站库分离mysql提权_站库分离拿内网服务器到拿下目标服务器

最新推荐文章于 2023-05-09 05:46:26 发布
最新推荐文章于 2023-05-09 05:46:26 发布
阅读量491 收藏 1
点赞数
文章标签: 站库分离mysql提权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_28979345/article/details/113590215
版权

0x00 提权环境

这是一机油来问我如何脱裤~~~

然后就试试提权

看了下端口,就开了80和3389

Windows

2003 x86

20121117012527579.jpg

既然脱裤,就可想而知肯定有数据库

20121117012527493.jpg

由图可知该例是站库分离,当时我还傻乎乎的拿着sa去执行添加用户命令

结果连不上~~~肯定连不上撒!!!

好吧,思路有以下几条:

一、              不管这配置文件,直接在原服务器上进行提权

二、              先利用sa拿下内网服务器然后再拿下原服务器

首先试试第一条~~

0x01 原服务器上提权

无常用的第三方软件,只有从溢出下手。

悲剧的是基本所有溢出都是这样,要么被杀(麦咖啡看门),要么就是执行不了。

20121117012527400.jpg

好吧,丢了个lpk.dll上去~~~继续下面的思路吧。

0x02 先拿下内网服务器

拿内网服务器一共也有条思路~~~

第一、不用拿下服务器,直接读取hash,然后解密,看看是否内网机器都共用该密码~~~

第二、利用lcx转发工具拿下服务器,然后再在服务器中收集信息

但是以上两个思路都需要一个东西,就是要上传文件至数据库服务器上。

如何上传文件到服务器上?

思路有很多,我就介绍常用的三种

第一种、利用cmd命令调用ftp(或者tftp)上传文件(1433传马原理)

第二种、利用sql语句进行建立临时表写入数据然后导出数据

第三种、vbs脚本上传

首先第一种(可能机油就会问为什么不用echo命令写文件到服务器中~~~~echo只能一句句写而且遇到>或者>>符号时就会自动停止,所以不用echo写~~)

首先在本机上搭建ftp服务器

配置如下:

