数据库提权

• MySQL数据库提权-脚本&MSF
• • 流程
  • • 服务探针
    • 信息收集
    • 1. 读取网站配置文件
    • 2. 读取数据库存储、备份文件
    • 3. 利用脚本暴力猜解
    • UDF提权
    • MOF提权
    • 启动项
• Mssql数据库提权-连接客户端
• • 1. 使用xp_cmdshell进行提权（数据库组件）
  • 2. sql sever 沙盒提权
• Oracle提权-自动化工具

关键：数据库账户密码

在利用系统溢出漏洞无果的情况下，可以采用数据库进行提权，但需要知道数据库提权的前提条件:服务器开启数据库服务及获取到最高权限用户密码。除Acess数据库外，其他数据库基本都存在数据库提权的可能。

MySQL数据库提权-脚本&MSF

流程

获取权限

服务探针

阿里云服务器 后门webshell，尝试数据库提权

提升为服务器权限

信息收集

1. 读取网站配置文件

信息收集：
最高权限 用户名：root
密码
一般在网站的数据库配置文件中有账户密码
查找技巧关键词：sql data inc config conn database common include

2. 读取数据库存储、备份文件

加密值直接破解即可

MYD文件是储存内容的

@@basedir/data/数据库名/表名.myd

3. 利用脚本暴力猜解

了解数据库是否至此外联
如何开启外联
本地、服务器

脚本 上传到对方服务器——本地-本地
工具 电脑连接服务器——若不支持外联，没有任何意义

放到服务器里执行

哈哈哈哈哈不能自己命名

UDF提权

基于mysql调用命令执行函数

确定
mysql<5.1 导出目录c:/windows或system32
mysql>=5.1导出安装目录/lib/pugin/

导出dll文件

MOF提权

导出自定义mof文件到系统目录加载

启动项

• 导出自定义可执行文件到启动目录配合重起执行
• 将创建好的后门或执行文件进行服务器启动项写入，配合重起执行

开启外联，用MSF提权

Mssql数据库提权-连接客户端

sqlsever

1. 使用xp_cmdshell进行提权（数据库组件）

xp_cmdshell默认在mssql2000中是开启的，在mssq12005之后的版本中则默认禁止,如果用户拥有管理员sa权限则可以用sp_configure重修开启它。




拿到权限

2. sql sever 沙盒提权

sandbox 安全机制
开启

jsp网站 后门不需要提权 自带system

Oracle提权-自动化工具

tomcat搭建的网站，存在注点，sqlmap跑一下

使用工具，用户名密码是在数据库配置文件中找到的