权_草庐IT

数据库注入提权总结（四）

OracleOracle权限分类权限是用户对一项功能的执行权力。在Oracle中，根据系统的管理方式不同，将Oracle权限分为系统权限与实体权限两类。系统权限是指是否被授权用户可以连接到数据库上，在数据库中可以进行哪些系统操作。而实体权限是指用户对具体的模式实体(schema)所拥有的权限。系统权限管理系统权限：系统规定用户使用数据库的权限。（系统权限是对用户而言)。DBA:拥有全部特权，是系统最高权限，只有DBA才可以创建数据库结构RESOURCE:拥有Resource权限的用户只可以创建实体，不可以创建数据库结构CONNECT:拥有Connect权限的用户只可以登录Oracle，不可以创

数据库数据 span class cm 网络安全

数据库注入提权总结（四）

OracleOracle权限分类权限是用户对一项功能的执行权力。在Oracle中，根据系统的管理方式不同，将Oracle权限分为系统权限与实体权限两类。系统权限是指是否被授权用户可以连接到数据库上，在数据库中可以进行哪些系统操作。而实体权限是指用户对具体的模式实体(schema)所拥有的权限。系统权限管理系统权限：系统规定用户使用数据库的权限。（系统权限是对用户而言)。DBA:拥有全部特权，是系统最高权限，只有DBA才可以创建数据库结构RESOURCE:拥有Resource权限的用户只可以创建实体，不可以创建数据库结构CONNECT:拥有Connect权限的用户只可以登录Oracle，不可以创

数据库数据 span class cm 网络安全

数据库注入提权总结（一）

MYSQL基础注入联合查询若前面的查询结果不为空，则返回两次查询的值：若前面的查询结果为空，则只返回union查询的值：关键字unionselect需要字段数对应常用Payload：#查询表名'unionselectgroup_concat(table_name)frominformation_schema.tableswheretable_schema=database()%23#查询字段名'unionselectgroup_concat(column_name)frominformation_schema.columnswheretable_name='table1'%23报错注入报错注

数据库数据 span class cm-keyword 网络安全

数据库注入提权总结（一）

MYSQL基础注入联合查询若前面的查询结果不为空，则返回两次查询的值：若前面的查询结果为空，则只返回union查询的值：关键字unionselect需要字段数对应常用Payload：#查询表名'unionselectgroup_concat(table_name)frominformation_schema.tableswheretable_schema=database()%23#查询字段名'unionselectgroup_concat(column_name)frominformation_schema.columnswheretable_name='table1'%23报错注入报错注

数据库数据 span class cm-keyword 网络安全

数据库注入提权总结（二）

mysql提权MOF提权MOF提权是一个有历史的漏洞，基本上在 WindowsServer2003的环境下才可以成功。提权的原理是C:/Windows/system32/wbem/mof/目录下的 mof文件每隔一段时间（几秒钟左右）都会被系统执行，因为这个MOF里面有一部分是VBS脚本，所以可以利用这个VBS脚本来调用CMD来执行系统命令，如果MySQL有权限操作 mof目录的话，就可以来执行任意命令了。经测试win7虽然存在这个文件目录，但是mysql以管理员权限运行，也会提示写入失败。UDF提权UDF说白了就是自定义函数，是数据库功能的一种扩展。用户通过自定义函数可以实现在MySQL中无

数据库数据 span class cm 网络安全

数据库注入提权总结（二）

mysql提权MOF提权MOF提权是一个有历史的漏洞，基本上在 WindowsServer2003的环境下才可以成功。提权的原理是C:/Windows/system32/wbem/mof/目录下的 mof文件每隔一段时间（几秒钟左右）都会被系统执行，因为这个MOF里面有一部分是VBS脚本，所以可以利用这个VBS脚本来调用CMD来执行系统命令，如果MySQL有权限操作 mof目录的话，就可以来执行任意命令了。经测试win7虽然存在这个文件目录，但是mysql以管理员权限运行，也会提示写入失败。UDF提权UDF说白了就是自定义函数，是数据库功能的一种扩展。用户通过自定义函数可以实现在MySQL中无

数据库数据 span class cm 网络安全

不带引号服务路径提权原理及演示

一、介绍1.漏洞简介：当创建可执行路径包含空格且未包含在引号内的服务时，会导致称为未引用服务路径的漏洞，该漏洞允许用户获得SYSTEM权限（当易受攻击的服务以SYSTEM权限运行时）。2.漏洞原理：在Windows中，如果服务没有用引号括起来并且有空格，它会将空格作为中断处理，并将服务路径的其余部分作为参数传递。二、演示环境准备：靶机：腾讯云服务器装有phpstudy环境的Windowsserver2012IP地址：49.xxx.xxx.xxx攻击机：阿里云服务器装有msf的ubuntu系统IP地址：101.xxx.xxx.xxx1.上传webshell后，打开网站2.输入命令查看调用执行程序

引号不带 strong 2752372 网络安全

不带引号服务路径提权原理及演示

一、介绍1.漏洞简介：当创建可执行路径包含空格且未包含在引号内的服务时，会导致称为未引用服务路径的漏洞，该漏洞允许用户获得SYSTEM权限（当易受攻击的服务以SYSTEM权限运行时）。2.漏洞原理：在Windows中，如果服务没有用引号括起来并且有空格，它会将空格作为中断处理，并将服务路径的其余部分作为参数传递。二、演示环境准备：靶机：腾讯云服务器装有phpstudy环境的Windowsserver2012IP地址：49.xxx.xxx.xxx攻击机：阿里云服务器装有msf的ubuntu系统IP地址：101.xxx.xxx.xxx1.上传webshell后，打开网站2.输入命令查看调用执行程序

引号不带 strong 2752372 网络安全

CVE-2022-26923 Windows域提权漏洞

前言ActiveDirectory域服务，是一种目录服务，提供了存储目录数据信息以及用户相关的一些密码，电话号码等等一些数据信息，且可让用户和管理员使用这些数据，有利于域管理员对用户的数据信息进行管理。ADCS(ActiveDirectoryCertipyServer)是允许你构建公钥基础机构(PKI)并为你的组织提供公钥加密、数字证书和数字签名功能的服务器角色。漏洞影响范围Windows8.1Windows10Version1607,1809,1909,2004,20H2,21H1,21H2Windows11WindowsServer2008，2012，2016，2019，2022环境搭建k

Windows 26923 2913000 img cnblogs 网络安全

CVE-2022-26923 Windows域提权漏洞

前言ActiveDirectory域服务，是一种目录服务，提供了存储目录数据信息以及用户相关的一些密码，电话号码等等一些数据信息，且可让用户和管理员使用这些数据，有利于域管理员对用户的数据信息进行管理。ADCS(ActiveDirectoryCertipyServer)是允许你构建公钥基础机构(PKI)并为你的组织提供公钥加密、数字证书和数字签名功能的服务器角色。漏洞影响范围Windows8.1Windows10Version1607,1809,1909,2004,20H2,21H1,21H2Windows11WindowsServer2008，2012，2016，2019，2022环境搭建k

Windows 26923 2913000 img cnblogs 网络安全