freebsd MySQL 提权_各种渗透,提权的经验和技巧总结(中)

最新推荐文章于 2023-04-17 22:20:24 发布
最新推荐文章于 2023-04-17 22:20:24 发布
阅读量306 收藏
点赞数
文章标签: freebsd MySQL 提权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29271053/article/details/113681124
版权

liunx 相关

1.cat /etc/nsswitch

看看密码登录策略我们可以看到使用了file ldap模式

2.less /etc/ldap.conf

base ou=People,dc=unix-center,dc=net

找到ou,dc,dc设置

3.查找管理员信息

匿名方式

ldapsearch -x -D “cn=administrator,cn=People,dc=unix-center,dc=net” -b “cn=administrator,cn=People,dc=unix-center,dc=net” -h 192.168.2.2

有密码形式

ldapsearch -x -W -D “cn=administrator,cn=People,dc=unix-center,dc=net” -b “cn=administrator,cn=People,dc=unix-center,dc=net” -h 192.168.2.2

4.查找10条用户记录

ldapsearch -h 192.168.2.2 -x -z 10 -p 指定端口

实战:

1.cat /etc/nsswitch

看看密码登录策略我们可以看到使用了file ldap模式

2.less /etc/ldap.conf

base ou=People,dc=unix-center,dc=net

找到ou,dc,dc设置

3.查找管理员信息

匿名方式

ldapsearch -x -D “cn=administrator,cn=People,dc=unix-center,dc=net” -b “cn=administrator,cn=People,dc=unix-center,dc=net” -h 192.168.2.2

有密码形式

ldapsearch -x -W -D “cn=administrator,cn=People,dc=unix-center,dc=net” -b “cn=administrator,cn=People,dc=unix-center,dc=net” -h 192.168.2.2

4.查找10条用户记录

ldapsearch -h 192.168.2.2 -x -z 10 -p 指定端口

渗透实战:

1.返回所有的属性

ldapsearch -h 192.168.7.33 -b “dc=ruc,dc=edu,dc=cn” -s sub “objectclass=*”

version: 1

dn: dc=ruc,dc=edu,dc=cn

dc: ruc

objectClass: domain

dn: uid=manager,dc=ruc,dc=edu,dc=cn

uid: manager

objectClass: inetOrgPerson

objectClass: organizationalPerson

objectClass: person

objectClass: top

sn: manager

cn: manager

dn: uid=superadmin,dc=ruc,dc=edu,dc=cn

uid: superadmin

objectClass: inetOrgPerson

objectClass: organizationalPerson

objectClass: person

objectClass: top

sn: superadmin

cn: superadmin

dn: uid=admin,dc=ruc,dc=edu,dc=cn

uid: admin

objectClass: inetOrgPerson

objectClass: organizationalPerson

objectClass: person

objectClass: top

sn: admin

cn: admin

dn: uid=dcp_anonymous,dc=ruc,dc=edu,dc=cn

uid: dcp_anonymous

objectClass: top

objectClass: person

objectClass: organizationalPerson

objectClass: inetOrgPerson

sn: dcp_anonymous

cn: dcp_anonymous

2.查看基类

bash-3.00# ldapsearch -h 192.168.7.33 -b “dc=ruc,dc=edu,dc=cn” -s base “objectclass=*” |

more

version: 1

dn: dc=ruc,dc=edu,dc=cn

dc: ruc

objectClass: domain

3.查找

bash-3.00# ldapsearch -h 192.168.7.33 -b “” -s base “objectclass=*”

version: 1

dn:

objectClass: top

namingContexts: dc=ruc,dc=edu,dc=cn

supportedExtension: 2.16.840.1.113730.3.5.7

supportedExtension: 2.16.840.1.113730.3.5.8

supportedSASLMechanisms: EXTERNAL

supportedSASLMechanisms: DIGEST-MD5

supportedLDAPVersion: 2

supportedLDAPVersion: 3

vendorName: Sun Microsystems, Inc.

