MySQL提权方式

最新推荐文章于 2024-10-11 19:03:40 发布
最新推荐文章于 2024-10-11 19:03:40 发布
阅读量557 收藏 6
点赞数 7
文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62207482/article/details/136239442
版权
本文介绍了如何通过Mysql_UDF技术,利用root权限创建包含调用系统命令的函数,以及MOF提权在WindowsServer2003环境中的利用方法,强调了安全模式开启和文件权限对这些攻击的影响。
摘要由CSDN通过智能技术生成

Mysql_UDF 提权

利用了root高权限,创建带有调用 cmd 的函数的 udf.dll 动态链接库, 导出 udf.dll 文件后,我们就可以直接在命令框输入 cmd

 

限制条件:

  1. MySQL 数据库没有开启安全模式(确认secure_file_priv=''是否为空)
  2. 已知的数据库账号具有对MySQL数据库insert和delete的权限,最好是root最高权限。3-shell有写入到数据库安装目录的权限。

 

MOF提权:

MOF提权是一个有历史的漏洞,基本上在Windows Server 2003的环境下才可以成功。提权的原理是C:/Windows/system32/wbem/mof/目录下的mof文件每隔一段时间(几秒钟左   右)都会被系统执行,因为这个 MOF 里面有一部分是 VBS脚本,所以可以利用这个VBS脚本来调用CMD来执行系统命令,如果 MySQL有权限操作 mof 目录的话,就可以来执行任意命令了。

 