选择文件夹,文件夹中有需要上传的文件1.txt

www.cnblogs.com

最低0.47元/天 解锁文章
Yu-De~~~
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
分离渗透思路技巧总结
渗透测试研究中心
02-02 963
前言看到了某篇关于分离类型点相关的讨论,想总结下信息收集的技巧。正文关于分离类型上暂时没有找到总结性的文章,所以想尝试记录下关于分离类型点的渗透思路。对分离类型点通常可以有两个渗透入口点:1.web 2.数据渗透思路其实也是比较常规。但是这里如果两个入口点无非两种路径。从 web 打入进而打分离的数据,内渗透从数据打入进而打分离的 web ...
判断web是否分离
worwick的博客
04-26 4802
#注:此方法是针对已经获得一定的限,如SQL查询,或者shell命令行(cmd、bash等) (1)查询web服务器名 LENOVO-GH*****---select @@servername; (2)查询数据服务器名 DESKTOP-1HV****---select host_name(); 对比两个查询结果,即可判断。相同则同,不同就是分离 更多: systemin...
关于分离渗透思路总结
zhangge3663的博客
05-03 1641
0x00 前言 看到了某篇关于分离类型点相关的讨论,想总结下信息收集的技巧。 0x01 正文 关于分离类型上暂时没有找到总结性的文章,所以想尝试记录下关于分离类型点的渗透思路。 对分离类型点通常可以有两个渗透入口点。 1.web 2.数据 渗透思路其实也是比较常规。但是这里如果两个入口点无非两种路径。 1.从web打入进而打分离的数据,内渗透; 2.从数据打入进而打分离的web,内渗透。 根据不同的路径定制不同的渗透.
mysql注入查看是否分离_分离渗透测试思路总结笔记 - WileySec's Blog
weixin_33303595的博客
01-21 2199
本文章主要记录微信公众号文章分离渗透测试思路总结笔记Feature从Web入口渗透从Web入口可以通过的漏洞来getshell,如文件上传、命令执行、代码执行、SQL注入写入一句话(into outfile、日志备份等)拿到Web限后或者有诸如文件读取等漏洞时,还可以读数据配置文件、对数据内容分析、查找数据备份,进而对数据目标IP进行渗透,以便后续操作。从数据入口渗透可以通过数...
基于Mycat实现Mysql读写分离以及分分表.doc
09-22
内容详细,亲测可用,包含图文介绍
MyQQ.rar_MySQL 服务器_mysql qq_mysql聊天_服务器mysql
09-24
简单的QQ聊天功能,实现与服务器进行交互。用VC++ + mySQL 开发。
Linux利用UDF实现Mysql
09-10
根据MySQL函数族的可扩展机制,意味着用户可以自己建立包含有自定义函数的动态来创建自定义函数,简称udf
CentOS服务器平台搭建mysql主从复制与读写分离的方法
09-09
主要介绍了CentOS服务器平台搭建mysql主从复制与读写分离的方法,结合实例形式较为详细的分析了CentOS平台搭建mysql主从复制与读写分离的步骤、设置方法、相关操作技巧与注意事项,需要的朋友可以参考下
企业服务器架构中MySQL读写分离部署运维实践手册
10-16
企业服务器架构中MySQL读写分离部署运维实践手册
服务器管理员账号sa,一次利用MSSQL的SA账户获取服务器
weixin_39542742的博客
07-29 924
遇到小人,把服务器整走了自己手里只有sql server的sa账号密码模糊记起之前用这个账户读取文件的事百度之,发现相关信息一堆堆各种工具也用了不少 发现不是语法错误就是限不够无奈之下装了sql server r2直接来操作顺利连接上去,看到有master这个。直奔重点去这里要用到的就是xp_cmdshell这个存储过程,算是mssql有sa限下的利器,不过有经验的管理员一般都会用各...
使用阿里云搭建并实现分离
zeruns
04-19 1255
使用阿里云搭建自己的并用阿里云RDS实现分离,本文章将从注册域名到部署详细地讲解。 原文:https://blog.zeruns.tech/archives/513.html 什么是分离分离就是和数据不在同一个服务器上,数据用的是内络;这样的操作模式更快,更安全;很多大型的企业都采用分离的模式。 推荐几个程序,自己根据需要选择: 论坛:DiscuzX 博客...
MSSQL分离注入绕过WDF
潇湘信安的博客
05-09 619
项目中遇到这样一个场景:MSSQL后台登录框注入,支持xp_cmdshell组件,分离(可出),普通限nt service\mssqlserver,但存在Defender杀软,暂时没法上线和
&分离渗透&解决MySQL禁止外连
热门推荐
Love&Share
11-22 1万+
文章目录打包数据文件SQL语句打包数据MySQLSQL server使用工具打包数据分离渗透分离判断方法分离利用思路推荐阅读分离打包数据解决MySQL禁止外连蚁剑Navicat tunnel隧道 打包数据文件 access 数据:mdb格式直接下载 MySQL数据:在路径mysql/data/下存放所有数据,直接将文件夹复制到web目录tar打包下载 mssql数据:msdbdata.mdf msdblog.ldf 两个文件复制,直接下载 SQL语句打包.
web服务器和数据服务器分离的优势
weixin_33841722的博客
11-22 6537
一般我们服务器都是分开的,服务器、数据服务器单独配置。 web服务器不掉,那么就可以正常使用,data服务器掉了,那么web还可以坚持一会。 如果是web服务器掉了,那么就上不去了,不过有一些设置有web服务器掉了就启动data中的备份web模拟服务器,可以在短时间内运行,节约问题。 所以 必须要分两个来安装,对于大项目而言。 如果没有成本,又是小项目,那么也就没有办法...
关于利用注射点判断数据web是否分离
Gabriel的专栏
04-14 468
Author: kook1991 得到客户端主机名:select host_name();得到服务端主机名:select @@servername; 结果一样就极有可能未分离,结果不一样就是分离
mysql读写分离,操作从的数据会更新到主吗?
最新发布
06-01
一般情况下,操作从的数据不会更新到主。...但是如果从配置了log-slave-updates选项,从上的修改操作将会被记录到从的二进制日志中,当从被切换为主时,这些修改操作将会被同步到其他的从

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值