mssql弱口令的利用

Posted 2023-04-18

参考技术A 发现了一个mssql弱口令，目标是执行系统命令，总结了常用的方法。

Sql Server2005是system权限，2008以上是network权限

当xp_cmdshell被删除时，可以尝试使用sp_oacreate

此方式执行是无回显的，这里将文件写入到temp目录下

适用于SQL Server 2005以后的版本，msf中有clr的利用模块

使用xp_dirtree存储过程查询网站的绝对路径

当目标服务器存在web服务时，可以尝试使用备份的方式写入webshell，如果不成功一般是目录权限的问题

相对于差异备份，log备份的好处就是备份出来的webshell文件非常小

https://github.com/aleenzz/MSSQL_SQL_BYPASS_WIKI

IT公司常见的内网漏洞表格

访问控制类漏洞与隐患

---

这一类漏洞与隐患属于访问控制与身份鉴别问题，一般有没有配置访问控制、访问控制弱（弱口令或者空口令），身份鉴别可以绕过等问题

漏洞协议组件	漏洞类型	漏洞评级
SSH	弱口令	严重
RDP	未授权、弱口令	严重
SMB	未授权、弱口令	严重
FTP	匿名、弱口令	严重
Telnet	未授权、弱口令	严重
MySQL	未授权、弱口令	严重
PostgreSQL	弱口令	严重
MongoDB	未授权、弱口令	严重
Redis	未授权、弱口令	严重
Elasticsearch	未授权	严重
SQLServer	弱口令	严重
Rsync	匿名访问	严重
Weblogic	弱口令	严重
Jenkins	未授权、弱口令	严重
Zabbix	弱口令	严重
Zenoss	弱口令	严重
Memcached	未授权	严重
Jboss	弱口令、认证绕过	严重
Tomcat	弱口令	严重
PHPMyAdmin	弱口令	严重
LDAP	未授权、弱口令	严重
GlassFish	WEB中间件弱口令	严重
Websphere	WEB中间件弱口令	严重
交换机	弱口令、未授权、TELNET	严重
路由器	弱口令、未授权、TELNET	严重
其他设备	未授权、弱口令	严重
IPMI-C0	未授权、弱口令	严重
IPMIWEB	弱口令	严重
Zookeeper	未授权、弱口令	严重
Intel-AMT	弱口令	严重
Inspur-RMCard	弱口令	严重
Solr	未授权、弱口令	严重
Druid	未授权、弱口令	严重
Axis2	控制台弱口令	严重
Grafana	弱口令	严重
Supervisor	未授权、弱口令	严重
WordPress	弱口令	严重
Netgear	密码泄露	严重
海康威视摄像头	弱口令	严重

协议类、明文类隐患

---

这主要指内网明文通信的所有协议类隐患

漏洞协议组件	漏洞类型	漏洞评级及推荐动作
HTTP	明文	高危，推荐使用HTTPS
TELNET	明文	高危，推荐使用SSH
SMTP	明文	严重，推荐使用SMTP+SSL
POP3	明文	严重，推荐不适用
IMAP	明文	严重，推荐使用IMAP+SSL
FTP	明文	严重，推荐使用SFTP

WEB类漏洞

这里主要指常见的WEB类漏洞目录遍历、任意文件读取、SQL注入、任意文件上传等等

漏洞协议组件	漏洞类型	漏洞评级
HTTP	明文	高危，推荐使用HTTPS
TELNET	明文	高危，推荐使用SSH
SMTP	明文	严重，推荐使用SMTP+SSL
POP3	明文	严重，推荐不适用
IMAP	明文	严重，推荐使用IMAP+SSL
FTP	明文	严重，推荐使用SFTP