Lyx-0607
关注
mysql提权方式linux_Linux提权的几种常用方式
weixin_32631729的博客
01-28 1959
本文转载自微信公众号「Bypass」,作者Bypass 。转载本文请联系Bypass公众号。在渗透测试过程中,提升权限是非常关键的一步,攻击者往往可以通过利用内核漏洞/权限配置不当/root权限运行的服务等方式寻找突破点,来达到提升权限的目的。1、内核漏洞提权提起内核漏洞提权就不得不提到脏牛漏洞(Dirty Cow),是存在时间最长且影响范围最广的漏洞之一。低权限用户可以利用该漏洞实现本地提权,...
MySQL提权的两种方式_利用sqlmap进行mysql提权的小方法(win与liunx通用)
weixin_30365269的博客
01-28 1221
文章作者:pt007@vip.sina.com文章来源:https://www.t00ls.net/thread-36196-1-1.html1.连接mysql数据打开一个交互shell:sqlmap.py -d mysql://root:root@127.0.0.1:3306/test --sql-shellselect @@version;select @@plugin_dir;d:\\wam...
MySQL提权
AndyNoel的博客
03-05 144
提权 MySQL两种提权方式 udf提权,mof提权 MySQL_UDF提权 要求: 1.目标系统是Windows(Win2000,XP,Win2003); 2.拥有MYSQL的某个用户账号,此账号必须有对mysql的insert和delete权限以创建和抛弃函数 3.有root账号密码 导出udf: MYSQL 5.1以上版本,必须要把udf.dll文件放到MYSQL安装目录下的lib\plugin文件夹下才能创建自定义函数 可以再mysql里输入select @@basedirshow variable
mysql数据库提权
m0_63197559的博客
04-10 1270
MySQL数据库提权学习总结
MYSQL提权总结
Jiajia2017的博客
06-02 215
最近在测试一个项目,遇到了MYSQL数据库,想尽办法提权,最终都没有成功,很是郁闷,可能是自己很久没有研究过提权导致的吧,总结一下MYSQL提权的各种姿势吧,权当复习了。关于mysql提权的方法也就那么几种,希望也能帮到各位小伙伴们。 一、利用mof提权 前段时间国外Kingcope大牛发布了mysql远程提权0day(MySQL Windows Remote System Leve...
mysql提权总结(自学)
m0_64481831的博客
03-17 1475
检测数据库的存在(探测端口)获取到数据库的权限密码查看数据库的类型分类读取网站的配置文件读取数据库备份文件下的库中的表的信息,例如MySQL数据库在mysql_user表中存储账户密码,使用cmd5-mysql5解码暴力破解账户密码,需要支持外联(mysql默认不支持)。可以使用密码脚本在本地爆破,也可以使用工具如msf的scanner mysql_login模块MySQL数据库提权方式主要有三种使用sqlmap的--os-shell。
权限提升-mysql提权总结
告白的博客
09-06 1133
0x00 mysql数据库提权方式简介 1)udf提权 2)mof提权 3)启动项提权-反弹shell-exp提权 提权思路:1.探针数据库的存在-端口服务,2.必须获取到数据库的权限密码,3.数据库的类型分类 重点:数据库的账号密码获取方式, 1.网站配置文件sql data inc config conn database commin include等 2.读取数据库备份文件下的库中表等信息,数据库名/表名.MYD文件储存密码,例如mysql数据库在mysql_user表中储存账户密码,使用
Linux利用UDF库实现Mysql提权
09-10
本篇将详细介绍如何利用UDF库来实现MySQL提权操作。 首先,提权通常涉及到获取更高的系统权限,而在MySQL中,通过UDF库可以执行系统级别的命令,从而可能达到提升权限的目的。要实现这一过程,我们需要满足以下...
mysql提权工具
04-24
mysql自动提权工具,。。。。。。。。。。。。。。。。。。。。。。。
提权mysql提权--udf、mof、启动项
yang1234567898的博客
01-05 1198
1、udf提权 当获取到mysql的root权限,需要进行权限提升,可以尝试使用udf提权 首先需要查看mysql是否有导入导出功能,如果secure_file_priv为null,则无法使用udf提权,如果value值为空,则可以继续尝试 show variables like 'secure_file_priv'; secure_file_priv的value为null ,不允许导入导出 secure_file_priv的value为/dir/,只允许dir目录下导入导.
【权限提升】六种数据库提权&口令获取
今天是几号的博客
02-15 1963
MSF会将dll文件写入lib\plugin\目录下(前提是该目录存在,需手工创建),该dll文件中包含sys_exec()和sys_eval()两个函数,但是默认只创建sys_exec()函数,该函数执行并不会有回显。其9.3到11版本中存在一处“特性”,管理员或具有“COPY TO/FROM PROGRAM”权限的用户,可以使用这个特性执行任意命令。前提是拥有一个普通的oracle连接账号,不需要DBA权限,可提权至DBA,并以oracle实例运行的权限执行操作系统命令。绑定需要访问数据库的IP。
利用mysql的几种提权方式
一个安全研究员
08-06 2万+
如题
安全模式 提权_记一次渗透挖洞提权实战
weixin_33755379的博客
01-05 302
摘要:这是一次挖掘cms通用漏洞时发现的网站,技术含量虽然不是很高,但是也拿出来和大家分享一下吧,希望能给一部分人带来收获。0x01 进入后台在通过googlehack语法挖掘beescms时发现了这个站点利用网上的payload,在/mx_form/mx_form.php?id=12页面使用hackbarPOST以下数据_SESSION[login_in]=1&_SESSION...
mysql的几种提权方式
qq_39388922的博客
10-30 1479
mysql的几种提权方式 记录防丢失 Windows UDF提权 在windows下存在一个叫做动态链接库的东西,俗称DLL。该文件会把程序代码中使用的函数编译成机器码,保存在DLL文件中;在编译时,编译器不会把函数的机器码复制到可执行文件EXE中,而是在EXE执行文件中说明索要调用的函数在哪个DLL文件中,程序在执行时会自动从DLL文件中调用指定的函数 在不同的操作系统上,UDF提权的整体思路是...
MySQL提权
热门推荐
Grey的博客
05-12 3万+
一、Mysql提权必备条件1.服务器安装Mysql数据库利用Mysql提权的前提就是服务器安装了mysql数据库,且mysql的服务没有降权,Mysql数据库默认安装是以系统权限继承的,并且需要获取Mysql root账号密码。2.判断Mysql服务运行权限对于Mysql数据库服务运行权限有很多方法,我这里主要介绍三种,一种是通过查看系统账号,也即使用“net user”命令查看系统当前账号,如果...
MYSQL数据库提权的几种方法——提权教程
W小哥
01-13 1万+
一、简介 在利用系统溢出漏洞无果的情况下,可以采用数据库进行提权。 数据库提权的前提条件: 1、服务器开启数据库服务 2、获取到最高权限用户密码 (除Access数据库外,其他数据库基本都存在数据库提权的可能) 常见密码获取方式: 1、读取网站数据库配置文件(了解其命名规则及查找技巧) 例如:sql data inc config conn database common include等 2、读取数据库存储或备份文件(了解其数据库存储格式及对应内容) 例如:@@basedir/data/数据库名/表名.m
mysql 提权_通过Mysql提权的几种姿势
weixin_36304087的博客
01-18 1089
本文记录利用mysql数据库,在拿到shell之后进行提权的两种方法。一、UDF提权原理:UDF是mysql的一个拓展接口,UDF(Userdefined function)让用户通过该接口可以自定义mysql函数。UDF 定义需要DLL动态链接库文件支持。基本步骤:1、导出udf.dll文件到指定目录(有些webshell集成,直接导 出即可,没有,则需要上传)2、基于udf.dll创建自定义函...
MySQL提权原理及过程
kuiguowei的博客
01-12 1936
mof提权原理 mof是windows系统的一个文件(在c:/windows/system32/wbem/mof/nullevt.mof)叫做"托管对象格式"其作用是每隔五秒就会去监控进程创建和死亡。其就是用又了mysql的root权限了以后,然后使用root权限去执行我们上传的mof。隔了一定时间以后这个mof就会被执行,这个mof当中有一段是vbs脚本,这个vbs大多数的是cmd的添加管
笔记】Day2.3.1DTO对象
最新发布
2301_81538937的博客
10-11 438
当前端传来的数据中包含后端数据库没有的字段时,DTO 可以对这些数据进行转换和映射,以确保后端可以正常接收并处理这些数据。就传到(经过)DTO DTO对前端数据进行转换,使得后端数据库得以正常接收前端传回的数据。当前端传回的数据中含有后端数据库没有的字段时。DTO是一个联系前端数据和后端数据库的桥梁。一个默认前提:前端传回数据到数据库。存着后端数据库中没有的实体字段。
mysql两种提权方式
06-12
MySQL 中,有两种常见的提权方式: 1. 使用 GRANT 命令授权:可以使用 GRANT 命令赋予用户更高的权限,例如将普通用户提升为管理员用户。GRANT 命令的语法如下: ``` GRANT privileges ON database.table TO 'user'@'host' IDENTIFIED BY 'password'; ``` 其中,privileges 表示授权的权限,可以是 SELECT、INSERT、UPDATE、DELETE、ALL 等;database 和 table 表示授权的数据库和表;user 和 host 表示要授权的用户和主机;password 表示该用户的密码。 2. 修改 MySQL 数据库用户表:可以直接修改 MySQL 的用户表,例如将一个普通用户的权限改为管理员用户的权限。MySQL 的用户表主要包括 user、db、host、password、select_priv、insert_priv、update_priv、delete_priv、create_priv、drop_priv 等字段,可以通过修改这些字段的值来实现提权。不过,这种方式需要具有足够的权限才能修改用户表,因此一般不建议使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Lyx-0607

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值