win环境下使用sqlmap写shell + MYSQL提权(默认就是system权限)

最新推荐文章于 2023-05-18 17:15:52 发布
最新推荐文章于 2023-05-18 17:15:52 发布
阅读量1.5w 收藏 11
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/h4ck0ne/article/details/50570718
版权
本文详细介绍了在Windows环境中,利用sqlmap工具进行MySQL注入,获取root权限,并通过写shell、提权、抓取哈希值的过程。教程中提到了判断权限、写入PHP shell到指定路径、使用QuarksPwDump.exe抓取哈希值,以及如何找到远程服务器的默认端口。
摘要由CSDN通过智能技术生成

今天在来一个mysql提权 (也可以说是默认system权限提的)


在被黑站点找到一个站   
先教拿shell
是有注入漏洞的 有可能是root权限的注入点



可以确定是有注入漏洞的 也得到了 物理路径 这个是很有用的 如果是root权限的注入点 那我们可以考虑 写shell
D:\wamp\www\js\content.php

最低0.47元/天 解锁文章
「已注销」
关注
网络安全中心常见sqlmap udf提权过程
信安路上……
12-04 780
sqlmap udf提权过程 0x01 UDF UDF(user defined function)用户自定义函数,是mysql的一个拓展接口。用户可以通过自定义函数实现在mysql中无法方便实现的功能,其添加的新函数都可以在sql语句中调用,就像调用本机函数一样。 0x02 windows下udf提权的条件 如果mysql版本大于5.1,udf.dll文件必须放置在mysql安装目录的l...
【网络安全】SQLMap详细使用教程
最新发布
程序员若风的博客
07-30 925
SQL注入是一种广泛存在于Web应用程序的漏洞,可以导致敏感数据泄露、系统破坏等严重后果。SQLMap是一款自动化SQL注入工具,它可以帮助渗透测试人员快速发现和利用SQL注入漏洞。本文将介绍SQLMap的详细使用教程和常用命令。
sqlmap提权
m0_51822230的博客
05-17 4432
mysql提权 一.os-shell提权 建立os-shell前提条件: ①必须要有dba权限 ②secure_file_priv必须为空,不然无法入文件 这是secure_file_priv为null的情况下 这是secure_file_priv为空的情况下 ③知道网站的绝对路径 1、首先查看当前用户权限,是dba后进行os-shell建立 2、sqlmap -u “http://192.168.43.194/sqli/Less-1/?id=1” --os-shell 在这里选择网页语言,根据网页
利用sqlmap进行mysql提权的小方法(win与liunx通用)
weixin_33916256的博客
10-12 955
文章作者:pt007@vip.sina.com文章来源:https://www.t00ls.net/thread-36196-1-1.html1.连接mysql数据打开一个交互shell:sqlmap.py -d mysql://root:root@127.0.0.1:3306/test --sql-shellselect @@version;select @@plugin_dir;d:\\wam...
Sqlmap使用提权
qq_43757105的博客
10-16 9608
目录 一、获取账密 ​二、Sqlmap提权 ​ 一、获取账密 检查注入点,发现存在sql注入 --dbs 检查数据库名 --current-user 当前连接数据库的用户名 --current-db 当前连接数据库的名字 -D "数据库名" 指定目标数据库名 --tables 列出数据库中所有的表名 -T "cms_...
MySQL提权的两种方式_利用sqlmap进行mysql提权的小方法(win与liunx通用)
weixin_30365269的博客
01-28 1199
文章作者:pt007@vip.sina.com文章来源:https://www.t00ls.net/thread-36196-1-1.html1.连接mysql数据打开一个交互shell:sqlmap.py -d mysql://root:root@127.0.0.1:3306/test --sql-shellselect @@version;select @@plugin_dir;d:\\wam...
sqlmap mysql udf提权_利用SQLMAP获取os-shell的过程分析「UDF提权
weixin_33089993的博客
02-04 1433
结论关于MySQL文件的条件限制是老生常谈的问题,由于SQLMAP获取os-shell的两种方法均需要文件入操作,这里先摆出结论:1、MySQL服务默认mysql用户权限启动,并没有危险目录(/usr/lib64/mysql/plugin[root 755]、/var/www/html[root 755]、/var/spool/cron[root 700]、/root/.ssh[root ...
