本文记录了一次内网渗透过程,通过发现的MySQL数据库弱口令,使用sqlmap工具,以root权限连接数据库,并利用--os-shell参数执行系统命令,最终获取服务器的完全控制权,包括查看系统信息、执行任意命令等。
场景介绍: 今天的场景是前一周在内网渗透的时候遇到过的,找到一个mysql数据库弱口令。 账号和密码分别是root,也就是mysql中的dba。 这里其实权限很大了,首先mysql的root用户具有文件写权限,同时mysql5.0以上,提供一个system函数,而这个函数通常被攻击者用作shell的接口。 那时在遇到这个弱口令时,我就在想怎样快速的拿下这台主机,通过mysql的root账号。是否有比较快速的方法,这时候,我当然想到了sqlmap。经过查询github上的文档,我发现了这样的参数。 下面,让我们一起来学习一下这个场景吧!环境: 两台机器,一台是kali linux,作为mysql服务器,开放ssh服务以及mysql服务,ip地址为192.168.80.128。 另外一台是ubuntu,作为攻击主机,安装有nmap、sqlmap,ip地址为192.168.80.129。1、首先我们对nmap扫描一下常见端口,命令如下:nmap -A -n -T3 192.168.80.128扫描结果如下图:
2、第二步主要是通过爆破工具发现了mysql的弱口令,这一步忽略了。3、现在来讲主要内容,我们获得mysql的root账号和密码之后怎样利用1)我们先来看一下github上的sqlmap文档(ClickMe)
最低0.47元/天 解锁文章
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
