management Studio 时需要 sysadmin 成员资格。) |
| bulkadmin |
bulkadmin固定服务器角色的成员可以运行BULK INSERT语句。 Linux 上的 SQL Server不支持 bulkadmin 角色或管理BULK OPERATIONS权限。 只有sysadmin才能对Linux上的SQL Server执行批量插入。
|
| diskadmin | diskadmin固定服务器角色用于管理磁盘文件。 |
| dbcreator | dbcreator 固定服务器角色的成员可以创建、更改、删除和还原任何数据库。 |
| public | 每个SQL Server登录名都属于public服务器角色。 如果未向服务器主体授予或拒绝对安全对象的特定权限,用户将继承授予对该对象 的公共 权限。 只有在希望所有用户都能使用对象时,才在对象上分配Public权限。 不能更改公共成员身份。 注意:public 与其他角色的实现方式不同,可通过public固定服务器角色授予、拒绝或撤销权限。 |
详细资料
MSSQL渗透备忘录相关推荐
- 使用Metasploit对MSSQL渗透测试步骤——学习笔记
学习笔记 使用metasploit对MSSQL渗透测试方法(因为本人靶机没有mssql服务,所以只有方法hh) 第一步,使用mssql_ping获取信息 Name: MSSQL Ping Utilit ...
- htb_Escape (mssql渗透,winrm)
kali攻击机ip:10.10.14.134 Escape是我学习渗透的第一台windows靶机,很多知识点都是现学的,不太充分,如有错漏请海涵 能ping通靶机,开始渗透 粗略扫描一遍全端口 nma ...
- 浅析mssql渗透之XP_dirtree LLMNR/NBT-NS欺骗攻击
LIMNR是什么? 链路本地多播名称解析(LIMNR)是一个基于协议的域名系统(DNS)数据包的格式,使得双方的IPv4和IPv6的主机来执行名称解析为同一本地链路上的主机,当局域网中的DNS服务器不 ...
- 【内网安全】——数据库提权姿势
作者名:白昼安全 主页面链接: 主页传送门 创作初心: 一切为了她 座右铭: 不要让时代的悲哀成为你的悲哀 专研方向: web安全,后渗透技术 每日emo: 在哪能找到解救我的办法 模拟环境我们拿到了 ...
- OSI 七层模型和TCP/IP模型及对应协议(详解)
OSI 七层模型和TCP/IP模型及对应协议(详解) 查看全文 http://www.taodudu.cc/news/show-6185847.html 相关文章: OSI7层网络模型协议精析 OSI ...
- 第三方组件提权-SQL server提权
文章目录 基础 MSSQL权限级别 拿webshell xp_cmdshell执行系统命令 LOG备份getshell 提权 使用xp_cmdshell进行提权 以下内容为转载 使用sp_oacrea ...
- 什么是操作系统 ?WHAT IS AN OPERATING SYSTEM?
WHAT IS AN OPERATING SYSTEM? Operating systems turn ugly hardware into beautiful abstractions. Opera ...
- 国外安全网站、社区论坛、博客、公司、在线工具等整合收集
漏洞发布类 http://exploit-db.com http://www.exploit-id.com/ http://cve.mitre.org/ http://www.securiteam.c ...
- 内网中入侵linux系统,MSSQL 入侵提权之内网渗透案例分析
图文:udb311 主题:MSSQL内网渗透案例分析 发表:黑白前线 描述:对于内网渗透技术一直感觉很神秘,手中正巧有一个webshell是内网服务器.借此机会练习下内网入侵渗透技术!本文敏感信息以屏 ...
最新文章
- tensorflow keras numpy 数据 规范化、标准化、归一化
- python 画log曲线
- 计算机网络中st是什么,计算机组成中ST 是指什么
- 【Java】6.6 Java 8 改进的结构
- ALV设置参考表和参考字段,自定义列名称可能失效
- 使用Oracle LogMiner分析archived log
- Jackfield:在 Linux 中运转 Apple 的 Dashboard
- DXUT框架剖析(6)
- 迅为4418开发板-驱动-以模块的方式编译内核驱动
- SQL Server选择题40个
- css中clip属性的使用
- 裸金属服务器是什么?裸金属服务器能用来干啥
- 纯CSS实现立体感圆盘(立体化按钮),点击有图
- 融合注意力机制和Bi-LSTM的旅游评价情感分析模型
- 借道IIS搭建企业内部Web方式文件共享平台
- 购买30万住房也能落户武汉
- 手机app开发用的是什么语言?有哪些优势?
- pycharm调试技巧:添加数字书签bookmark
- Spring security的基础用法(普通的用户认证和授权)
- 编写程序实现乐手弹奏乐器。乐手可以弹奏不同的乐器从而发出不同的声音。可以弹奏的乐器包括二胡、钢琴和琵琶。