Win数据库+计算机系统提权
💡
原文中文,约9700字,阅读约需23分钟。
📝
内容提要
本文概述了数据库提权的流程与技术,包括获取用户密码、SQL注入和执行提权命令等。讨论了不同数据库(如MySQL、MSSQL、Oracle)的提权条件与方法,以及第三方软件提权案例,强调了提权过程中的安全风险与注意事项。
🎯
关键要点
- 数据库提权流程包括获取用户密码、SQL注入和执行提权命令。
- 不同数据库(如MySQL、MSSQL、Oracle)的提权条件与方法各异。
- MySQL提权条件为ROOT密码,技术包括UDF和MOF启动项目。
- MSSQL提权条件为sa密码,技术包括xp_cmdshell和CLR沙盒。
- Oracle提权条件为数据库用户密码,技术包括DBA和注入模式。
- PostgreSQL提权条件为数据库用户名和密码,技术包括CVE-2019-9193。
- Redis提权条件为未授权密码连接,技术包括密钥和计划任务。
- Memcache提权条件为设置远程访问或取得本地权限,存在敏感信息泄露风险。
- 第三方软件提权案例包括Teamviewer、Winrar和浏览器密码凭据。
- 提权过程中的安全风险与注意事项需特别关注。
➡️
