渗透测试之提权 (udf提权+mof提权+启动项提权)

最新推荐文章于 2024-06-08 15:51:52 发布
最新推荐文章于 2024-06-08 15:51:52 发布
阅读量5.6k 收藏 32
点赞数 4
分类专栏: 渗透测试基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37077262/article/details/102964050
版权

1.   提权

低权限给高权限去提取(你已经获得一定的权限)

Windows   一般用户  系统用户  管理员  system

Linux   普通用户  系统用户  root

2.   udf提权

1、其利用条件是目标系统是Windows(Win2000,XP,Win2003);拥有MYSQL的某个用户账号,此账号必须有对mysql的insert和delete
权限以创建和抛弃函数,有root账号密码。
2、Mysql版本大于5.1版本udf.dll文件必须放置于MYSQL安装目录下的lib\plugin文件夹下。
3、Mysql版本小于5.1版本。udf.dll文件在Windows2003下放置于c:\windows\system32,在windows2000下放置于c:\winnt\
system32。
4、掌握的mysql数据库的账号有对mysql的insert和delete权限以创建和抛弃函数,一般以root账号为佳,具备`root账号所具备的权限
的其它账号也可以。

  利用菜刀工具上传udf.php的提权文件到靶机www的目录下 靶机需要有PHPStudy

  

   利用url访问靶机的udf.php文件

  

