权限提升-Windows权限提升篇数据库篇MYSQLMSSQLORACLE自动化项目

news2024/9/25 17:19:45

知识点

1、Web到Win-数据库提权-MSSQL
2、Web到Win-数据库提权-MYSQL
3、Web到Win-数据库提权-Oracle

章节点：
1、Web权限提升及转移
2、系统权限提升及转移
3、宿主权限提升及转移
4、域控权限提升及转移

在这里插入图片描述

基础点

0、为什么我们要学习权限提升转移技术：

简单来说就是达到目的过程中需要用到它

1、具体有哪些权限需要我们了解掌握的：

后台权限
数据库权限
Web权限
计算机用户权限
计算机系统权限
宿主机权限
域控制器权限

2、以上常见权限获取方法简要归类说明：

后台权限：SQL注入，数据库泄漏，弱口令攻击，未授权访问等造成
数据库权限：SQL注入，数据库泄漏，弱口令攻击，未授权访问等造成
Web权限：RCE,反序列化,文件上传等直达或通过后台数据库间接造成
计算机用户权限：弱口令,数据泄漏等直达或通过Web，服务器及域控转移造成
计算机系统权限：系统内核漏洞,钓鱼后门攻击,主机软件安全直达或上述权限提升造成
宿主机权限：Docker不安全配置或漏洞权限提升直达（服务资产造成入口后提升）
域控制器权限：内网域计算机用户提升或自身内核漏洞，后门攻击，主机软件安全直达

3、以上常见权限获取后能操作的具体事情：

后台权限：文章管理，站点管理，模版管理，数据管理，上传管理等
数据库权限：操作数据库的权限，数据增删改查等（以数据库用户为主）
Web权限：源码查看，源码文件增删改查，磁盘文件文件夹查看(以权限配置为主)
计算机用户权限：就如同自己电脑上普通用户能操作的情况（敏感操作会被禁止）
计算机系统权限：就如同自己电脑上能操作的情况（整个系统都是你的）
宿主机权限：就如同自己电脑上能操作的情况（整个系统都是你的）
域控制器权限：就如同自己电脑上能操作的情况（整个内网域系统都是你的）

4、以上常见权限在实战中的应用场景介绍：

当我们通过弱口令进入到应用后台管理
当我们下载备份文件获取到数据库信息
当我们通过漏洞拿到资产系统的Web权限
当我们在公司被给予账号密码登录计算机或系统
当我们在公司或钓鱼后门获取到某个公司机器系统
.....................................

数据库提权流程

1、先获取到数据库用户密码

网站存在SQL注入漏洞
数据库的存储文件或备份文件
网站应用源码中的数据库配置文件
采用工具或脚本爆破(需解决外联问题)

2、利用数据库自动化提权项目进行连接

MDUT-图形化

https://github.com/SafeGroceryStore/MDUT

Sylas-图形化

https://github.com/Ryze-T/Sylas

RequestTemplate-图形化

https://github.com/1n7erface/RequestTemplate

Databasetools-命令行

https://github.com/Hel10-Web/Databasetools

3、利用数据库自动化提权项目时可能需要解决不支持外联问题

-利用已知Web权限建立代理节点，然后自动化提权项目在连接这个代理节点（等同于本地连接）
-利用已知权限执行SQL开启外联（让数据库支持外联）

MYSQL(默认不支持不外联)

GRANT ALL PRIVILEGES ON *.* TO '帐号'@'%' IDENTIFIED BY '密码' WITH GRANT OPTION;
flush privileges;

MSSQL(默认支持外联)

EXEC sp_configure 'show advanced options', 1;
RECONFIGURE;
EXEC sp_configure 'Ad Hoc Distributed Queries', 1;
RECONFIGURE;

Oracle(默认支持外联)

ALTER SYSTEM SET REMOTE_LOGIN_PASSWORDFILE=EXCLUSIVE SCOPE=SPFILE;
SHUTDOWN IMMEDIATE;
STARTUP;

一、演示案例-Web到Win-数据库提权-MYSQL(默认3306端口)

MYSQL：PHP+MYSQL 以web入口提权
条件：ROOT密码（高版本的-secure-file-priv没有进行目录限制，如果进行了目录限制就会导致提权失败）
技术：UDF MOF(win2008之后就用不了) 启动项 反弹Shell

在这里插入图片描述

MDUT

在这里插入图片描述

RequestTemplate

在这里插入图片描述

二、演示案例-Web到Win-数据库提权-MSSQL(默认1433端口)

MSSQL：.NET+MSSQL 以web入口提权
条件：sa密码
技术：xp_cmdshell sp_oacreate CLR 沙盒

在这里插入图片描述

MDUT

在这里插入图片描述

RequestTemplate

在这里插入图片描述

三、演示案例-Web到Win-数据库提权-ORACLE(默认1521端口)

Oracle：（站库分离，非JSP，直接数据库到系统等）
条件：数据库用户密码
技术：DBA，普通用户，注入模式

在这里插入图片描述

oracleshell

https://github.com/jas502n/oracleShell
在这里插入图片描述

当然也可以使用其他数据库自动化提权项目

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.coloradmin.cn/o/1542239.html

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈，一经查实，立即删除！