如果我想从存储过程中执行可执行文件，除了使用xp_cmdshell之外，还有其他方法吗？ - 腾讯云开发者社区 - 腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

实战|记一次从文件备份泄露到主机上线

未授权访问+数据查询+xp_cmdshell=RCE 在getshell之后，并未停止测试脚步，发现了一处sql查询页面，除了可以查询数据库内容外，还可以执行sql语句。...考虑到配置文件的未授权访问，于是又在bp中删除了cookie，发现此查询页面也可以未授权访问，而由代码审计中的配置文件知道数据库为sql server，如果可以开启xp_cmdshell，那么便可以直接远程命令执行...xp_cmdshell 这里简单介绍一下xp_cmdshell 扩展存储过程将命令字符串作为操作系统命令 shell 执行，并以文本行的形式返回所有输出。...再通过xp_cmdshell执行whoami命令，结果为system。...再生成可执行文件木马上传，直接上传失败，那几乎可以确定了存在杀软，其实在执行这些之前应该先查询杀软是否存在，此处不该莽撞。

6462 0

Windows 系统提权方式汇总

如果权限合适，我们可以上传恶意可执行文件。简单讲就是查找系统服务文件中存在非引用路径。如果一个服务调用可执行文件，没有正确处理引用的全路径名，就可以利用这个漏洞。...所以如果一个低权限的用户对于此类系统服务调用的可执行文件具有可写的权限，那么就可以将其替换成我们的恶意可执行文件，从而随着系统启动服务而获得系统权限。...如果我们对系统服务对应的应用程序所在文件夹有写入权限，便可以直接使用恶意程序替换原来的可执行文件，从而完成提权。...xp_cmdshell 得到SA权限后，我们用的最多的是“xp_cmdshell”这个扩展存储直接执行命令，具体步骤如下： 1.开启xp_cmdshell 2.执行命令 exec xp_cmdshell...下面介绍一些其它通过SQL Server 执行系统命令的方法。 sp_oacreate 在xp_cmdshell被删除或者出错情况下，可以充分利用SP_OACreate进行提权。

2.9K3 0

您找到你想要的搜索结果了吗？

是的

没有找到

干货 | MSSQL 注入攻击与防御

U表示用户表，还有视图和存储过程分别表示为 U = 用户表, V = 视图 , X = 扩展存储过程获取列名接收多条数据临时表除了上述的查询方式在MSSQL中可以使用临时表来查看数据,步骤如下...'cmd'; 最为经典的就是这个组件了,但是2005之后就默认关闭,而且现在来说都会把这个扩展删除掉因为xp_cmdshell用得最多,这里就xp_cmdshell使用过程中可能遇到的和网上收集问题列举一下...恢复方法：执行:EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 1;...一般会删除掉了,如果xp_cmdshell 删除以后，可以使用SP_OACreate 需要注意的是这个组件是无回显的,你可以把他直接输出到web目录下的文件然后读取下面是收集来的sp_OACreate...@job_name = N'clay_powershell_job1'; EXEC dbo.sp_start_job N'clay_powershell_job1'; Else MSSQL还有其他的很多存储过程可以调用

1.7K4 0

VPS(win2003)安全设置教程

③regsvr32 /u %windir%system32Wshext.dll 如果程序不使用fso对象，建议最好也卸载fso组件，需要的时候再重新注册。...①首先，右击“我的电脑”》管理》本地计算机和组》用户，在右边。右击“新用户”，建立新用户，并设置好密码。如图：例如：添加test为某一网站访问用户。...执行权限选择性“纯脚本”.不要选择“脚本和可执行文件”。如图所示：其它设置和就是iis站点的一般设置，不再多说。...对于sql数据库建议卸载扩展存储过程xp_cmdshell xp_cmdshell是进入操作系统的最佳捷径，是数据库留给操作系统的一个大后门。请把它去掉。...使用这个SQL语句： use master sp_dropextendedproc ‘xp_cmdshell’ 如果你需要这个存储过程，请用这个语句也可以恢复过来。

