使用mof进行数据库提权

最新推荐文章于 2024-04-10 08:12:39 发布
最新推荐文章于 2024-04-10 08:12:39 发布
阅读量2k 收藏 5
点赞数
分类专栏: 小学生 文章标签: 他们叫我小学生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37053007/article/details/80143117
版权

使用kali下的msf里的mof进行数据库提权


第一次写博客没有什么经验,今天因为做题正好看到一个使用mof进行数据库提权的方法,就拿来尝试了一下

跟大家来说一下经历

首先启动msf,使用seach命令查找一下mysql_version进行连通性测试

使用use对这个模块进行调用


show options查看一下需要配置的选项

配置一下ip地址我们就可以奔放了

exploit执行一下,看看局域网里有多少个可以使用3306远程连接的(浪费了我好长时间)

看到以一个可以进行远程链接,请开始我的表演

使用search查找下一个要使用到的模块mysql_login

手快了点使用use直接调用了,还是使用show options进行查看要配置什么

要配置的有点多一个一个来配置吧

先把要进行测试的ip地址配置好

还有爆破的字典,用户名进行配置(因为没有字典我就随便写了一个)

运行一下看看能不能爆破出来密码

(弱口令这样的管理员哪里找)

现在获取到了账户和密码,就要开始我们的最终渗透了,找到我们的mysql_mof模块进行渗透

我就直接调用了,不去搜索了

查看一下需要配置的选项

唔,配置一下密码,地址还有用户名就可以了

执行一下,成功拿到了回显的meterpreter

开始奔放,先查看一下权限

管理员权限,麦芽的香气,拿下shell添加用户提权管理员权限

这里命令有点小小的问题,添加到管理员是net localgroup Administrators hacker /add,我还是个小学生,不要在意细节,然后使用cmd命令开启3389(kali meterpreter里有个命令可以开启3389,我的kali可能有点问题)

使用kali里面的rdesktop连接试试

用户名hacker 密码hacket(请开始你的为所欲为吧)