vendorVersion: Sun-Java(tm)-System-Directory/6.2

dataversion: 020090516011411

netscapemdsuffix: cn=ldap://dc=webA:389

supportedSSLCiphers: TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

supportedSSLCiphers: TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

海边的小溪鱼
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql load_file读freebsd目录.txt
07-18
mysql load_file读freebsd目录
最全的WEBSHELL提权方法总结
12-28
最全的WEBSHELL提权方法总结,非常的经典。网站入侵和网络安全必看
freebsd MySQL 提权_Intel Sysret (CVE-2012-0217)内核提权漏洞
weixin_39896256的博客
02-15 153
*本文涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。据闻,是Intel sysret(CVE-2012-0217)硬件设计的小问题,导致可以实现权限提升。故对Windows、Linux和Unix都有影响。之前看到过类似新闻说,Intel提供给微软等厂商的文档是给出了编码规范的,如果根据此规范进行编码,那么就不存在该问题,所以各位cod...
freebsd MySQL 提权_FreeBSD爆0day 远程能溢出当天可提权
weixin_36039434的博客
02-04 127
FreeBSD爆0day远程能溢出当天可提权去历:比特网论坛出念到目下现古有人会研讨,看到后歌颂了一下。是telnetd部门的标题成绩,正在FreeBSD7.0正式版测试经过进程,7.1如同也有一样标题成绩http://www.333cf.com/QQFC/622.html,但已过测试。涌愉喜好的朋友可以或许调试一下,代码以下:# FreeBSD telnetd local/remote pri...
开源OS FreeBSD ftpd chroot 本地提权漏洞 (CVE-2020-7468) 的技术分析
smellycat000的专栏
12-22 765
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队7月份,一名匿名研究员向 ZDI 报告了 FreeBSD 的一个本地提权漏洞。它位于 FreeBSD 的文件传输协议守护进...
freebsd MySQL 提权_FreeBSD Linux兼容层本地权限提升漏洞
weixin_30932183的博客
02-04 135
发布日期:2012-11-22更新日期:2012-11-27受影响系统:FreeBSD FreeBSD 7.4描述:--------------------------------------------------------------------------------BUGTRAQ ID: 56654CVE(CAN) ID: CVE-2012-4576FreeBSD是一种UNIX操作系统...
FreeBSD开机自启动内网穿透frpc服务
skywalk8163的专栏
04-17 521
但是针对非官方自带的服务,或者说没有写“官方配置启动”的服务,我们就要手工写配置启动文件了。需要注意的是,有些服务有启动顺序,否则可能启动失败,比如这里的frpc就在sshd之后启动,使用了这条命令`# REQUIRE: sshd `这样这个原来需要用户登录后才能启动的服务,就可以不需要用户自动启动了!
mysql-8.0.25-freebsd12-x86_64.tar.gz
07-09
MySQL 是世界上最流行的开源数据库。无论您是快速发展的网络资产、技术 ISV 还是大型企业,MySQL 都可以经济高效地帮助您交付高性能、可扩展的数据库应用程序。 适用于FreeBSD 12(x86,64 位)系统
freebsd.tar.gz_BSD_FreeBSD内核源码_freebsd source_freebsd.tar_linux
09-23
- **include**:头文件,包含了内核使用的各种定义和声明。 - **kern**:核心内核代码,包括调度、断处理、内存管理等关键模块。 - **lib**:内核库,提供了一些通用函数。 - **net**:网络相关的代码,如协议栈...
FreeBSD_Manual.rar_BSD_freebsd_linux manual
09-19
FreeBSD 文使用手册 本手册适用于安装 FreeBSD 5.4-RELEASE 和 FreeBSD 6.0-RELEASE 以及它们的日常使用。