1.6K4 0

SQL注入攻防入门详解

（如果该存储过程带有参数）来执行它。...（不过也有好的一面，一些易变动的规则做到存储过程中，如变动就不需要重新编译应用程序） c) 如果在一个程序系统中大量的使用存储过程，到程序交付使用的时候随着用户需求的增加会导致数据结构的变化，接着就是系统的相关问题了...; // 标识解析为存储过程如果在存储过程中SQL语法很复杂需要根据逻辑进行拼接，这时是否还具有放注入的功能？...6、专业的SQL注入工具及防毒软件情景1 A：“丫的，又中毒了……” B：“我看看，你这不是裸机在跑吗？” 电脑上至少也要装一款杀毒软件或木马扫描软件，这样可以避免一些常见的侵入。...网上有这样的说法，不过我在MSSQL中使用 ctrl+L 执行语法查看索引使用情况却都没有使用索引，可能在别的数据库中会使用到索引吧…… 截图如下： ?

2.5K10 0

SQLserver安全设置攻略

方法还有，我也不敢多说了。其一怕错，其二怕联盟中的人扁。在当前，如果网站的数据库使用者用的是SA权限，再加上确认了WEB所处在的绝对路径，那么就宣告了你的网站的OVER。 ...数据库对象所有者还有暗示性权限，可以对所拥有的对象执行一切活动。例如，拥有表的用户可以查看、添加或删除数据，更改表定义，或控制允许其他用户对表进行操作的权限。db_owner 在数据库中有全部权限。...还有注意一下，在创建数据库账号时，千万不能对服务器角色进行选择。第四步是修改SQL SERVER内置存储过程。SQLSERVER估计是为了安装或者其它方面，它内置了一批危险的存储过程。...屏蔽的方法为：sp_dropextendedproc 'xp_cmdshell'，如果需要的话，再用sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'进行恢复...如果你不知道xp_cmdshell使用的是哪个.dll文件的话，可以使用sp_helpextendedproc xp_cmdshell来查看xp_cmdshell使用的是哪个动态联接库。

1K1 0

Vps 安全设置 Win2003中IIS的安全设置技巧

执行权限选择 “纯脚本”.不要选择“脚本和可执行文件”。其它设置和就是iis站点的一般设置，不再多说。...对于sql数据库建议卸载扩展存储过程xp_cmdshell xp_cmdshell是进入操作系统的最佳捷径，是数据库留给操作系统的一个大后门。请把它去掉。...使用这个SQL语句： use master sp_dropextendedproc ‘xp_cmdshell’ 如果你需要这个存储过程，请用这个语句也可以恢复过来。...对外只打开自己需要的端口，对于vps用户，需要打开网站服务端口80，远程登录端口3389，景安公司提供的密码修改服务端口6088,如果使用的有serv_u等ftp服务软件，需要打开21端口。...确定十、防止列出用户组和系统进程如果上传asp木马用户列表可能会被黑客利用，我们应当隐藏起来，方法是：【开始→程序→管理工具→服务】，找到Workstation，停止它，禁用它。

1.3K1 0

SHA1碰撞衍生出的BitErrant攻击

当目标用户使用BitTorrent协议来下载可执行文件时，攻击者将可以通过修改数据块来改变可执行文件的执行路径。...恶意意图攻击者可以创建一个在执行过程中看起来无害的可执行文件，但是这个文件可以根据SHATTER域中的数据来修改其执行路径。...如果之前所提到的那些约束条件都能够满足，那么现在这两个不同的可执行文件中就会有一个数据块的数据是可以相互替换的。还记得之前存储在加密数据块中的恶意代码么？...在下载的过程中，攻击者可以用shatter-2.pdf来做种，然后替换替换其中的一个数据块并在目标客户端中解密并执行shellcode。常见问题解答这个问题很严重吗？目前来说还不是很严重。...还有一种方法，就是在生成种子文件时将完整数据文件的MD5值一起包含在里面，但是这种方法一般都不会采用，因为并非所有的Torrent客户端都支持这种形式的文件。

