DAY134权限提升-Windows权限提升篇&数据库篇&MYSQL&MSSQL&ORACLE&自动化项目

🕗 发布于 2024-11-27 09:55 数据库 mysql sqlserver 权限提升

https://blog.csdn.net/m0_60571842/article/details/137060450?ops_request_misc=%257B%2522request%255Fid%2522%253A%25227d8207a0454f72c5fda4fc9a7b7562b0%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=7d8207a0454f72c5fda4fc9a7b7562b0&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~rank_v31_ecpm-5-137060450-null-null.nonecase&utm_term=%E6%9D%83%E9%99%90%E6%8F%90%E5%8D%87&spm=1018.2226.3001.4450

知识点

1、Web到Win-数据库提权-MSSQL

2、Web到Win-数据库提权-MYSQL

3、Web到Win-数据库提权-Oracle

章节点：

1、Web权限提升及转移

2、系统权限提升及转移

3、宿主权限提升及转移

4、域控权限提升及转移

Windows提权：

1、内核溢出漏洞提权

2、数据库类型提权

3、第三方软件应用提权

数据库提权流程

1、先获取到数据库用户密码

网站存在SQL注入漏洞

数据库的存储文件或备份文件

网站应用源码中的数据库配置文件

采用工具或脚本爆破(需解决外联问题)

2、利用数据库自动化提权项目进行连接

MDUT-图形化

https://github.com/SafeGroceryStore/MDUT

Sylas-图形化

https://github.com/Ryze-T/Sylas

RequestTemplate-图形化

https://github.com/1n7erface/RequestTemplate

Databasetools-命令行

https://github.com/Hel10-Web/Databasetools

3、利用数据库自动化提权项目时可能需要解决不支持外联问题

-利用已知Web权限建立代理节点，然后自动化提权项目在连接这个代理节点（等同于本地连接）

-利用已知权限执行SQL开启外联（让数据库支持外联）

MYSQL(默认不支持不外联)

GRANT ALL PRIVILEGES ON *.* TO '帐号'@'%' IDENTIFIED BY '密码' WITH GRANT OPTION;

flush privileges;

MSSQL(默认支持外联)

EXEC sp_configure 'show advanced options', 1;

RECONFIGURE;

EXEC sp_configure 'Ad Hoc Distributed Queries', 1;

RECONFIGURE;

Oracle(默认支持外联)

ALTER SYSTEM SET REMOTE_LOGIN_PASSWORDFILE=EXCLUSIVE SCOPE=SPFILE;

SHUTDOWN IMMEDIATE;

STARTUP;

一、演示案例-Web到Win-数据库提权-MYSQL(默认3306端口)

MYSQL：PHP+MYSQL 以web入口提权

条件：ROOT密码（高版本的-secure-file-priv没有进行目录限制，如果进行了目录限制就会导致提权失败）

技术：UDF MOF(win2008之后就用不了) 启动项反弹Shell

MDUT

RequestTemplate

二、演示案例-Web到Win-数据库提权-MSSQL(默认1433端口)

MSSQL：.NET+MSSQL 以web入口提权

条件：sa密码

技术：xp_cmdshell sp_oacreate CLR 沙盒

MDUT

RequestTemplate

三、演示案例-Web到Win-数据库提权-ORACLE(默认1521端口)

Oracle：（站库分离，非JSP，直接数据库到系统等）

条件：数据库用户密码

技术：DBA，普通用户，注入模式

oracleshell

https://github.com/jas502n/oracleShell

原文地址：https://blog.csdn.net/m0_74402888/article/details/144066995

免责声明：本站文章内容转载自网络资源，如本站内容侵犯了原著者的合法权益，可联系本站删除。更多内容请关注自学内容网（zxcms.com）！

上一篇：网络基础 - IP 隧道篇
下一篇：Web开发技术栈选择指南

NR 5G SIB1读取失败应该怎么办？
如果UE不能获取SIB1且MIB中intraFreqReselection为not allowed，UE会将对应小区bar 掉，bar时间最多300s不能进行小区重选和小区选择过程，如果cell是li
阅读更多2024-11-27
C#中面试的常见问题007
继承映射策略涉及到实体的继承结构，通常有三种方式：表 per Hierarchy (TPH)、表 per Class (TPC) 和表 per Concrete Class (TPC)。在某些情况下，
阅读更多2024-11-27
如何寻找适合的HTTP代理IP资源？
爬虫代码中如何配置proxies
阅读更多2024-11-27
Redis（非关系型数据库）的作用详细解读
Redis（Remote Dictionary Server）是一个开源的、高性能的、基于内存的数据结构存储系统。它具有极高的读写性能，并且能够支持多种数据结构的存储。Redis 最初的设计目标是作为
阅读更多2024-11-27
生活英语学习柯桥日常口语培训“彩礼”用英语怎么说？
到结婚这件人生大事，那就不得不提“彩礼”💍彩礼是男方家庭在婚前向女方家庭赠送的金钱或物品，代表男方对女方的尊重、诚意和承诺，这一习俗源于古代婚礼的六礼之一，现仍广泛存在。那么问题来了，你知道“彩礼”用
阅读更多2024-11-27
回溯算法实现矩阵最小权重路径-Java版本
矩阵拓扑：1 2 3 4 5 6 7 8 9 最小权重：21最小权重路径：[0, 0] [0, 1] [0, 2] [1, 2] [2, 2]
阅读更多2024-11-27
JavaWeb
JavaWeb
阅读更多2024-11-27
BERT的中文问答系统36-1
为了使BERT的中文问答系统36代码更加健壮，并且能够从任何 .jsonl 文件中加载数据以生成正确答案，我们可以对 XihuaChatbotGUI 类中的 load_data 方法进行改进。此外，我
阅读更多2024-11-27
Prometheus从二进制部署迁移Docker中更新到v3.0.0版本
将在虚拟机上二进制不是的Prometheus包括alertmanager、grafana等全部迁移到docker中部署，有效提高应用的灵活性和可拓展性，另外，部署cAdvisor，监控容器运行状态，同
阅读更多2024-11-27
【Docker项目实战】使用Docker部署Enclosed文件分享工具
【Docker项目实战】使用Docker部署Enclosed文件分享工具
阅读更多2024-11-27

DAY134权限提升-Windows权限提升篇&数据库篇&MYSQL&MSSQL&ORACLE&自动化项目

数据库提权流程

1、先获取到数据库用户密码

2、利用数据库自动化提权项目进行连接

3、利用数据库自动化提权项目时可能需要解决不支持外联问题

MYSQL(默认不支持不外联)

MSSQL(默认支持外联)

Oracle(默认支持外联)

一、演示案例-Web到Win-数据库提权-MYSQL(默认3306端口)

MDUT

RequestTemplate

二、演示案例-Web到Win-数据库提权-MSSQL(默认1433端口)

MDUT

RequestTemplate

三、演示案例-Web到Win-数据库提权-ORACLE(默认1521端口)

oracleshell

相关文章