   查看数据库用户名和密码

最低0.47元/天 解锁文章
LKmnbZ
关注
  • 4
    点赞
  • 32
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
mysql mof提权_MySQL提权mof提权
weixin_42498989的博客
01-19 694
mof提权原理关于 mof 提权的原理其实很简单,就是利用了 c:/windows/system32/wbem/mof/ 目录下的 nullevt.mof 文件,每分钟都会在一个特定的时间去执行一次的特性,来写入我们的cmd命令使其被带入执行。下面简单演示下 mof 提权的过程!MOF提权的条件要求十分严苛:1.windows 03及以下版本2.mysql启动身份具有权限去读写c:/windows...
web安全:mysql提权总结篇
Candour_0的博客
01-15 383
web安全:mysql提权总结篇
MySQL提权UDF提权
最新发布
2301_76227305的博客
06-08 945
udf 全称为'user defined function',意思是'用户自定义函数'。用户可以对数据库所使用的函数进行一个扩展(windows利用dll文件,linux利用so文件),那么我们就可以利用这个特点,往MySQL里面添加一个可以执行系统命令的函数即可。udf提权本质就是通过添加自定义函数让MySQL能执行系统命令,仅此而已。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
About Mysql 的那个提权漏洞
代码析构师的专栏
06-05 566
致看了一下,原来是在导出文件的时候出的问题,具体怎么出的问题,表示看mysql的源码不是我能看的来的。。 大家都知道,要对方开启mysql的外联,并且有root密码,这种情况只能用来扫肉鸡了,还蛋疼的不行。所以我感觉用在webshell下辅助提权不错,毕竟如果导udf什么相对麻烦了一些。所以就有下面的利用: 1.找个可写目录,我这里是C:\recycler\,把如下代码写到nullev
渗透测试技术----提权(本地提权)
wwl012345的博客
07-22 2764
一、开启Kali共享文件夹(拓展,与提权无关) 1.对于很多使用虚拟机的朋友来说,最头疼的就是无法把物理机上的文件移动到虚拟机上,这有两种方法,一种是安装Vmtools软件,还有一种就是开启共享文件夹。方法如下 虚拟机–>设置–>选项–>共享文件夹–>总是启用–>添加–>选择在物理机上建立的文件夹(这一步很重要,如果没有连接到物理机上的共享文件夹,那么相当于没...
2021-06-03web渗透学习之mof提权(MySQL 漏洞利用与提权)(转自国大佬)
qq_45290991的博客
06-03 6484
自从接触安全以来就 MySQL 的 UDF 提权MOF 提权耳熟能详,但是貌似国光我一直都没有单独总结过这些零散的姿势点,所以本文就诞生了,再解决自己以前的困扰之余,也希望本文可以帮助到其他网友。 权限获取数据库操作权限本文讲的是 MySQL 提权相关知识,但是提权之前得先拿到高权限的 MySQL 用户才可以,拿到 MySQL 的用户名和密码的方式多种多样,但是不外乎就下面几种方法: MySQL 3306 端口弱口令爆破 sqlmap 注入的...
mysql udf提权文件
02-01
mysql udf提权文件mysql udf提权文件
Linux利用UDF库实现Mysql提权
09-10
本篇将详细介绍如何利用UDF库来实现MySQL的提权操作。 首先,提权通常涉及到获取更高的系统权限,而在MySQL中,通过UDF库可以执行系统级别的命令,从而可能达到提升权限的目的。要实现这一过程,我们需要满足以下...
mysql.zip_ROOT_mysql提权_udf_udf mysql_提权
09-19
提权用的 udf 得到root帐号可以用这个提权
udf提权PHP代码
10-30
udf提权PHP代码
上面提权的软件.rar
11-17
CVE-2018-8120-master,CVE-2018-8174_EXP-master,mimikatz_trunk,netcat-win32-1.12,ophcrack-3.7.0-bin,processinjector,udf,wce_v1_41beta_universal,wce_v1_42beta_x32,wce_v1_42beta_x64,菜刀。
mof提权文件nullevt.mof
03-12
mof是windows系统的一个文件(在c:/windows/system32/wbem/mof/nullevt.mof)叫做"托管对象格式"其作用是每隔五秒就会去监控进程创建和死亡。其就是用又了mysql的root权限了以后,然后使用root权限去执行我们上传的mof。隔了一定时间以后这个mof就会被执行,这个mof当中有一段是vbs脚本,这个vbs大多数的是cmd的添加管理员用户的命令。 mof文件通过Mofcomp.exe编译执行。
内网渗透之——mysql数据库提权之——MOF提权
wsnbbz的博客
03-11 966
前题 只能在windows使用,应用范围:2008以下的系统,Mysql5.7以下(--secure_file_prive:此配置写文件不限制) 介绍 mof是windows系统的一个文件(在c:/windows/system32/wbem/mof/nullevt.mof)叫做"托管对象格式"其作用是每隔五秒就会去监控进程创建和死亡 条件 mysql服务器配置允许root用户远程连接 ...
mysql mof提权原理_[原创]WEB安全第六章提权篇12 mof提权
weixin_30631569的博客
02-26 263
WEB安全第六章提权篇12 mof提权1、mof是什么托管对象格式 (MOF) 文件是创建和注册提供程序、事件类别和事件的简便方法。在 MOF 文件中创建类实例和类定义后,可以对该文件进行编译。编译 MOF 文件将在 CIM 储存库中注册所有的类定义和实例。之后,提供程序、事件类别和事件信息便可由 便可由 WMI 和 Visual Studio Analyzer 使用。 在 MOF 文件中创建提供...
渗透怎么学?渗透测试中超全的提权思路来了!
bdfcfff77fa的博客
06-26 1114
尽量能够获取webshell,如果获取不到webshell可以在有文件上传的地方上传反弹shell脚本;或者利用漏洞(系统漏洞,服务器漏洞,第三方软件漏洞,漏洞)来获取shell。利用kali虚拟机msfVENOM编写反弹shell脚本被控制端发起的shell---通常用于被控制端因防火墙受限,权限不足、端口被占用。
记录一次后渗透提权
春日野穹
09-27 2494
前言~ 提权,顾名思义就是提高自己在服务器中的权限,当我们通过各种方法渗透进入一台服务器的内部,往往我们能的到的权限是很低的,当我们得到一个低权限的shell时,就需要进行进一步操作,即提权。想要提权就需要进行信息收集,如果不能清除的了解一个网站的完整架构,哪下一步就无法行动,所以我们需要了解这个shell的主机是做什么的,我们拥有什么样的权限,面对的是怎样一个系统等。通过一些简单地信息收集,可...
渗透测试提权指南
遇事不决冲冲冲
12-04 7396
windows系统提权 参考内网安全攻防:渗透测试实战指南(百度百科) 一.系统内核漏洞 利用已存在未安装补丁的漏洞进行提权 参考Windows系统内核溢出漏洞提权 1.手动寻找缺失补丁 拿到权限后通过如下命令查看系统安装了哪些补丁 systeminfo wmic qfe get caption,description,hotfixid,installedon 比CMD更强大的命令行:WMIC后渗透利用(系统命令) 通过没有列出的补丁号,寻找相应的提权EXP进行提权(挺离谱的感觉) 系统漏洞与对应的
UDF提权MOF提权
Armandhe的博客
06-05 1062
让我们来康康mysql提权的两种常见姿势!!!!!!!!!!!!!!!!
鸡肋提权之变态root利用
weixin_30871701的博客
01-23 156
你急有毛用,我电脑没带,怎么搞? 联系了基友adminlm牛看看吧,他说有防护软件啥的,有root,无法UDF,于是我让他去Mof,经历一番周折,知道了,对mof目录也锁定了权限,无法用root导出mof文件到目录。。。卧槽, 由于我无法电脑操作,我又给他提供了一些思路,php无法调用ws组建,试试asp,后来听火龙瘠薄说整个服务器全都是...
"phpmailer漏洞UDF提权攻击渗透过程详解
渗透者利用该漏洞成功进行了UDF提权攻击。 具体来说,渗透者使用dirsearch工具对靶机进行目录爆破,以找到PHPMailer漏洞的利用路径。接着,渗透者利用该漏洞成功进行了反弹shell,进一步获取了对MySQL的访问权限。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值