【提权】MSSQL提权之xp_cmdshell
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了【提权】MSSQL提权之xp_cmdshell相关的知识,希望对你有一定的参考价值。
参考技术A有了xp_cmdshell的话可以执行系统命令,该组件默认是关闭的,因此需要把它打开。
开启xp_cmdshell
关闭xp_cmdshell
Linux提权之sudo提权
1.sudo(无密码型)
普通用户可以无密码提升到管理员权限
前提是/etc/sudoers写了这个普通用户可以无密码执行命令
演示:
可以看到该文件配置我的普通用户hdh配置权限root时不需要密码
然后我们换成root权限
可以看到不用输入密码成功提权
2.sudo token注入
sudo cat /etc/sudoers
输入普通用户的密码
演示:
如上,将我们的普通用户无密码删除
可以看到这需要输入密码,也可以进入root权限
普通用户拿着token,就拥有了root权限
该过程的步骤如下:
gdb
进程sh
bash token
system()
elf payload
suid
suid elf payload
root 权限的反弹shell
3.sudo二进制文件提权
命令:sudo -l -n 适合无密码用户
因为我们这里删掉了hdh的无密码,所以输入sudo -l,输入密码即可看到可用的二进制文件(用户hdh可以在hdh-virtual-macheine上运行以下命令下面的内容即是可以提权到root上的),但是看到下面没有具体的
那么我们在https://gtfobins.github.io/上可以找到sudo提权的一些二进制
点击awk
将跳转到https://gtfobins.github.io/#+sudo
然后点击awk的sudo
将跳转到https://gtfobins.github.io/gtfobins/awk/
命令:sudo awk ‘BEGIN {system("/bin/sh")}’
可以看到成功提权到root
以上是关于【提权】MSSQL提权之xp_cmdshell的主要内容,如果未能解决你的问题,请参考以下文章