数据库提权流程：

1、先获取到数据库用户密码

-网站存在SQL注入漏洞

-数据库的存储文件或备份文件

-网站应用源码中的数据库配置文件

-采用工具或脚本爆破(需解决外联问题)

 

2、利用数据库提权项目进行连接

MDUT    --推荐使用

Databasetools

RequestTemplate    --推荐使用

https://github.com/SafeGroceryStore/MDUT

https://github.com/Hel10-Web/Databasetools

https://github.com/1n7erface/RequestTemplate

 

3、可利用建立代理解决不支持外联

-利用已知Web权限建立代理（等同于本地连接）

-利用已知权限执行SQL开启外联（让数据库支持外联）

GRANT ALL PRIVILEGES ON *.* TO '帐号'@'%' IDENTIFIED BY '密码' WITH GRANT OPTION;

flush privileges;

 

EXEC sp_configure 'show advanced options', 1;

RECONFIGURE;

EXEC sp_configure 'Ad Hoc Distributed Queries', 1;

RECONFIGURE;

 

ALTER SYSTEM SET REMOTE_LOGIN_PASSWORDFILE=EXCLUSIVE SCOPE=SPFILE;

SHUTDOWN IMMEDIATE;

STARTUP;

 

4、可利用数据库提权类型条件及技术

-MYSQL：PHP+MYSQL 以web入口提权

条件：ROOT密码（高版本的-secure-file-priv没进行目录限制）

技术：UDF MOF 启动项 反弹Shell

 

-MSSQL：.NET+MSSQL 以web入口提权

条件：sa密码

技术：xp_cmdshell sp_oacreate CLR 沙盒

 

-Oracle：（站库分离，非JSP，直接数据库到系统等）

条件：数据库用户密码

技术：DBA，普通用户，注入模式