windows提权linux提权和mysql提权

已于 2023-12-11 21:49:50 修改
阅读量67 收藏
点赞数
分类专栏: 提权 文章标签: 安全
于 2023-12-11 21:49:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79328240/article/details/134937081
版权

Windows内核提权演示

以win7和Windows11两台电脑作为演示,win7为受害机,Win11为攻击机。

win7电脑创建个test用户

账密:test:123456

切换为test用户,可以使用systeminfo命令查看系统信息

 window11 运行Python脚本

python ./windows-exploit-suggester.py --update

python2 ./windows-exploit-suggester.py --update

python 可能不行可以使用python2

运行完成后下载了一个文件

表格内容是Python自动去微软官方下载的一些对提权有用的内核漏洞

win7生成一个systeminfo信息文件,实验环境直接复制出来,正常环境利用Python拉取web服务进行下载

Python2 ./windows-exploit-suggester.py --database 2023-12-11-mssb.xls --systeminfo 1.txt  #匹配受害机systeminfo信息中对应的漏洞

第一种将库的版本进行降低,第二种可以进行改变2023-12-11-mssb.xls 文件的后缀名为xlsx,会出问题不建议

python2 -m pip install xlrd==1.2.0

 

再次执行命令

Python2 ./windows-exploit-suggester.py --database 2023-12-11-mssb.xls --systeminfo 1.txt  #匹配受害机systeminfo信息中对应的漏洞

html 结尾的没有c语言环境进行编译,

去到GitHub库中直接下载,查找对应的编号

GitHub - SecWiki/windows-kernel-exploits: windows-kernel-exploits Windows平台提权漏洞集合