1.1K10 0

一个人的武林：内网渗透测试思路（二）

连接数据库检查xp_cmdshell是否存在，扩展存储过程是否打开，再利用xp_cmdshell来执行系统命令，添加用户、开启远程桌面等。...’,1; 开启扩展存储过程； reconfigure; (Sqlserver 2005) 通过xp_cmdshell来执行命令： xec master.dbo.xp_cmdshell ‘命令’ ③...添加用户的命令net user /add不能被执行：一般是由于net.exe文件不存在或者拒绝被调用导致，可通过上传net.exe文件来解决，包括tasklist等命令无法被执行时，都可以通过上传相应可执行文件来解决...② 查看远程桌面的连接信息，一般通过远程桌面经常连接的机器会在该程序打开时候的下拉菜单中保存，如果管理员选择的是记住密码的话，那么就轻松跳转其他机器。...不过思路和方法是多变的，正所谓没有绕不过的防火墙，终归会有更好的方法出现来解决更多的问题。

2.5K6 1

渗透怎么学？渗透测试中超全的提权思路来了！

特点 SUID 权限仅对二进制程序有效执行者对于该程序需要有可执行权限(x权限) SUID 权限仅仅在程序执行过程中有效执行该程序时，执行者将具有该程序拥有者的权限首先在本地查找符合条件的文件，有以下三个命令...因此可以使用交互式控制台来运行具有相同权限的shell。方法一：启动交互模式，使用nmap --interactive !sh #执行之后将提供一个提权后的shell。...同时，它也有执行命令的能力。因此，如果配置为使用SUID权限运行，则可以通过find执行的命令都将以root身份去运行。...使用T-SQL语言编写好的各种小脚本共同组合成的集合体，我们就称为“存储过程” 利用xp_cmdshell提权（1）xp_cmdshell解释 Xp_cmdshell是sqlserver中的组件，可以以操作系统命令解释器的方式执行给定的命令字符串...如果我们有sa权限，可以用命令开启 exec sp_configure ‘show advanced options’ , 1;reconfigure; exec sp_configure ‘xp_cmdshell

1.6K3 1

【面试分享】奇安信渗透测试工程师，通过！

Mysql：主要用到写文件的函数，outfile dumpfile 除了这种方式方式还有吗？...可能将一句话木马写入到数据库里、写日志文件也是一种回答，当时没答上来 MsSQL：主要用到存储过程，xp_cmdshell 还了解过其他存储过程吗？...无法获取Cookie 还有吗？不知道 5、反序列化了解过吗？...序列化就是将对象序列化成字符串，反序列化就是一个相反的过程，在PHP的反序列化当中存在着魔术方法，执行序列化操作时自动执行的函数，当序列化字符串可控时，就可以构造序列字符串造成代码执行 java的呢？...可以将嵌入比如iframe的网页发送给受害者，背着人家执行操作服务器请求伪造，通过对方服务器向另外的服务器发起请求，会出现在比如说翻译功能这样的地方，可以连通内网，直接对内网进行渗透 8、如果存在

2.5K0 0

MSSQL横向移动

使用发现的凭证在环境中横向移动、在时间受限的操作过程中，快速可靠地使用一组新获得的凭据的能力至关重要。...这篇博客文章介绍了如何通过MSSQL CLR自动执行横向移动，而无需接触磁盘*或不需要XP_CMDSHELL，以及如何防止和检测到这种情况。...为实现命令执行而对MSSQL服务进行后期开发通常会利用XP_CMDSHELL存储过程在MSSQL进程的上下文中运行操作系统命令。...计算DLL的SHA512哈希生成带有硬编码参数的单个.NET可执行文件，以通过SQL连接执行DLL –可执行文件执行以下操作：恢复安全设置并删除程序集创建并运行程序集修改安全设置检查并记录现有的安全设置...失败的话，有使用这种技术检测横向运动的几种机会： SQL Server异常登录审核可疑事务，例如“ CREATE ASSEMBLY”，或所需的SQL查询链的其他任何部分。由DLL本身执行的操作。

