内网渗透之权限提升:MySQL权限提升漏洞复现

已于 2023-10-17 20:57:32 修改
阅读量140 收藏
点赞数
文章标签: 网络安全
于 2023-10-17 09:23:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/balalawb/article/details/133876412
版权
本文详细介绍了如何在内网渗透中进行权限提升,包括信息搜集、利用PHPMailer远程代码执行漏洞、MySQL-UDF提权和mof提权。首先,通过主机和端口扫描发现靶机并识别WordPress版本。接着,利用PHPMailer漏洞获取低权限shell,然后通过MySQL-UDF提权方法提升权限。最后,简要介绍了mof提权的条件和流程。
摘要由CSDN通过智能技术生成

1、信息搜集

本次实验kali主机和漏洞靶机部署在同一网段中,通过kali对漏洞靶机进行信息收集。

1.1 主机扫描

查看kali的ip地址

扫描kali ip地址网段,获取漏洞

通过扫描结果,分析出漏洞靶机ip:192.168.231.128

1.2 端口扫描

使用nmap扫描漏洞靶机开放端口

1.3 网站目录扫描

通过nmap扫描发现漏洞靶机开放80端口,确定能够进行web访问,之后进行web目录扫描,查找敏感目录

通过扫描分析出,网站主要包含以下几个根目录

打开三个可能存在漏洞的网站目录manual、vendor、wordpress

在vendor目录中打开VERSION,查看系统版本

在wo

最低0.47元/天 解锁文章
balalawb
关注
红队内网攻防渗透:内网渗透之windows内网权限提升技术:MSSQL&MYSQL&REDIS&Memcached&PostgreSQL&Teamviewer
HACKONE的博客
06-01 477
将这三个文件放在同一个目录下,并在当前目录执行python cve-2023-38831-exp-gen.py test.png script.bat poc.rar获得验证文件qq.rar。通过查询里面的配置信息来进行其他漏洞利用,这个本身是没有利用漏洞,比如获取里面其他数据库配置信息登录提权。3、计算机用户或WEB权限:Winrar(CVE-2023-38831)下载cve的poc,使用cs制作cs木马,并放进去一个pdf作为载体。Oracle:(站库分离,非JSP,直接数据库到系统等)
红队内网攻防渗透:内网渗透之内网各种工具平台的使用
HACKONE的博客
04-10 467
红队内网攻防渗透内网各种工具平台的使用 内网各种工具平台的使用
内网渗透之——mysql数据库提权之——开机启动项提权
wsnbbz的博客
03-11 822
前提:只能在windows使用 原理 利用mysql,将后门写入开机自启动项,因为是开机自启动,在写入之后,需要重启目标服务器才能生效(要求mysql权限要很高,至少是管理员权限甚至需要system权限) 开机启动程序上传路径 C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startu...
简单使用FRP实现本地mysql的内网穿透
原来是小雨啊的博客
11-16 3831
frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。ps: 压缩包包括服务端和客户端,如果服务端是linux,客户端是windows则都需要下载。windows 使用cmd或者powershell进入当前frp目录启动客户端,执行。我这里客户端是windows,下载解压就行。服务端主要是frps开头的文件,配置需要在frps.ini中编辑。可以访问服务端的控制台。
mysql提权_黑客渗透网站实战mysql提权操作,你明白吗???
weixin_39856630的博客
11-29 421
1、Mysql提权简介我们都知道网站所用脚本之间的不同权限也就大概的可以看出来,jsp 的默认权限一般都是 system 权限,而 aspx 的一般来说都高于 user 权限,一般来说。asp 和 PHP 的权限差不多,Pl ,cgi ,py 的权限一般和 Aspx 的差不多,MySQL 数据库提权之前,也就是最重要的一点,我们要知道 root 账号和密码,这个也就是最重要的,因为他有写入权限啊!...
内网渗透之——mysql数据库提权之——MOF提权
wsnbbz的博客
03-11 992
前题 只能在windows使用,应用范围:2008以下的系统,Mysql5.7以下(--secure_file_prive:此配置写文件不限制) 介绍 mof是windows系统的一个文件(在c:/windows/system32/wbem/mof/nullevt.mof)叫做"托管对象格式"其作用是每隔五秒就会去监控进程创建和死亡 条件 mysql服务器配置允许root用户远程连接 ...
实战复盘:内网环境渗透ms-SQL数据库
最新发布
2401_84466227的博客
05-26 1267
鼠标放到下面蓝色区域,右键选择 as Escaped String,再粘贴到编辑器中,变成如下图所示,需要手工处理一下,对照上副图,下图中删除白底数据,保留蓝底数据,然后删除头尾的引号、斜杠等,使它变成一个标准的二进制格式的字符串,它就是我们抽取的原始sql字符串,然后,复制到后面sql_replace.js截图的第7行。-----表示替换失败。第一个是onLoad(),bettercap运行成功后,会在屏幕上提示:tcp module loader ----------------;
掌握内网渗透之道,成为实战高手,看《内网渗透实战攻略》就够了
等风来
01-10 2803
