mysql udf提权_攻击 Mysql 服务

最新推荐文章于 2024-08-12 22:03:06 发布
最新推荐文章于 2024-08-12 22:03:06 发布
阅读量164 收藏
点赞数
文章标签: mysql udf提权 mysql提权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39792751/article/details/111277197
版权

15d8600aa06130b375762a04a88f553f.gif

作者:Micropoor

链接:https://micropoor.blogspot.com

msf 内置关于mysql插件如下(部分非测试mysql 插件)

fd75469b7ee58ca3e71d769427714f8f.png

关于msf常用攻击mysql插件如下:

1.auxiliary/scanner/mysql/mysql_login

2.exploit/multi/mysql/mysql_udf_payload

3.exploit/windows/mysql/mysql_mof

4.exploit/windows/mysql/scrutinizer_upload_exec

5.auxiliary/scanner/mysql/mysql_hashdump

6.auxiliary/admin/mysql/mysql_sql

7. auxiliary/scanner/mysql/mysql_version

以下本地靶机测试:

靶机1:x86 Windows7

b161556240e01986fefff7f5bdd55f43.png

靶机2 :x86 windows 2003 ip:192.168.1.1151

eb657a31805ac13d126293d6c8879b5b.png

1.auxiliary/scanner/mysql/mysql_login

常用于内网中的批量以及单主机的登录测试。

4dd6b7b2590e07f1b90835c65b63c796.png

2.exploit/multi/mysql/mysql_udf_payload

常用于root启动的mysql 并root的udf提权

3c082328903e2b0c1c7885a0917954c7.png

fddba01d8018b8829f5b12e6fd59830c.png

3.exploit/windows/mysql/mysql_mof

以上类似,提权。

b195b92101cd71cb80df9e428c6bf7f4.png

3.exploit/windows/mysql/mysql_mof

以上类似,提权。

ae12a1836bcf476becd19de54564145d.png

4.exploit/windows/mysql/scrutinizer_upload_exec

上传文件执行。

b217cc48eed6c297b531d9d1e131c91f.png

5.auxiliary/scanner/mysql/mysql_hashdump

mysql的mysql.user表的hash

379968ecb3f42d77b96ca5096fc86861.png

而在实战中,mysql_hashdump这个插件相对其他较为少用。一般情况建议使用sql语句:更直观,更定制化

a408730ad6db5107d3e4d27c77d9f582.png

6.auxiliary/admin/mysql/mysql_sql

执行sql语句。尤其是在目标机没有web界面等无法用脚本执行的环境

49507cfc72c0dd8836206ab083fd29db.png

7.auxiliary/scanner/mysql/mysql_version

常用于内网中的批量mysql主机发现。

8f9304117f0836dbd26aa0da0cd3b5dc.png

后者的话:

在内网横向渗透中,需要大量的主机发现来保证渗透的过程。而以上的插件,在内网横向或者mysql主机发现的过程中,尤为重要。

42d559024b3b77e703b05e005a80e115.png

8b330a4fc5bff5cf1f666b7992d691d2.png

weixin_39792751
关注
sqlmap mysql udf提权_MySQL数据库提权UDF
weixin_39683172的博客
01-30 508
UDFUDF(user defined function)用户自定义函数,是mysql的一个拓展接口。用户可以通过自定义函数实现在mysql中无法方便实现的功能,其添加的新函数都可以在sql语句中调用,就像调用本机函数一样。windows下udf提权的条件·如果mysql版本大于5.1,udf.dll文件必须放置在mysql安装目录的lib\plugin文件夹下/·如果mysql版本小于5.1...
mysql 数据库攻击_漏洞原理篇---数据库注入攻击(Mysql)
weixin_36397191的博客
01-19 1532
数据库注入攻击一、什么是数据库注入攻击服务端在接收来自客户端的查询参数后,未对查询参数进行严格的过滤。导致恶意用户可在查询参数中插入恶意的sql语句来查询数据库中的敏感信息,最终造成数据库信息泄露。二、注入攻击的分类。按查询数据的提交方式分为GET型注入和POST型注入。按查询数据的类型分为数值型注入和字符型注入。按攻击方式分为基于union联合查询的注入、基于报错的注入、盲注(时间盲注、布尔盲...
MYSQL数据库攻击
07-10
该书籍介绍了MYSQL数据库的一般知识及如何防御数据库被攻击的问题。
Mysql 都会遭受哪些方面的攻击
程序猿DD
11-12 777
来源 |https://www.anquanke.com/post/id/219892Mysql数据库在无论是在渗透测试还是正常使用都是比较常见的数据库,在十一假期期间总结梳理了mys...
mysql 服务攻击_攻击MySQL服务器传播GandCrab勒索软件
weixin_30578645的博客
01-19 370
研究人员在实验室环境中搭建了一个蜜罐系统,监听着SQL服务器使用的默认端口(TCP/3306端口)。该蜜罐系统发现来自美国机器的攻击。研究人员监控了僵尸网络生成的网络流量和行为,发现该 Linux 蜜罐下载了一个Windows可执行文件。 攻击者首先用SQL数据库命令在上传helper DLL到服务器,然后作为 数据库 函数调用该DLL来提取IP地址位于加拿大魁北克省的主机上的GandCrab p...
MYSQL攻击全攻略
weixin_30300225的博客
07-25 444
MYSQL攻击全攻略 最近好象很流行SQL攻击,SQLInjection的教程有如雨后春笋,不过这里我不谈SQL-SERVER,来谈谈MYSQL吧。SQL-SERVER的空口令管理员往往都很警惕,但MYSQL就不那么敏感了,因为很多管理员认为MYSQL没有SQL-SERVER那样的扩展储存,所以很多网站都疏于防范,这就给了我们的机会,MYSQL+PHP常常被...
mysql攻击_[转载] MySQL 注入攻击与防御
weixin_39908082的博客
01-18 342
预估稿费:500RMB投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿本文主要是做一个Mysql的注入总结,对于Mysql来说利用的方式太过于灵活,这里总结了一些主流的一些姿势,如果有好的姿势可以多加交流,文章如果有错也欢迎各位dalao指出:)注入常用函数与字符下面几点是注入中经常会用到的语句控制语句操作(select, case, if(), …)比较操作(=, like,...
udf提权_udf提权_udf.dll下载提权_mysql提权_ballsv6_提权_源码
10-04
mysql提权udf提权所需要的dll文件,有64位和32位
mysql.zip_ROOT_mysql提权_udf_udf mysql_提权
09-19
提权用的 udf 得到root帐号可以用这个提权
MYSQL_UDF-5.0.rar_mysql udf_udf_udf mysql
09-23
本压缩包"MYSQL_UDF-5.0.rar"包含了关于MySQL UDF的资源,特别是针对版本5.0的相关内容。 在MySQL中,UDF可以分为几种类型,包括标量函数、聚合函数和表值函数。标量函数返回单个值,如数学运算或字符串操作;聚合...
mysql数据库提权所需lib_mysqludf_sys_64.dll(64位)
10-03
提权必备,之后会出对应的提权教程
mysql攻击小技巧
Magicbreaker的专栏
07-28 2854
[tips2]文/superhei 05-02-101.不要错误判断(特殊字符)的sql注射经典方法:id=1 and 1=2 union select 1,1,1,1,1,1,1 再根据特殊字符判断我们知道当上面的字段前后一样时,查询出来的字段数据都被1替换了,这里用可以把1改为一个特殊点的数字(不可以为字符),比如这样:id= and 1=2 union select 1.123230273,
kali渗透攻击MySQL
weixin_45937436的博客
03-16 2411
启动MSFCONSOLE 扫描所有有效的MySQL 注意:输出信息显示Mysql可用模块,在模块中,选择渗透工具模块进行攻击 然后使用MySQL扫描模块 显示模块的有效项 为攻击目标指定目标系统IP,用户文件,密码文件 启用渗透攻击 ...
mysql攻击全攻略_mysql攻击小技巧
weixin_28803437的博客
02-18 369
[tips2] 文/superhei 05-02-10 1.不要错误判断(特殊字符)的sql注射 经典方法: id=1 and 1=2 union select 1,1,1,1,1,1,1 再根据特殊字符判断 我们知道当上面的字段前后一样时,查询出来的字段数据都被1替换了,这里用可以把1改为一个特殊点的数字(不可以为字符),比如这样: id= and 1=2 union select...
终于轮到我了,服务mysql被黑客攻陷了
最新发布
m0_46523467的博客
08-12 986
mysql数据库数据恢复,备份和数据安全防护!
MySQL注射攻击与防范详解
weixin_34307464的博客
11-02 175
PHP+MySQL JSP+MySQL 一.基础知识 1.MYSQL的版本 4.0以下4.0以上5.0以上。 4.0以下不支持union查询 4.0以上magic_quotes_gpc默认为on 5.0以上可以暴表暴列支持跨库 2.magic_quotes_gpc=on 当php.ini里的 magic_quotes_gpc 为On...
靶机进mysql数据库_记一次线下赛靶机攻击过程
weixin_39757040的博客
02-07 344
原标题:记一次线下赛靶机攻击过程 本人前几天,刚参加一场线下安全赛,特其中一台靶机攻击过程分享下其中的坑。靶机IP :172.16.1.107Web 访问似乎没什么有价值的东西 Nmap 看下是否有其他收获? 咋一眼看过去除了 80 端口的 web 以为就没其他端口了,尝试着进行全端口扫描发现,还是一样。后来仔细进行 nmap -sV 扫描,还有一个 82 端口,尝试 web 访问。存在一个 uc...
MySQL数据库安全:如何防范SQL注入攻击
程序员光剑
01-21 1346
1.背景介绍 1. 背景介绍 SQL注入攻击是一种常见的网络攻击方法,它利用了数据库管理系统的漏洞,从而滥用其功能。攻击者通过在SQL语句中插入恶意代码,从而控制数据库的操作,窃取或破坏数据。这种攻击对于企业和个人数据的安全构成了重大威胁。 MySQL是一种广泛使用的关系型数据库管理系统,它在网络应用中扮演着重要的角色。因此,了解如何防范MySQL数据库的SQL注入攻击具有重要意义。 本文...
MySQL-演示如何被别人注入攻击
迷失的星星的博客
09-23 2092
这是其中一种方式  package demo; import java.sql.Connection; import java.sql.DriverManager; import java.sql.ResultSet; import java.sql.SQLException; import java.sql.Statement; import java.util.Scanner; /* ...
lib_mysqludf_sys_x64.dll
08-06
lib_mysqludf_sys_x64.dll是一个用于MySQL数据库的外部库文件。它是MySQL User-defined Function (UDF)的一部分,允许用户通过调用这个库文件中的函数来扩展MySQL服务器的功能。 lib_mysqludf_sys_x64.dll提供了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值