3.1K1 0

SQL Server从0到1

='emails' 我想你会想，如果是我要获取第10个表名的话岂不是需要写9个条件判断语句，那样也太繁琐了吧因此我们可以直接利用sql语法，not in('xxxx') select top 1 name...每个表和视图中的每列在表中占一行，存储过程中的每个参数在表中也占一行。...like加通配符进行注入，但是如果使用ascii，可以使用二分法减少运算量，因此like的方法我们就不在重复，浪费大家的时间了，推荐使用二分法绕过垃圾数据注释：单行注释：利用单行注释将多行注释注释掉然后利用换行符换行...= 'x' and name = 'xp_cmdshell' 直接使用xpcmd_shell执行命令： EXEC master.dbo.xp_cmdshell 'whoami' 发现居然无法使用...xp_cmdshell被删除了，需要自己上传xplog70.dll进行恢复 avatar exec master.sys.sp_addextendedproc 'xp_cmdshell','C:\Program

2.2K1 0

SQL Server存储过程多角度介绍建议收藏

大家好，又见面了，我是全栈君什么是存储过程：存储过程（Procedure）类似于C#语言中的方法，它是SQL语句和控制流语句的预编译集合。...2>允许更快地执行如果某操作需要大量的T-SQL代码或需要重复执行，存储过程将比T-SQL批处理代码的执行要快。将在创建存储过程时对其进行分析和优化，并可在首次执行该过程后使用该过程内存中的版本。...3>减少网络流量创建使用存储过程后，一个需要数百行T-SQL代码的操作，由一条执行该过程代码的单独语句就可实现，而不需要在网络中发送数百行代码 4>可作为安全机制使用即使对于没有直接执行存储过程中语句的权限的用户...sp_password：添加或修改登录账户的密码 sp_helptext：显示默认值、未加密的存储过程、用户定义的存储过程、触发器或视图的实际文本另外，还有一个常用的扩展存储过程：xp_cmdshell...=值，……，@参数n=值创建带输出参数的存储过程：输出参数：如果希望返回值，则可以使用输出参数，输出参数后有“OUTPUT”标记，执行存储过程后，将把返回值存放在输出参数中，可供其他T-SQL语句读取访问

1.3K1 0

利用MSSQL模拟提权

在我们获得了sysadmin权限后，可以尝试在数据库服务器执行命令。比较常用的方法是使用xp_cmdshell存储过程。...但是因为xp_cmdshell比较常用，所以可能被禁用或者监控，此时，我们也可以尝试使用其他的存储过程，比如sp_OACreate。我们先尝试使用xp_cmdshell执行命令。...从SQL 2005开始，xp_cmdshell默认被禁用。如果有sysadmin角色权限的话，可以使用advanced options和sp_configure存储过程启用。...后续如果想要执行其他命令，需要先执行EXECUTE AS LOGIN = 'sa'： xp_cmdshell执行命令如果要禁用xp_cmdshell，可用如下命令： EXEC sp_configure...xp_cmdshell不可用，我们也可以使用sp_OACreate和sp_OAMethod存储过程，来创建和执行一个基于Object Linking and Embedding（OLE）的新存储过程。

1561 0

浅谈 SQL Server 查询优化与事务处理

什么是索引呢，索引是 SQL Server 编排数据的内部方法，他为 SQL Server 提供了一种方法来编排查询数据的路由，从而达到通过使用索引来提高数据库的检索速度、改善数据库性能。...允许使用其他编程语言（如C#）创建外部存储过程，提供从 SQL Server 实例到外部程序的接口以“xp”开头，以DLL形式单独存在一个常用的扩展存储过程为 xp_cmdshell 他可完成DOS...--查看文件用户自定义的存储过程：一个完整的存储过程包括输入参数和输出参数在存储过程中执行的T-SQL语句存储过程的返回值用SSMS创建存储过程一个完整的存储过程包括以下三部分： 1、...输入和输出参数 2、在存储过程中执行的 T-SQL 语句 3、存储过程的返回值使用 T-SQL 语句创建存储过程的语法为： CREATE PROC[EDURE] 存储过程名 [ {@参数...from bank --查看那转账过程中的余额 if @errorsum0 --如果有错误 begin print '交易失败，回滚事务' rollback transaction end

