mysql提权和技巧

最新推荐文章于 2022-03-19 14:59:31 发布
最新推荐文章于 2022-03-19 14:59:31 发布
阅读量272 收藏
点赞数
分类专栏: 渗透技巧 文章标签: udf提权
我希望自己永远怀着一颗学习的心!
本文链接:https://blog.csdn.net/q1352483315/article/details/98483668
版权

1、对apache中间件进行降权处理 用户组为users
在这里插入图片描述

2、寻找数据库的信息
在这里插入图片描述
进行拼接密码然后解密得到 账号:root 密码:root

3、利用sqlmap的udf进行提权操作

因为sqlmap的udf脚本是经过加密处理的所以还需要sqlmap\extra\cloak\cloak\cloak.py进行解码操作

python cloak.py -d -i D:\ATTACK\Sql_inject\sqlmap\udf\mysql\windows\64\lib_mysqludf_sys.dll_

在这里插入图片描述
ps. 这里如果无法创建文件夹plugin 可以尝试用过NTFS ADS进行突破创建

select 'It is dll' into dumpfile 'C:\\Program Files\\MySQL\\MySQL Server 5.1\\lib\\plugin::$INDEX_ALLOCATION';

4、进行数据库的操作提权

利用菜刀之类的数据库管理进行操作
在这里插入图片描述
在这里插入图片描述
写入的时候发现:–secure-file-priv 所以我们还需要去修改mysql的配置文件my.ini
ps.当secure-file-priv参数为NULL的时候 读写操作都只能在当前目录哈

让my.ini重新生效的方法
1、直接重启shutdown -r
2、等管理员重启
在这里插入图片描述
在这里插入图片描述

drop function cmdshell; 删除函数
 
delete from mysql.func where name='cmdshell'  删除函数

ps. 不会免杀 对于udf提权的话 市面上的udf.dll udf的提权脚本基本遇到360之类的杀毒软件都GG思密达 但是可能能通过以下方法来绕过:将自己要提权的php脚本后缀修改为csproj 然后再通过包含文件