当今,网络系统面临着越来越严峻的安全挑战。在众多的安全挑战中,一种有组织、有特定目标、长时间持续的新型网络攻击日益猖獗,国际上常称之为APT(Advanced Persistent Threat,高级持续性威胁)攻击。传统的渗透测试从外网发起攻击,并以攻破单台主机为目标。与之相比,APT攻击在技术上更加系统地实现了对目标内网主机的大批量控制,从而使业内对内网渗透技术的关注度提高到了一个空前的高度。
渗透测试实战 - 外网渗透内网穿透(超详细)
HAKUNAMATATATTA的博客
02-18 8357
渗透测试实验,外网渗透和内网穿透的详细操作过程以及内网代理和内网探测的方法
内网渗透(二)之提权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
11-14 5961
对于内网渗透,到我们拿到了公网主机的权限后,并获得了一些本机的信息时。我们首先得知道我们的权限。如果获取到的是普通用户权限,则我们需要想办法提权至管理员权限。如果获得的已经是管理员权限,则可以忽略这一步。对于Windows系统,只有提权到管理员权限后,才可以运行mimikatz以及执行一些其他高权限的操作。对于Linux系统,很多命令需要root权限才能执行,只有提权到root权限才能执行后面的信息收集等工作。
从零开始内网渗透学习
zhalang8324的博客
12-26 9902
柠檬的内网合集,第二次看,感觉就不一样了。。。 虽然我们同届,但感觉相差甚远啊,努力努力。 Team:Syclover Author:L3m0n Email:iamstudy@126.com [TOC] ###域环境搭建 准备: DC: win2008 DM: win2003 DM: winxp win2008(域控) 1、修改计算机名:  2、配置固定ip
内网渗透之——mysql数据库提权之——UDF提权
wsnbbz的博客
03-11 2006
介绍 UDF是mysql的一个拓展接口,UDF(Userdefined function)可翻译为用户自定义函数,这个是用来拓展Mysql的技术手段。 原理 UDF可以理解为MySQL的函数库,可以利用UDF定义创建函数(其中包括了执行系统命令的函数),要想利用udf,必须上传udf.dll作为udf的执行库,mysql中支持UDF扩展 ,使得我们可以调用DLL里面的函数来实现一些特殊的功能...
内网渗透--总结
weixin_52374319的博客
05-08 9345
内网渗透–总结 前言 记录一个月来对内网渗透的学习总结,内网渗透提前是我们已经通过各种手段拿到内网中某一台可以通向外网的服务器或主机的权限,然后把此当作跳板,内网渗透的目的是拿到DC域控制器的权限,达到控制整个域环境。 信息收集 内网渗透测试,其本质就是信息收集。信息收集的深度,直接关系到内网渗透测试的成败。当你拿下内网的一台主机后,面对的是一片未知的区域,所以首先要做的就是对当前所处的网络环境进行判断。包括以下几点: 对当前机器角色的判断 对当前机器所处的网络环境进行判断 对当前机器所处的网络区域进
MySQL数据库渗透及漏洞利用总结
05-09 4260
Mysql数据库是目前世界上使用最为广泛的数据库之一,很多著名公司和站点都使用Mysql作为其数据库支撑,目前很多架构都以Mysql作为数据库管理系统,例如LAMP、和W...
msf+mysql+弱口令爆破_内网渗透 | 手把手教你如何进行内网渗透
weixin_42347357的博客
01-27 1524
文章目录结构0x01 DMZ渗透首页看到DMZ开启了web服务,是一个typecho的cms,后台默认就是/admin后台尝试爆破弱口令admin1234但是找了一圈并没有发现有什么可以利用的,网上有一个反序列化的洞可以用。exp上面呢,就是利用exp将一句话写入当前目录的shellx.php中。get shell到这里呢,想了想我们的目标是内网,并且防火墙没开,就不考虑提权了。0x02 跳板及内...
mysql入侵服务器_记通过mysql数据库成功入侵到服务器内部的渗透实战
weixin_33127399的博客
01-19 1279
1,在成功进入mysql到数据库之后,可以使用select user();命令,查看当前的用户,如果为root,则可以执行下一步操作。不为root,则需要通过其他方法提权。2, 使用show variables like '%log%'及show variables like '%secure%'查看相应的日志模块和安全防御模块的开启情况。并且了解网站目录的相应的路径情况,如果没有开启,则使用下面...
MySQL提权篇
热门推荐
Grey的博客
05-12 3万+
一、Mysql提权必备条件1.服务器安装Mysql数据库利用Mysql提权的前提就是服务器安装了mysql数据库,且mysql的服务没有降权,Mysql数据库默认安装是以系统权限继承的,并且需要获取Mysql root账号密码。2.判断Mysql服务运行权限对于Mysql数据库服务运行权限有很多方法,我这里主要介绍三种,一种是通过查看系统账号,也即使用“net user”命令查看系统当前账号,如果...
内网穿透 mysql_MySQL学习(一)
weixin_31440053的博客
02-05 705
MySQL学习(一)引言MySQL 是最流行的关系型数据库管理系统,在 WEB 应用方面 MySQL 是最好的 RDBMS(Relational Database Management System:关系数据库管理系统)应用软件之一。概念数据库(Database)是按照数据结构来组织、存储和管理数据的仓库。正文1、查看MySQL服务是否启动ps -ef | grep mysqld如果MySql已经...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值