sqlserver提权,SQL提权

web shell 提权问题。

得到最简单的权限后,在shell里面寻找能够用来提权的漏洞,比如:

成都创新互联公司从2013年创立,先为元氏等服务建站,元氏等地企业,进行企业商务咨询服务。为元氏企业网站制作PC+手机+微官网三网同步一站式服务解决您的所有建站问题。

1.安装了serv U ,很多web shell里面自带的就有serv U的提权,执行就得到管理员权限,建立一个管理员用户,然后远程连上去,这台服务器就是你的了。格式化都行

2.寻找可读可写的文件夹,一般都是IIS所有目录,临时目录,或者all users下面的某些目录

然后将cmd.exe上传到这个目录里面,在web shell里面就可以执行dos命令,或者上传最新最牛叉的0day提权工具 pr.exe 瞬间提权

3.寻找网站,看是否安装了sql server ,如果网站刚好安装了sqlserver ,并且你可以从网站源文件中得到sa的用户名密码,这台电脑你就拥有了管理员

......还有很多很多。。太累人了。

最重要的一点,提到管理员权限后,记得留shift后门以及把战场打扫干净。

初级会计电算化教学软件无法使用,提示这个,数据库也安装了sql server 2005的,重启了还是不行

目前SQL Server数据库作为微软一款优秀的RDBMS,其本身启动的时候是很少出问题的,我们在平时用的时候,很少关注起启动过程,或者很少了解其底层运行过程,大部分的过程只关注其内部的表、存储过程、视图、函数等一系列应用方式,而当有一天它运行的正常的时候突然启动不起来了,这时候就束手无策了,能做的或许只能是重装、配置、还原等,但这一个过程其实是一个非常耗时的过程,尤其当我们面对是庞大的生产库的时候,可能在这火烧眉毛的时刻,是不允许你再重搭建一套环境的。

所以作为一个合格的数据库使用者,我们要了解其启动、运行过程的事情,一旦发生问题,我们也能及时定位,迅速解决。

闲言少叙,我们进入本篇的正题。

SQL Server本身就是一个Windows服务,每一个实例对应的就是一个sqlserver.exe进程。这是一个可执行的文件,默认就放在SQL Server的安装目录下,当我们启动的时候,就是直接调用这个文件,然后启动这个服务。

第一部分、SQL Server实例启动的方法和启动所发生的问题

SQL Server实例分为下面几种启动方法:

(1)在Windows服务控制台里手动启动,或者自动启动(默认),这个也是最常用的方式

(2)第二种方式是SQL Server本身自己提供的启动方式,我们这里可以手动启动

(3)在SQL Server的SSMS里面手动启动它,这个方式一般大部分利用这种方式进行手动重启

(4)通过Windows命令窗口,用'net start'命令手动启动,这种方法也可以用

以上这几种方式都可以启动SQL Sever,

第二部分、SQL Server实例启动的详细过程以及所发生的问题项

第一步、检查注册表项

当一个sqlserver.exe文件开始启动的时候,首先要干的第一件事就是先检查它的配置信息存放于注册表的值项

比较重要的几个键值有下面几个:

这里的

AuditLevel:其实就是SQL 如何记录用户登录记录;

LoginMode:是SQL Server服务器身份验证方式等;

BackupDirectory:默认的备份路径等信息;

关于注册表信息简要了解即可,不建议做任何修改,当然这些值的信息默认在SQL Server中都能设置:

在不修改注册表的情况下,一般这一步的启动顺序一般不会出现问题,当然出现问题了也通常没有办法解决,大部分的解决方式只有重装了。

但这一步骤,通常出现以下两个个问题通常是可以解决的:

1启动账号权限问题

如果我们启动SQL Server的进程使用的账号连读注册表的权限都没有,那这个服务是怎么也启动不了的,通常这时候连SQL 的错误日志都没有能力生成出来。

这时候我们该如何发现呢,虽然这时候它没有能力创建SQL 的错误日志,但是它在Windows层面留下了痕迹,我们来看:

我将服务启动账号设置成gust来宾账号,来启动该服务

这时候会产生以下错误信息:

在Windows的日志信息里也会产生一条错误日志记录:

这里的拒绝访问指的就是拒绝访问注册表信息了。

解决方法:

此问题的解决方式就很简单了,只需要将当然的用户提权到SQL Server服务的启动账号就行了,提权的方式也很简单,只需要添加到SQL的本地用户的启动服务组就可以了。

当然,也可以直接换一个更高级别的用户登录。一般默认都用的超级管理员账户。

2访问日志和文件夹出现问题

默认在SQL Server启动的时候会创建一个启动日志文件,记录所有正确的日志信息,当然也包括错误的日志信息,如果这时候找不到这个日志信息的路径,或者已经存在一个日志,但是日志被锁定了(某些NB的杀毒软件擅长干这个),这时候这个服务也是启动不了的,同样也创建不出SQL Server的日志文件,这时候我们还得借助于Windows平台本身,来解决。

SQL Server启动的创建的日志文件路径,同样存在于注册表项里,我们来看这个参数:

这里我们故意改成一个错误的路径,来启动下看看:

会产生以下错误

错误说明的很清楚。

解决方法:

这个问题解决起来也很简单,只需要检查好该路径,确保路径下的文件正确就可以。

1433提权入侵是什么?

1433是微软的数据库软件sqlserver所使用的端口,1433入侵其实就是通过sqlserver软件的漏洞来链接电脑,然后在被入侵的电脑中执行一些dos命令来给入侵者创建一个账户并且开远程登录,或者直接通过dos命令植入木马、后门程序之类的。

这种技术已经过时了。

目前安装有这个漏洞的sqlserver的电脑服务器越来越少了。

另外有一种sqlserver sa用户空口令或者弱口令入侵也是利用1433端口,那个成功的可能性较高一些...


名称栏目:sqlserver提权,SQL提权
网页网址:http://myzitong.com/article/dsdjgch.html