使用mof进行数据库提权

使用kali下的msf里的mof进行数据库提权


第一次写博客没有什么经验,今天因为做题正好看到一个使用mof进行数据库提权的方法,就拿来尝试了一下

跟大家来说一下经历

首先启动msf,使用seach命令查找一下mysql_version进行连通性测试

使用use对这个模块进行调用


show options查看一下需要配置的选项

配置一下ip地址我们就可以奔放了

exploit执行一下,看看局域网里有多少个可以使用3306远程连接的(浪费了我好长时间)

看到以一个可以进行远程链接,请开始我的表演

使用search查找下一个要使用到的模块mysql_login

手快了点使用use直接调用了,还是使用show options进行查看要配置什么

要配置的有点多一个一个来配置吧

先把要进行测试的ip地址配置好

还有爆破的字典,用户名进行配置(因为没有字典我就随便写了一个)

运行一下看看能不能爆破出来密码

(弱口令这样的管理员哪里找)

现在获取到了账户和密码,就要开始我们的最终渗透了,找到我们的mysql_mof模块进行渗透

我就直接调用了,不去搜索了

查看一下需要配置的选项

唔,配置一下密码,地址还有用户名就可以了

执行一下,成功拿到了回显的meterpreter

开始奔放,先查看一下权限

管理员权限,麦芽的香气,拿下shell添加用户提权管理员权限

这里命令有点小小的问题,添加到管理员是net localgroup Administrators hacker /add,我还是个小学生,不要在意细节,然后使用cmd命令开启3389(kali meterpreter里有个命令可以开启3389,我的kali可能有点问题)

使用kali里面的rdesktop连接试试

用户名hacker 密码hacket(请开始你的为所欲为吧)

我还只是小学生,可以加我QQ一起探讨一下渗透知识

QQ:2793822737


没有更多推荐了,返回首页