sqlmap mysql udf提权_MySQL数据库提权之UDF
weixin_39683172的博客
01-30 509
UDFUDF(user defined function)用户自定义函数,是mysql的一个拓展接口。用户可以通过自定义函数实现在mysql中无法方便实现的功能,其添加的新函数都可以在sql语句中调用,就像调用本机函数一样。windows下udf提权的条件·如果mysql版本大于5.1,udf.dll文件必须放置在mysql安装目录的lib\plugin文件夹下/·如果mysql版本小于5.1...
mysql log shell_利用mysql general log shell 可行性简要分析
weixin_39867594的博客
02-05 808
0×01 前言实际渗透过程中,我们很可能会遇到这样的情况,明明是正儿八经的mysql root权限,但实际利用into outfileshell的时候,却怎么都不进去,前提可以肯定的是,我们对目标的网站目录绝对是有权限的且mysql的root用户本身并没有被降权,一般出现这样的情况很可能就是因为into outfile被禁用或waf拦截,希望下面的方式能帮到你0×02 拿shell利用mys...
mssql数据库提权之——xp_cmdshell执行系统命令
01-19
条件 所谓利用数据进行提权,利用的其实是数据库的运行权限,所以只要我们满足以下条件即可进行提权: 1、 必须获得sa的账号密码或者与sa相同权限的账号密码,且mssql没有被降权。 2、 必须可以以某种方式执行sql语句,例如:webshell或者是1433端口的连接。 提权基本思路过程与原理 1.MSSQLWindows server类的操作系统上,默认具有system权限。System权限Windows server2003中权限仅比管理员小;而在2003以上的版本,则为最高权限。 2.获取webshell之后可尝试在服务器各个站点的目录寻找sa的密码(某些站点直接在web应用程序中使
【菜鸟腾飞】简单的Getshellwindows提权_漏洞研究
11-01
【菜鸟腾飞】简单的Getshellwindows提权_漏洞研究【菜鸟腾飞】简单的Getshellwindows提权_漏洞研究
利用cobaltstrike加sqlmap拿下一个网站并提权
weixin_45945976的博客
10-21 1239
利用cobaltstrike加sqlmap拿下一个网站并提权 Cobalt Strike是一款基于java的渗透测试神器,常被业界人称为CS神器。自3.0以后已经不在使用Metasploit框架而作为一个独立的平台使用,分为客户端与服务端,服务端是一个,客户端可以有多个,非常适合团队协同作战,多个攻击者可以同时连接到一个团队服务器上,共享攻击资源与目标信息和sessions,可模拟APT做模拟对抗,进行内网渗透。 Cobalt Strike集成了端口转发、服务扫描,自动化溢出,多模式端口监听,win exe
sqlmap
2202_75317918的博客
05-18 887
sqlmap
通过sql获取靶机system权限
正在成为 code ape
08-23 593
一个比较简单的靶机渗透测试 攻击环境 虚拟机:kali windows10 攻击工具 nmap 扫描神器 浏览器 源代码审计 sqlmap 注入工具 msfvemon 生成木马获取监听会话 john hash爆破 rdesktop 远程终端 靶机环境 windows装有web+sql 渗透过程: 使用nmap进行服务端口信息扫描: 发现靶机上存在http服务,我们访问该http站点。 发现一个登陆页面,提交参数为:usernm和password,提交方式为post型,判断该页面可能
SQLMAP工具详解
weixin_56218159的博客
06-02 9604
免责声明 该文章仅用于信息防御技术的交流和学习,请勿用于其他用途; 在未得到网站授权前提下,禁止对政府、事业单位、企业或其他单位网站及系统进行渗透测试;技术是把双刃剑,请遵纪守法,做一名合格的白帽子安全专家,为国家的网络安全事业做出贡献; ...
sqlmap mysql udf提权_利用sqlmap命令--sql-shell进行mysql提权的小方法之udf提权
weixin_35861708的博客
01-19 1729
udf提权1.原理UDF提权是利用MYSQL的自定义函数功能,将MYSQL账号转化为系统system权限2.利用条件Mysql版本大于5.1版本udf.dll文件必须放置于MYSQL安装目录下的libplugin文件夹下。Mysql版本小于5.1版本。udf.dll文件在Windows2003下放置于c:windowssystem32,在windows2000下放置于c:winntsystem32...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值