linux修改mysql密码sa_提权奇技淫巧之Navicat获取ROOT、SA密码 | CN-SEC 中文网

最新推荐文章于 2024-05-06 16:51:37 发布
最新推荐文章于 2024-05-06 16:51:37 发布
阅读量172 收藏
点赞数
文章标签: linux修改mysql密码sa
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39686048/article/details/113400205
版权

摘要

在提权的过程中,如果能得到MYSQL的ROOT账号,又或者MSSQL的SA账号等等数据裤信息,会给我们的提权大大的增加成功的可能和提权效率。

在提权的过程中,如果能得到MYSQL的ROOT账号,又或者MSSQL的SA账号等等数据裤信息,会给我们的提权大大的增加成功的可能和提权效率。

而本文记录的是如果找不到ROOT或者SA,目标服务器中又恰巧安装有Navicat的话,可以通过Navicat尝试获取ROOT、SA密码,国外大牛文章地址[ GO ]

注册表对应位置

Database Type

Path

MySQL

HKEY_CURRENT_USER/Software/PremiumSoft/Navicat/Servers/

MariaDB

HKEY_CURRENT_USER/Software/PremiumSoft/NavicatMARIADB/Servers/

Microsoft SQL

HKEY_CURRENT_USER/Software/PremiumSoft/NavicatMSSQL/Servers/

Oracle

HKEY_CURRENT_USER/Software/PremiumSoft/NavicatOra/Servers/

PostgreSQL

HKEY_CURRENT_USER/Software/PremiumSoft/NavicatPG/Servers/

SQLite

HKEY_CURRENT_USER/Software/PremiumSoft/NavicatSQLite/Servers/

770cd7a751d8f90b9b763e58eec23b9d.png

CMD命令下查询

reg query HKEY_CURRENT_USER/SOFTWARE/PremiumSoft/Navicat/Servers /s /v host reg query HKEY_CURRENT_USER/SOFTWARE/PremiumSoft/Navicat/Servers /s /v pwd reg query HKEY_CURRENT_USER/SOFTWARE/PremiumSoft/Navicat/Servers /s /v UserName reg query HKEY_CURRENT_USER/SOFTWARE/PremiumSoft/Navicat/Servers /s /v port

1b62b494adf10e3ac9415059267c2179.png

密码是加密的,需要解密

国外大佬详细的分析了一波Navicat的加密解密,其实我想说,哪有那么麻烦,Navicat自带导出导入功能。

比如我已经通过以上的命令,获取到了目标的MYSQL的链接信息,那么我只需要打开本地电脑中的Navicat,创建一个MYSQL链接信息,随便填即可。

4506ddb34cf4f35621ff86d46c101c51.png

创建好了过后我们在将这个链接信息导出

d92eda081f825a27e87a575c5834b0da.png

然后在用记事本打开导出的这个文件

5d964e9da921da2c5caddf0ba3b6bce0.png

如上图,这样一对比,是不是一目了然?我们只需要将查询注册表时得到的 host pwd username port 信息改进这个ncx文件里,然后在Navicat导入这个文件即可。

