![](https://img-blog.csdnimg.cn/20201014180756930.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
数据库提权
文章平均质量分 51
不过是三年五载
。
展开
-
redis 未授权访问配合计划任务反弹shell
(1)redis绑定在 0.0.0.0:6379,且没有进行添加防火墙规则避免其他非信任来源ip访问等相关安全策略,直接暴露在公网;(2)没有设置密码认证(一般为空),可以免密码远程登录redis服务。然后直接本地开个nc。原创 2023-05-23 15:56:54 · 1274 阅读 · 0 评论 -
mysql mof提权
mof 提权的原理就是利用mof目录下的mof文件会一段时间后自动执行,且权限为system,我们就利用此处的。让他执行一些我们想要的命令。2、数据库为 mysql原创 2023-05-23 15:34:43 · 252 阅读 · 0 评论 -
mysql UDF 提权复现
去查看它的设置,发现设置为NULL,secure_file_priv为NULL是禁止导出文件的意思。我们得到数据库账号密码的方式有很多种,这里我们利用mysql数据库的特性,蚁剑连接后,我们进入C:\phpStudy\MySQL\data\mysql\db.MYD。mysqlUDF提权的原理就是创建一个函数来调用系统命令,这里的复现是从已经得到了webshell开始的。udf提权就是将dll文件导入目录,然后执行sql语句创建一个可以执行系统命令的函数。因为这边我使用的是蚁剑,所以直接上传文件。原创 2023-05-12 12:51:27 · 398 阅读 · 0 评论 -
数据库提权
数据库提权的前提就是得到数据库的账号密码。在webshell或本地进行提权。数据库提权分为四步:1.服务探针,探测出数据库的类型(端口扫描等)2.信息搜集,就是获取到数据库的账号密码。权限要高。读取数据库密码的方法a.读取网站数据库配置文件 翻一些网站源码文件,一般是sql,data,ini ,config,database 等等(但是在实战中,翻出来的用户名和密码不是root。b.读取数据库储存或备份文件。原创 2023-05-23 12:22:41 · 638 阅读 · 0 评论