- 博客(10)
- 收藏
- 关注
RSS订阅原创 数据库提权--MSSQL
MSSQL是微软公司开发的数据库,又称为sql server数据库服务器。在基于微软开发的IIS中间件服务器开发的网站,通常使用的就是MSSQL数据库。常见的MSSQL数据库的提权方式有 xp_cmdshell提权、sp_oacrate提权、沙盒提权及JOB提权等,本文学习的是三种提权方式利用原理、利用条件以利用方法。
2023-10-11 16:05:40
752
1
原创 数据库提权--写马
写马提权其实跟UDF提权很像,两者的利用条件差不多,不过写马提权操作步骤比UDF提权要简单一些。相同点:1、secure_file_priv 都不能为null2、都要导入文件到目标服务器中3、都要知道绝对路径4、都要root权限不同点:1、写马提权知道网站绝对路径是为了后续连接木马,UDF提权知道绝对路径是为了将DLL文件写入到目标服务器2、两者导入的文件类型不同,写马提权导入的文件是服务器可以解析的木马文件,UDF提权只能是DLL文件。
2023-10-07 17:29:58
144
1
原创 数据库提权--MOF(MYSQL)
MOF提权的利用原理是利用目录下的 nullevt.mof 文件,每隔一段时间(默认5s)都会用系统权限执行一次的特性,来写入cmd命令使其被带入以系统权限执行MOF提权的使用条件是:1、secure_file_priv参数不为null2、有修改nullevt.mof 文件的权限3、数据库用户具有root权限MOF提权的步骤是有恶意语句的mof文件写入到mof目录下-->系统每隔一段时间自动执行。
2023-10-07 16:38:19
525
1
原创 数据库提权--UDF提权(MYSQL)
数据库提权的目的是通过已有的数据库权限获得操作系统的权限。UDF(user-defined function)是MySQL的一个拓展接口,也可称之为用户自定义函数。用户通过自定义函数来实现MySQL中无法方便实现的功能,其添加的新函数都可以在SQL语句中调用,通过添加命令执行函数可以执行系统命令, 从而进行提权。
2023-10-07 15:56:14
406
1
原创 getshell姿势(四)--SQL注入
当发现目标存在SQL注入时,我们也可以使用sqlmap工具获取目标服务器的命令执行权限。使用的命令是SQLMAP的--os-shell。使用命令的条件是:1、当前用户有文件读写权限2、secure_file_priv的值不为NULL3、知道网站的绝对路径该命令的利用原理:1、使用用户具有的文件写权限,在网站写一个文件上传文件2、通过文件上传文件,上传命令交互的文件。
2023-10-06 15:28:42
282
1
原创 getshell姿势(三)--文件包含
文件包含是指一个文件可以包含(接入)另一个文件。常见的PHP文件包含函数为include()、require()、include_once()、require_once()。文件包含可以分为本地文件包含和远程文件包含。本地文件包含只能对服务器本地文件进行包含;远程文件包含可以通过URL地址包含其他服务器的内容。在PHP环境中,远程文件包含需要的条件为allow_url_include、allow_url_fopen为开启状态:on。
2023-10-06 14:35:40
328
1
原创 getshell姿势(二)--反序列化
序列化是将对象转换为字符串以便存储传输的一种方式。而反序列化恰好就是序列化的逆过程,反序列化会将字符串转换为对象供程序使用。当程序在进行反序列化时,会自动调用一些函数,但是如果传入函数的参数可以被用户控制的话,用户可以输入一些恶意代码到函数中,从而导致反序列化漏洞。常见的反序列化有php的函数(serialize、unserialize)、shiro反序列化漏洞等。
2023-09-24 15:34:37
413
1
原创 getshell姿势(一)--文件上传
webshel的目的是获得对服务器进行操作的权限,而最简单的方法就是在服务器中上传木马文件,然后使用木马连接工具(蚁剑、冰蝎、哥斯拉、中国菜刀等)连接木马文件。常见的木马文件类型有php文件、jsp文件、aspx文件等。虽然文件上传获得webshell的方式很简单,只有两步,第一步是上传木马文件,第二步是连接木马文件获得服务器权限。但是,当网站源码对文件上传类型进行严格控制或者网站存在WAF(web应用防火墙)时,第一步的上传文件就不容易成功了。此时我们需要绕过网站的防护手段,上传木马文件。
2023-09-23 14:57:36
504
1
原创 burpsuite代理(2)--二级代理
是否为了IP被封而无法被访问网站而烦恼,是否为了使用burpsuite就无法设置其他代理而烦恼。本文讲述了在使用burpsuite代理后,通过其他服务器访问网站服务的方法。在进行hvv时,如果防守方发现我们的操作是不正常访问,而对我们进行限制访问,我们就可以通过这种代理方式绕过防守方对我们的限制。通过这种方式,即使我们的本机IP被封了,也可以通过其他的服务器IP继续渗透测试。
2023-08-30 15:33:55
682
原创 burpsuite代理
默认选择HTTP协议,将burpsuite的代理信息分类填写,标题为可选项,为了方便记忆,作者将这个代理起名为bp,然后点击。2、浏览器代理插件添加代理,此时的代理IP与端口与burpsuite保持一致,添加完成之后点击保存即可。1、burpsuite设置代理端口,默认为8080端口,当代理需要使用时,要将代理前的对号勾上。左键点击插件,然后选择burpsuite的代理服务(开启那个代理,代理前面就有一个对号)。页中,将所有的目的都选择(浏览器版本不同,出现的选项数目也有差别),然后点击。
2023-08-30 14:07:02
2066
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人