需要注意的是Navicat 11和Navicat 12使用不同的算法来加密密码,所以本地的Navicat得和目标上的Navicat版本一致。

weixin_39686048
关注
Windows奇技淫巧之网络命令行
沉迷单车的追风少年
05-24 1803
写在前面:Linux老鸟会深度沉迷命令行,各种奇技淫巧心中涨,但是windows上的命令行相当好用,各种骚操作也是眼花缭乱。其中网络操作经常使用,本文做一个简单的总结。 目录 1、ipconfig:显示当前TCP/IP配置的设置值 2、ping:测试目的站是否可达及相关状态 3、arp:地址解析协议 4、traceroute:路由跟踪 5、route:操作路由表 6、netstat:显示协议统计信息 7、nbtstat:显示协议统计和当前使用NBI的TCP/IP连接
mysql navicat提权
weixin_34077371的博客
12-25 73
MYSQL的服务器上都一般都会安装navicat管理工具 有二个方法提权: 1、navicat管理的MySQL服务器信息(一般是root帐户)是存在注册表里的,具体是HKEY_CURRENT_USER\Software\PremiumSoft\Navicat\Servers下,导出注册表导入到本机然后星号察看就OK了。。 2、从navicat日志文件里寻密码,navic...
mysql 5.0 提权_MYSQL提权方法
weixin_34580939的博客
01-27 208
cve-2016-6662 MYSQL提权分析MySQL <= 5.7.15 远程代码执行/ 提权 (0day)5.6.335.5.52Mysql分支的版本也受影响,包括:MariaDBPerconaDB创建bob用户,并赋予file,select,insert权限,创建用于实验的数据库activedb和表active_table将exp先写入tmp目录,并编译成so文件,需要...
MySQL提权
热门推荐
Grey的博客
05-12 3万+
一、Mysql提权必备条件1.服务器安装Mysql数据库利用Mysql提权的前提就是服务器安装了mysql数据库,且mysql的服务没有降权,Mysql数据库默认安装是以系统权限继承的,并且需要获取Mysql root账号密码。2.判断Mysql服务运行权限对于Mysql数据库服务运行权限有很多方法,我这里主要介绍三种,一种是通过查看系统账号,也即使用“net user”命令查看系统当前账号,如果...
内网渗透 | 最全的内网凭据密码收集方法和技巧总结
Ms08067安全实验室
02-03 7728
内网凭据密码收集指南原创投稿作者:深蓝实验室天威战队前言在攻防场景下,红队人员拿下一台终端或服务器后,第一步要做的往往就是信息收集,为最大化利用权限,扩大战果,密码抓取必不可少,这里针对常见应用软件和系统等密码抓取做了记录和总结,希望能帮助你作为参考。RDP凭证本机RDP密码抓取本机RDP密码是一个我们常遇到的场景,通常使用mimikatz抓取RDP密码。当系统为win10或2012R2以上时,默...
navicat密码查看
weixin_58342262的博客
01-13 2021
【代码】navicat密码查看。
mysql注入ctf_CTF考点总结-sql注入
weixin_36488760的博客
01-28 1107
整理下sql相关知识,查漏补缺(长期更新)常用语句及知识information_schema包含了大量有用的信息,例如下图mysql.user下有所有的用户信息,其中authentication_string为用户密码的hash,如果可以使用可以修改这个值,那么就可以修改任意用户的密码当前用户:select user()数据库版本:select version() , select @@versi...
算法心得-高效算法的奥秘(原书第2版)_带书签_高清_[位运算的奇技淫巧].pdf
04-21
《算法心得-高效算法的奥秘(原书第2版)》是一本深入探讨算法精髓的书籍,...书中的"位运算的奇技淫巧"部分,无疑是将这种技术运用到极致的探索,对于有志于提升算法水平的开发者来说,是一份不可多得的参考资料。
Navicat查看密码,忘记密码之解决方案【Java版】
kkk123445的博客
01-15 1万+
Navicat忘记密码怎么办 在日常开发过程中,忘记了navicat保存的数据库密码,应该如何找到并还原密码呢? 文章目录Navicat忘记密码怎么办前言一、Navicat密码查看工具是什么?二、使用步骤1.寻找(导出)密码2.填入(导入)数据三、在线运行四、总结 前言   在使用Navicat过程中,我们忘记了保存的数据库密码,来该如何找回来呢?本文就介绍了如何找到密码的说明。 一、Navicat密码查看工具是什么?   Navicat密码查看工具是一个还原Navicat密码的工具,根据Navic
1433-exp sa口令批量提权
01-30
1433,sa口令提权,批量,直接导入口令,实现批量提权下载执行exe
mssql数据库提权之——xp_cmdshell执行系统命令
01-19
条件 所谓利用数据进行提权,利用的其实是数据库的运行权限,所以只要我们满足以下条件即可进行提权: 1、 必须获得sa的账号密码或者与sa相同权限的账号密码,且mssql没有被降权。 2、 必须可以以某种方式执行sql语句,例如:webshell或者是1433端口的连接。 提权基本思路过程与原理 1.MSSQL在Windows server类的操作系统上,默认具有system权限。System权限在Windows server2003中权限仅比管理员小;而在2003以上的版本,则为最高权限。 2.获取webshell之后可尝试在服务器各个站点的目录寻找sa密码(某些站点直接在web应用程序中使
mysql navicat忘记密码
易的博客
03-10 3531
在上一步的cmd窗口,输入mysqld --skip-grant-tables然后回车。(1)在目录输入cmd,即可以命令行窗口,且所在的目录也是bin目录下。(1)在目录输入cmd,即可以命令行窗口,且所在的目录也是bin目录下。看到有一个user表,找个是用于存放用户名,密码,权限等等账户信息。这个命令是去掉认证检查。为下面的操作做准备,请勿关闭!为下面的操作做准备,请勿关闭!(2)打开任务管理器,找到服务,找到MYSQL,然后关闭。(2)打开任务管理器,找到服务,找到MYSQL,然后关闭。
如何查看Navicat已保存数据库连接的密码?
易的博客
09-08 740
【代码】如何查看Navicat已保存数据库连接的密码?
服务器管理员账号sa,一次利用MSSQL的SA账户提权获取服务器权限
weixin_39542742的博客
07-29 988
遇到小人,把服务器整走了自己手里只有sql server的sa账号密码模糊记起之前用这个账户提权读取文件的事百度之,发现相关信息一堆堆各种工具也用了不少 发现不是语法错误就是权限不够无奈之下装了sql server r2直接来操作顺利连接上去,看到有master这个库。直奔重点去这里要用到的就是xp_cmdshell这个存储过程,算是mssql有sa权限下的提权利器,不过有经验的管理员一般都会用各...
SQL2005之SA提权总结
weixin_34346099的博客
03-17 146
首先,看看xp_cmdshell存在不,不存在的话先恢复下。 Exec sp_configure 'show advanced options',1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell',1;RECONFIGURE;   然后,Exec master.dbo.xp_cmdshell 'net user' 持行命令。   SQL Serve...
MSSQL sa 弱口令提权基础知识学习
wjy397的专栏
06-29 3025
https://bbs.ichunqiu.com/thread-23312-1-1.html 1. “扩展存储过程”中的 xp_cmdshell Microsoft SQLServer是一个C/S模式的强大的关系型数据库管理系统,应用领域十分广泛,从网站后台数据库到一些MIS(管理信息系统)到处都可以看到它的身影。 网络安全中经常利用SqlServer SA
SQL Server 数据库提权的几种方法——提权教程
W小哥
01-20 1万+
一、简介 在利用系统溢出漏洞没有效果的情况下,可以采用数据库进行提权。 数据库提权的前提条件: 1、服务器开启数据库服务 2、获取到最高权限用户密码 (除Access数据库外,其他数据库基本都存在数据库提权的可能) 二、使用xp_cmdshell进行提权 xp_cmdshell默认在mssql2000中是开启的,在mssql2005之后的版本中则默认禁止。如果用户拥有管理员sa权限则可以用sp_configure重新开启它。 启用: EXEC sp_configure ‘show advanced opti
后台上传—sa用户提权
最新发布
qq_57629836的博客
05-06 345
发现权限为nt authority\network service。so 提权 又经历一场酣畅淋漓的信息收集,注意到。兄弟们,sa用户,navicat 启动 常规安排。访问成功,蚁剑 启动。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值