小鱼儿waha
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python安全攻防第五章SQLMap的Tamper脚本
willow_liang的博客
10-19 742
Tamper简介 sqlmap的tamper一般用来绕过waf进行sql注入,脚本在tamper目录下。 以0eunion.py为例 #!/usr/bin/env python """ Copyright (c) 2006-2020 sqlmap developers (http://sqlmap.org/) See the file 'LICENSE' for copying permission """ import re from lib.core.enums import PRIORITY #
phpmyadmin mysql提权_Mysql+PHPmyadmin 提权技巧
weixin_32338107的博客
01-26 211
软件安装:装机软件必备包随着网络的普及,我们的生活越来越方便,但是网络安全也成了很多人面临的一个问题。特别是那些有着商业数据的企业电脑,更要注意上网安全常识,不然病毒会对我们造成严重的威胁。1:phpmyadmin后台拿webshellphpmyadmin爆路径方法:weburl+phpmyadmin/themes/darkblue_orange/layout.inc.phphttp://url...
闭包
https://www.cnblogs.com/zpchcbd/
05-27 131
闭包 在一个外函数中定义了一个内函数,内函数里运用了外函数的临时变量,并且外函数的返回值是内函数的引用。这样就构成了一个闭包 # coding=utf-8 def line_1(k, b): def line_2(x): print(k*x+b) return line_2 q = line_1(2, 3) q(1) 就这么一段代码 我自己讲下 自己的理解吧 1.首先def一个l...
tamper绕WAF详解
weixin_34112208的博客
06-16 867
0x00 背景 sqlmap中的tamper脚本来对目标进行更高效的攻击。 由于乌云知识库少了sqlmap-tamper 收集一下,方便学习。 根据sqlmap中的tamper脚本可以学习过绕过一些技巧。 我收集在找相关的案例作为可分析什么环境使用什么tamper脚本。 小学生毕业的我,着能偷偷说一下多做一些收集对吸收知识很快。 0x01 start 脚本名:apostrophem...
3306-批量Mysql提权_MYSQL提权技巧 分享
weixin_31940835的博客
02-15 76
Beats By Dr Dre Studio Pittsburgh Steelers HighDefinition UK:Beats By Dr.Dre Studio Colorful Champagne Limited Edition UK,Beats By Dr.Dre Studio Colorware Chrome Limited Edition UK,Beats By Dr.Dre Stu...
phpmyadmin mysql提权_phpMyadmin提权技巧
weixin_26795171的博客
01-28 476
定义phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。环境准备目标:WindowsServer2003Enterprisex64Edition192.168.17.137攻击机:window7192.168.17.132Php:5.45Mysql:5.5.53Apac...
MySQL提权
Grey的博客
05-12 3万+
一、Mysql提权必备条件1.服务器安装Mysql数据库利用Mysql提权的前提就是服务器安装了mysql数据库,且mysql的服务没有降权,Mysql数据库默认安装是以系统权限继承的,并且需要获取Mysql root账号密码。2.判断Mysql服务运行权限对于Mysql数据库服务运行权限有很多方法,我这里主要介绍三种,一种是通过查看系统账号,也即使用“net user”命令查看系统当前账号,如果...
mysql linux udf提权,mysql udf提权原理和提权案例分析 udf提权木马下载
weixin_32538033的博客
05-03 299
本文将详细讲述udf提权的原理及具体方法 您可以使用下面提供的 langouster_udf.dll 专用网马(php)或者使用 php spider shell最新版(已去后门)--非常强大的PHP大马 里面的udf提权功能上传udf.php到目标站点访问 下面是udf提权马的界面进入之后.安装下面是这款udf.php提权马可以安装的function用法和说明一、功能:利用MYSQL的Cre...
MYSQL提权
weixin_46626159的博客
03-19 5217
MYSQL udf 提权 一.获取网站权限 1.本地搭建pikachu靶场测试,文件上传漏洞获取webshell (1)简单的前端检测文件类型 (2)直接审查前端源代码,给它删了 (3)上传php后门代码 (4)冰蝎连接后门获取webshell 二.UDF提权 1.UDF提权知识点: (1)读取网站数据库配置文件(了解其命名规则及查找技巧) sql data inc config conn database common include等 (2)读取数据库存储或备.
mysql提权udf
09-20
在网络安全领域,"mysql提权udf"常常指的是利用UDF进行权限提升的技巧,这对于渗透测试和系统安全评估至关重要。 MySQL提权通常涉及以下步骤: 1. **UDF编译与注入**:首先,你需要编写或找到一个能够执行系统命令...
提权技术详解.pptx
09-03
了解这些基本概念和技巧,对于理解和应用提权技术至关重要,因为它们构成了Web服务器和应用程序的基础,同时也是攻击者可能利用的入口点。在网络安全环境中,对这些知识的掌握有助于识别和修复潜在的安全风险。
mysql提权4大招数mysql提权4大招数
06-02
### MySQL 提权四大技巧详解 在安全领域,MySQL 提权技术是渗透测试人员常用的一种手段,通过对 MySQL 数据库服务器的漏洞利用,实现从数据库层面获取更高级别的系统权限。本文将详细阐述 MySQL 提权的四种常见方法...
mssql,mysqll注入语法.zip_KMF_security_提权
09-24
文件可能按照数据库类型分段,分别讨论了两种数据库系统中的注入技巧提权方法。 **详细知识点解析** 1. **SQL注入基础**:这是攻击者通过输入恶意SQL代码来操纵数据库的一种常见手法。它依赖于应用程序未能充分...
Windows远程执行cmd命令的方法
热门推荐
https://www.cnblogs.com/zpchcbd/
04-15 3万+
觉得对自己有用 于是就记录下来了 WMI执行命令(普通权限可以进行hash传递): 无回显执行:wmic /node:192.168.1.158 /user:pt007 /password:admin123 process call create "cmd.exe /c ipconfig>c:\result.txt" 利用wmiexec工具配合进行反弹半交互shell:cscript.e...
BurpSuite解决爆破时候全是302的方法
https://www.cnblogs.com/zpchcbd/
09-16 8624
有时候爆破会遇到多个302跳转BurpSuite有一个设置可以跟随跳转 这样子设置了 burp就会跟到302跳转的界面 返回不同的页面长度 以此来进行判断
总结下写phpmyadmin写shell的方法
https://www.cnblogs.com/zpchcbd/
03-29 5885
导出WebShell主要条件: 1.Root数据库用户(root权限) 2.网站绝对路径(确定有写入权限) 3.magic_quotes_gpc:Off(关闭) 导出WebShell其它条件: 1.magic_quotes_gpc:开启时,会对’单引号进行转义,使其变成“\”反斜杠。 2.secure_file_priv:此配置项用来完成对数据导入导出的限制,如允许导入导出到指定目录。 3.fil...
windows获取RDP连接记录
https://www.cnblogs.com/zpchcbd/
08-26 5759
0x01 获取RDP连接历史记录: 以下代码为3gStudent实现的获取连接记录的代码: <# .SYNOPSIS This script will list the logged-in users' RDP Connections History. Author: 3gstudent@3gstudent License: BSD 3-Clause #> $AllUser = Get...
mysql udf 提权
最新发布
03-06
3. 你需要知道目标MySQL服务器的版本和配置,以确保你选择的提权方法适用于该版本和配置。 请注意,提权是一种潜在的安全风险行为,应该谨慎使用,并且仅在合法授权的情况下进行。滥用提权功能可能导致系统被攻击或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值