使用kali下的msf里的mof进行数据库提权
第一次写博客没有什么经验,今天因为做题正好看到一个使用mof进行数据库提权的方法,就拿来尝试了一下
跟大家来说一下经历
首先启动msf,使用seach命令查找一下mysql_version进行连通性测试
使用use对这个模块进行调用
show options查看一下需要配置的选项
配置一下ip地址我们就可以奔放了
exploit执行一下,看看局域网里有多少个可以使用3306远程连接的(浪费了我好长时间)
看到以一个可以进行远程链接,请开始我的表演
使用search查找下一个要使用到的模块mysql_login
手快了点使用use直接调用了,还是使用show options进行查看要配置什么
要配置的有点多一个一个来配置吧
先把要进行测试的ip地址配置好
还有爆破的字典,用户名进行配置(因为没有字典我就随便写了一个)
运行一下看看能不能爆破出来密码
(弱口令这样的管理员哪里找)
现在获取到了账户和密码,就要开始我们的最终渗透了,找到我们的mysql_mof模块进行渗透
我就直接调用了,不去搜索了
查看一下需要配置的选项
唔,配置一下密码,地址还有用户名就可以了
执行一下,成功拿到了回显的meterpreter
开始奔放,先查看一下权限
管理员权限,麦芽的香气,拿下shell添加用户提权管理员权限
这里命令有点小小的问题,添加到管理员是net localgroup Administrators hacker /add,我还是个小学生,不要在意细节,然后使用cmd命令开启3389(kali meterpreter里有个命令可以开启3389,我的kali可能有点问题)
使用kali里面的rdesktop连接试试
用户名hacker 密码hacket(请开始你的为所欲为吧)
我还只是小学生,可以加我QQ一起探讨一下渗透知识
QQ:2793822737