2K5 0

MSSQLSQL Server 提权手法详解

一般我们自己使用都是配置最高权限的角色，一个是public ,还有一个是sysadmin。...而存储过程中的这些小脚本中，其危险性最高的“小脚本”就是扩展存储过程中的“xp_cmdshell脚本”，它可以执行操作系统的任何指令。...如果我们能够获取SA的管理员权限，我们就可以使用SA的管理权限可以直接执行扩展存储过程中的“xp_cmdshell脚本”，并获得返回值。...xp_cmdshell: xp_cmdshell可以执行系统命令，该组件默认是关闭的，因此需要把它打开。...如果对外开放则使用sql连接器进行提权，如果没有对外开放，则使用webshell自带的mssql数据库连接功能连接至mssql数据库。

7351 0

数据库安全之MSSQL渗透

在学习MSSQL过程中也阅读了几十篇中英文MSSQL相关技术文章，最终按照作者我的思路进行总结，相关参考文章也在文中有列出。此外，文中可能会出现部分错误，望读者指出，谢谢。...数据库中的存储过程可以看做是对编程中面向对象方法的模拟。它允许控制数据的访问方式，使用execute命令执行存储过程。...，在调用的时候不必在存储过程前加上数据库名扩展存储过程：是对动态链接库(DLL)函数的调用，主要是用于客户端与服务器端或客户端之间进行通信的，以“xp**_“为前缀，使用方法与系统存储过程类似用户定义的存储过程...tempdb 据库是一个非常特殊的数据库，供所有来访问你的SQL Server的用户使用。这个库用来保存所有的临时表、存储过程和其他SQL Server建立的临时用的东西。...4、使用xp_cmdshell创建用户这里也可以使用其他方法命令执行 1）查看开启xp_cmdshell组件 EXEC sp_configure 'show advanced options'

6.4K1 0

Mssql 从测试到实战

在学习这个之前，需要先部署一个 MSSQL 服务器，具体安装过程就不多说了，我这里搭建了两套系统：其他的系统和服务器版本，可以在实际的渗透过程中，遇到相关环境再进行深入研究，这里只是为了探究技术实现...利用之前首先使用 VS 创建一个 MSSQL 的项目，我使用的是 VS 2015，如图：针对不同的目标数据库版本需要进行配置，右键项目，点击属性，然后选择对应数据库版本，如图：我的测试目标是 mssql...[ExecCommand] go 现在就可以执行系统命令了，命令如下： exec dbo.ExecCommand "whoami"; 这种方法也不是万能的，如果目标开启了 clr 的功能，是可以使用的...第三步：尝试使用 xp_cmdshell 执行系统命令首先看看当前数据库的版本信息，使用命令 SELECT @@version，发现数据库版本为 MSSQL 2012，执行下面的命令查看是否存在 xp_cmdshell...总结本文主要讲了针对 MSSQL 数据库的利用方式，在发现一个 MSSQL 弱口令的服务器之后，如何执行系统命令，从而获取系统权限，除了 MSSQL 能利用来执行系统命令外，还有 Mysql\redis

1.7K2 0

5个关于OpenStack的新指南和教程

2018年将是您将云运营和开发技能提升到新水平的一年吗？...除了项目文档，供应商和整个社区的帮助，大量书籍和指南以及一些出色的认证和培训计划之外，还有许多社区创建的彻底有用的资源。...但是现在情况已经改变了，这是从Cinder引导裸机实例的方法。您是否曾经想要过OpenStack官方文档的印刷版？...OpenStack的文档系统使用Sphinx，虽然可以轻松将其转换为其他格式，但没有本机PDF构建器。但是，如果您想从OpenStack的文档中构建PDF，请按以下步骤操作。...在此演示中，逐步学习如何将Nova从Newton升级到Queens，以及过程中发生的一切。

7290 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