由于win7补丁太少漏洞库没有找到,别的也是需要编译的,回头在找找先帝创业未半而中道崩殂

后续大概步骤,下载,执行,下载到本机很大概率被查杀,关闭防护软件

下载好的

 后续利用Python开启一个 http服务让受害机进行下载

Python3 -m http.server 80  
# 端口尽量改的隐秘点

受害机进行下载exe漏洞文件

直接运行,能成就成,不成就换

提权成功

LINUX提权

1.利用脏牛漏洞提权

MYSQL提权

1.udf进行提权

迷途小码匠
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux mysql udf 提权
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
10-30 733
创建自定义函数STRING | INTEGER } SONAME '文件名';[]是可选项[AGGREATE]是聚集函数的表示,系统定义的聚集函数比如有COUNT()、AVE()、MN()、MAX()、SUM(){STRING|INTEGER|REAL} 是返回的类型 字符串,整型SONAME 'file'表示这个函数从哪个文件里面引入,而这个文件一般是动态链接库windows下是dll,linux是so,并且这个文件要在mysql的plugin目录下。
MySQL提权之UDF提权
2301_76227305的博客
06-08 1120
udf 全称为'user defined function',意思是'用户自定义函数'。用户可以对数据库所使用的函数进行一个扩展(windows利用dll文件,linux利用so文件),那么我们就可以利用这个特点,往MySQL里面添加一个可以执行系统命令的函数即可。udf提权本质就是通过添加自定义函数让MySQL能执行系统命令,仅此而已。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
linux mysql 渗透提权_Linux下的MySQL udf提权
weixin_34236986的博客
02-03 588
写在前面:本文旨在通过透彻分析LinuxMySQL的udf提权来提高大家的知识水平,以对这种类型的提权进行更好的防范,学了不要干违法的事情,否则后果自负。Linux操作系统自从诞生后,其高效的处理能力和卓越的稳定性受到广大用户的亲睐,特别是服务器市场,Linux占有很大的份额。俗话说:树大招风。Linux在服务器领域的广泛应用使得Linux安全也受到了前所未有的挑战。针对Linux的渗透与攻击...
浅析Linux系统常规提权手段的原理与技巧
道阻且长,行则将至。
01-08 1340
渗透测试过程中,通过 Web 服务漏洞(比如文件上传漏洞)拿到服务器 Shell 后,经常会发现所获得的 Shell 仅有较低的权限,而为了进一步获得高权限 Shell(root),避免不了地就是进一步进行提权。本文来学习、总结下 Linux 系统一些常规的提权手段的原理与技巧。
详谈利用系统漏洞mysql提权
热门推荐
weixin_43526443的博客
01-25 7万+
提权,顾名思义就是提升权限,当我们 getshell ⼀个⽹站之后,⼤部分情况下我们的权限是⾮常低的,这时就需要利⽤提权,让原本的低权限(如只允许列⽬录)→ ⾼权限(拥有修改⽂件的能⼒),权限提升后,对接下来的渗透有很⼤帮助
linux mysql mof提权,mysql提权之mof提权
weixin_39629631的博客
05-10 258
拿下webshell之后当前权限仅限于对网站文件的操作,想要获取对主机的操作还需进一步提权首先介绍mof提权,直接案例演示找一个可写目录上传mof文件,我这里上传到了 C:/wmpub/nullevt.mof 代码如下#pragma namespace("\\\\.\\root\\subscription")instance of __EventFilter as $EventFilter{Eve...
Mysql之UDF提权
good good study
11-07 1万+
udf提权通过在mysql中添加自定义函数来执行系统命令。效果是从 mysql权限 —> 系统权限提权限制条件挺多,如下先获取mysql权限(连接上了mysql数据库)Mysql版本大于5.1,我们需手动创建plugin文件夹,这是个棘手的问题mysql有写入文件的权限,即secure_file_priv的值为空。
mysql linux udf提权,mysql udf提权原理和提权案例分析 udf提权木马下载
weixin_32538033的博客
05-03 299
本文将详细讲述udf提权的原理及具体方法 您可以使用下面提供的 langouster_udf.dll 专用网马(php)或者使用 php spider shell最新版(已去后门)--非常强大的PHP大马 里面的udf提权功能上传udf.php到目标站点访问 下面是udf提权马的界面进入之后.安装下面是这款udf.php提权马可以安装的function用法和说明一、功能:利用MYSQL的Cre...
linux下 udf提权_MYSQL提权--UDF提权
weixin_35507450的博客
01-17 1219
前言:udf提权是通过数据库来实现获取目标的管理员的shell,来达到从低权限提权到高权限什么是UDF:udf(Userdefined function)是用户自定义函数在mysql中函数是什么,比如mysql中常见的sleep(),sum(),ascii()等都是函数udf就是为了让我们开发者能够自己写方便自己函数,它有3种返回值,这三种分别是STRING,INTEGER,REALSTRING ...
Linux利用UDF库实现Mysql提权
12-15
通过自定义库函数来实现执行任意的程序,这里只在linux下测试通过,具体到windows,所用的dll自然不同。   要求:  在mysql库下必须有func表,并且在‑‑skip‑grant‑tables开启的情况下,UDF会被禁止;   过程...
提权技术详解.pptx
09-03
了解这些基本概念和技巧,对于理解和应用提权技术至关重要,因为它们构成了Web服务器和应用程序的基础,同时也是攻击者可能利用的入口点。在网络安全环境中,对这些知识的掌握有助于识别和修复潜在的安全风险。
mysql用户root提权
11-13
在IT领域,尤其是在数据库管理与安全方面,“mysql用户root提权”是一个重要的议题,涉及到数据库权限管理和潜在的安全风险。从给定的文件标题、描述、标签以及部分内容来看,本话题聚焦于MySQL数据库环境下如何对...
mysql提权4大招数mysql提权4大招数
06-02
本文将详细阐述 MySQL 提权的四种常见方法:UDF 提权、VBS 提权、WebShell 提权以及 Linux 下的 MySQL Backdoor 提权。 #### 一、UDF 提权 **UDF(User Defined Function)提权** 是指通过创建自定义函数来执行...
深入探讨安全验证:OAuth2.0、Cookie与Session、JWT令牌、SSO与开放授权平台设计
努力的小雨,一个阳光向上的博客不仅仅给你知识更希望带给你快乐
08-09 922
CSRF(Cross-Site Request Forgery)攻击是一种利用受害者在已经认证的状态下执行非意愿操作的攻击方式。攻击者通过诱使受害者访问恶意网站或点击恶意链接,来执行未经授权的操作,例如修改密码、进行转账等,简单来说就是,由于cookie是在浏览器共享的,所以一旦设置了cookie,那么当你打开另一个tab页的时候,也会携带过去,那么其他站点就可以使用cookie进行攻击,具体如下:比如:当你在浏览器中打开银行A的网页并成功登录后,你想要进行转账操作。
关闭Windows安全中心
applelin的博客
08-08 327
打开Windows安全中心的病毒和威胁防护。打开该选项的管理设置。
DLMS/COSEM中的信息安全安全密钥(中)
最新发布
huaqianzkh的专栏
08-09 627
PKI是安全基础设施它创造和管理公钥证书以便于使用公钥(即非对称密钥)加密。为了实现这一目标,PKI需要执行两个基本任务:a)验证绑定的准确性后,生成和分发公钥证书将公钥绑定到其他信息;b)维护和分发未到期证书的证书状态信息。对于DLMS/COSEM,可以预料分层PKI包括如图23所示的以下组件。——根证书机构(Root-CA);——证书机构/下属机构(Sub-CA);——终端实体:不颁发证书的实体:DLMS/COSEM客户机,DLMS/COSEM服务器和第三方。
Linux安全与高级应用(四)深入探索MySQL数据库:安装、管理与安全实践
洛秋的博客
08-07 1454
Linux:作为操作系统,提供稳定的运行环境。Apache:作为Web服务器,处理HTTP请求。MySQL:作为数据库管理系统,存储和管理数据。:作为脚本语言,生成动态网页。LAMP平台的优势在于其成本低廉、可定制性强、易于开发、方便易用且安全稳定。这使得LAMP成为许多企业和开发者的首选平台。通过以上步骤,我们完成了LAMP平台的部署及其主要组件的配置和测试。LAMP平台的搭建不仅为Web开发提供了一个强大的环境,同时也展现了其在成本和效率上的优势。
Windows提权技术详解
对于特定的系统目录和注册表键,如Program Files、Windows目录以及某些关键的注册表项,攻击者可能会利用它们来执行提权操作。 第二章 提权实例 本章提供了多个具体的提权案例,涵盖了各种环境和情况,如Web服务器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值