FreeBSD内核优化.zip_FreeBSD 优化_pinkeoq
09-24
- **调试选项**:在开发和测试环境,开启内核调试选项有助于问题定位。 8. **监控与调优工具**: - **性能监视**:使用`top`、`vmstat`、`iostat`等工具实时监控系统资源使用情况。 - **系统日志分析**:通过`...
FreeBSD全版本Telnetd远程溢出漏洞
weixin_34416649的博客
05-15 229
展示网址:http://www.freebuf.com/vuls/4780.html; http://www.freebuf.com/news/4830.html 转载于:https://blog.51cto.com/qingsto/1200795
mysql 注入用例_mysql-常用注入渗透手法
weixin_42127020的博客
01-19 232
mysql:内置函数常用函数:left(), mid(), ord(), length(),benchmark(),load_file(), outfile(),concat(),系统重要信息:system_user(), user(), current_user, session_user(), database(), version(),ASCII码:select char(97,100...
FreeBSD爆Root权限漏洞
过客阵营 -- 简单的就要最简单
09-15 263
一名安全研究人员发现,FreeBSD操作系统存在能让限权的用户完全控制整个系统的安全漏洞。一名叫Przemyslaw Frasunek的波兰安全顾问告诉Register小组:Bug存在于FreeBSD的kqueue通知接口,通过这个Bug就能完全掌握root权限。它的影响范围从6.0版本到6.4版本的操作系统。而7.1及以后的版本不容易受到攻击。 无论是合法的用户或者黑客,想要利用漏洞必须先能...
WEB入侵的过程jsp
12-27 3116
 作者:lovehacker 本文描述了如何通过WEB入侵获得freebsd 4.0的root权限。 文章主要以教育为目的,希望各位观者不要使用本文的一些方法及程序,危害网络的安全。 作者:lovehacker 联系方式:lovehacker@263.net 网站地址:http://www.chinansl.com 版权属安盟信息科技有限责任公司所有,允许转载,但需保持文章的完整性。
FreeBSD进程的权限(转)
cuiji1279的博客
08-11 124
FreeBSD进程的权限(转)[@more@]   由于FreeBSD是多用户系统,因此进程必须要受到权限的控制和保护。出于安全性的考虑,一个用户不可能杀死其他用户启动的进程,一个进程也不能非法存取其他用户的文件数据。只有超级...
Auto-Rooting Script(全自动提权脚本)
weixin_34202952的博客
06-18 135
http://www.3hack.com/426.html 针对Linux, SunOS, Mac OS X, and FreeBSD.等提权 提权的同学们,不用一个一个提权EXP的去试了,这个一键搞定,如果它还不行,再自己动手不迟。 可以把他里面的地址里面的东东都down回来,放在自己服务器上,修改地址,稳定一点,不知道他这个地址温不稳定。 auto-ro...
hackthebox --schooled
weixin_47156475的博客
08-22 168
文章目录一、信息收集二、getshell三、提权总结 一、信息收集 在80端口发现可能存在解析协议,在/etc/hosts添加域名 果然可以使用这个域名,去访问了一下,没什么发现,于是模糊测试一下 发现了一个moodle的域名,添加进hosts文件 找到一个注册的网页,注册一个新的账号 二、getshell 成功进入系统,之后加入数学的课程,你会得到一些提示,就是老师会检查你的profile里面的某个设置,那么就尝试xss注入,获取老师的cookie值 在里面插入如下的xss语句,.
一些提权思路分享
Coisini的博客
06-09 328
一:找可写目录 这个很关键的,星外可写目录 其实吐司已经汇总了。不过星外最近又更新了,各位颤抖把。。。 C:\7i24.com\iissafe\log\ ‘旧的星外可写,可以执行, 但是新的星外要不就是可写但是不能执行。。 建议大家把cmd 后缀 修改为 src,txt,com执行,有时候反而能成功 其他的可写目录相信大家已经收集了,这里我就不多说了,其次 华众的主机 在注册表就可以秒杀的...
freebsd tcp_input.c
最新发布
05-29
而tcp_input.c是FreeBSD操作系统TCP协议栈的实现文件之一,它包含了TCP协议栈的输入处理函数。具体来说,这个文件的函数会处理TCP数据包的接收、分段、重新组装、状态维护等操作。当一个TCP数据包到达FreeBSD...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值