![](https://img-blog.csdnimg.cn/20201014180756919.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
渗透经验
carbbage
这个作者很懒,什么都没留下…
展开
-
mysql的提权方法
相关思路在前一篇博文里已经写过了,这里放一下具体利用的poc以及可能(很大可能)会出现的坑。 MOF提权(5.7以前版本) 原理:MOF文件每五秒就会执行,而且是系统权限,我们通过mysql使用load_file 将文件写入/wbme/mof,然后系统每隔五秒就会执行一次我们上传的MOF。MOF当中有一段是vbs脚本,我们可以通过控制这段vbs脚本的内容让系统执行命令,进行提权 首先明确系统环境必须为Windows,且版本不能高于2003,可以通过nmap等进行指纹识别,如满足,可接着进行提权操作。原创 2020-12-20 00:03:25 · 256 阅读 · 1 评论 -
我是如何在半天内入侵三十家公司内部系统的
我是如何在半天内入侵三十家公司的服务器 其实没什么好说的,放一张图,懂得都懂: 漏洞已经老掉牙了,但疏于防范的人还是不少,这里主要放一下利用过程中使用的一些脚本: #payload.py import binascii import base64 sql_code="{\"orderBy\":\"order limit 1;SET @SQL=0x*;PREPARE pord FROM @SQL;EXECUTE pord;-- -\",\"num\":\"1,1\",\"type\":\"openedbym原创 2020-12-19 23:20:22 · 1709 阅读 · 0 评论 -
渗透过程中的数据库提权思路
在渗透测试中,我们可能误打误撞得到了几个粗心管理员的数据库密码,当我们一脸欣喜的连接上后,却发现库子里一清二白,或者找不到跟web项目的对应关系,那就只能从数据库层面入手,一步步夺取目标主机权限。 下面总结了一下几种常见数据库的提权思路。 mysql 作为目前使用人数最多也是最受欢迎的数据库,在大型的渗透测试中,很有可能就被扫出一两个弱密码,但时代早就变了,mysql早已已经不是那个写个webshell就直接root的傻白甜了,secure-file-priv直接将无数hacker阻于门外,虽然现在网上还原创 2020-12-19 23:17:31 · 350 阅读 · 1 评论