我还只是小学生,可以加我QQ一起探讨一下渗透知识

QQ:2793822737


颓废先生
关注
专栏目录
操作系统权限提升(二十七)之数据库提权-MySQL MOF提权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
09-22 588
mof是windows系统的一个“托管对象格式”文件(位置:C:/windows/system32/wbem/mof/),其作用是每隔五秒就会去监控进程创建和死亡,mof目录下有两个文件夹(good与bad)。Windows server 2003及以下系统每5秒会执行一次mof目录下的文件,执行成功会移动到good文件夹,执行失败则会移动到bad文件夹。注:MOF提权只能用于Windows系统提权,Linux提权无法使用
Mysql数据库提权——MOF提权
cxrpty的博客
03-11 699
mof是windows系统的一个文件(在c:/windows/system32/wbem/mof/nullevt.mof)叫做"托管对象格式"其作用是每隔五秒就会去监控进程创建和死亡,应用在win2008以下的系统,Mysql5.7以下(--secure_file_prive:此配置写文件不限制) 实验环境:windows2003 实验步骤: 一、搭建环境 在windows2003上安装3...
后渗透—— 数据库MOF提权
爱国小白帽
03-12 1374
提权原理: mof是windows系统的一个文件(在c:/windows/system32/wbem/mof/nullevt.mof)叫做"托管对象格式"其作用是每隔五秒就会去监控进程创建和死亡。其就是用又了mysql的root权限了以后,然后使用root权限去执行我们上传的mof。隔了一定时间以后这个mof就会被执行,这个mof当中有一段是vbs脚本,这个vbs大多数的是cmd的添加管理员用户...
Mysql提权方法总结系列-MOF提权
kracer的博客
02-27 3235
0x01 简介 mof是windows系统的一个文件(在c:/windows/system32/wbem/mof/nullevt.mof)叫做"托管对象格式"其作用是每隔五秒就会去监控进程创建和死亡。其就是用又了mysql的root权限了以后,然后使用root权限去执行我们上传的mof。隔了一定时间以后这个mof就会被执行,这个mof当中有一段是vbs脚本,这个vbs大多数的是cmd的添加管理员用户的命令。 0x02 条件 mysql有读写 C:/Windows/system32/...
Mysql数据库提权
weixin_44023460的博客
07-12 1374
Root用户的密码还可能从网页脚本文件中获得,数据库连接直接使用root用户。分别在查询中输入脚本“select shell(‘cmd’,‘net user temp temp123456’)”、“select shell(‘cmd’,'net localgroup administrators temp /add ')”并执行该查询命令,如果执行成功,则表示在系统中添加“temp”用户,密码为“temp123456”,同时将该用户添加到管理员组中,使其具备管理员权限,执行成功后如图5,图6所示。
mysql数据库提权
最新发布
m0_63197559的博客
04-10 1202
MySQL数据库提权学习总结
数据库提权
weixin_71169068的博客
04-16 879
利用此方法第一步先判断版本和安装路径:1.mysql5.1 则 导出dll文件到安装目录 /lib/plugin(这个目录默认是没有的,需要我们去创建)查看版本:mysql=>5.1跳转到安装目录发现lib目录下没有plugin,这里需要我们新建目录点击mysql提权,设置好路径,安装DLL执行命令,从而提权
Linux与数据库提权
赤赤三的博客
03-20 663
Linux系统内核漏洞提权:(常见的就是系统内核提权 | 脏牛提权 | suid提权) 原理: linux内核版本的分类 Linux内核版本有两种:稳定版和开发版 ,Linux内核版本号由3组数字组成:第一个组数字.第二组数字.第三组数字 第一个组数字:目前发布的内核主版本。 第二个组数字:偶数表示稳定版本;奇数表示开发中版本。 第三个组数字:错误修补的次数。 思路(利用linux系统漏洞进行提权,首先搜索linux系统漏洞,然后去github搜索Debian 5对应
提权-MY&MS&ORA数据库提权
qi_SJQ_的博客
02-01 1588
数据库提权: 在利用系统溢出漏洞无果的情况下,可以采用数据库进行提权来获得系统权限,不是提升数据库用户的权限,但需要知道数据库提权的前提条件:服务器开启数据库服务及获取到最高权限用户密码。除 Access 数据库外,其他数据库基本都存在数 据库提权的可能。 #数据库应用提权在权限提升中的意义 #WEB 或本地环境如何探针数据库应用 #数据库提权权限用户密码收集等方法 #目前数据库提权对应的技术及方法等 提权流程:服务探针->信息收集->提权利用->获取权限 探针查看是否...
第60天:权限提升-MY&MS&ORA等SQL数据库提权1
08-03
在网络安全和渗透测试中,权限提升是一个关键环节,尤其是在无法利用系统级溢出漏洞时,数据库提权成为了攻击者常用的技术。本篇文章将详细讲解如何针对MY&MS&ORA等SQL数据库进行提权,以及涉及的相关知识点。 首先...
mysql提权工具
04-24
mysql自动提权工具,。。。。。。。。。。。。。。。。。。。。。。。
权限提升-MYSQL数据库提权
m0_65336233的博客
12-05 1818
提权漏洞-数据库提权
数据库权限提升
Williamanddog的博客
02-07 665
UDF(user-defined function)是MySQL的一个拓展接口,也可称之为用户自定义函数,它是用来拓展 MySQL的技术手段,可以说是数据库功能的一种扩展。用户通过自定义函数来实现在MySQL中无法方便实现的功能,其添加的新函数都可以在SQL语句中调用,通过添加命令执行函数可以执行系统命令,从而进行提权。 UDF提权条件: 1)掌握的Mysql数据库的账号有对mysql的insert和delete权限以创建和抛弃函数,如root账户 2)Mysql版本大于5.1版本,udf.dll文件必
Windows、数据库提权
zzhokok的博客
09-18 539
Windows提权 用到的命令有哪些? 提权成功后做什么? 数据库提权 怎么获取账号密码? 怎么打开远程连接? 第三方提权 serv-U怎么提权? 其他待扩展。。。。。。
SQL数据库提权实战:UDF、MOF与启动项利用
本文将深入探讨几种在数据库环境中进行提权的方法,包括: 1. **UDF提权**: - 基于MySQL的User Defined Functions(用户自定义函数)是提升权限的关键,通过调用数据库中的函数执行系统命令。具体步骤涉及读取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值