数据库到服务器提权

最新推荐文章于 2024-10-02 00:27:17 发布
最新推荐文章于 2024-10-02 00:27:17 发布
阅读量496 收藏 4
点赞数 4
文章标签: 数据库 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyw268/article/details/139291981
版权

数据库提权流程:

1、先获取到数据库用户密码

-网站存在SQL注入漏洞

-数据库的存储文件或备份文件

-网站应用源码中的数据库配置文件

-采用工具或脚本爆破(需解决外联问题)

2、利用数据库提权项目进行连接

MDUT                //jkd1.8 启动

Databasetools        //bug多

RequestTemplate      //jdk1.8启动

https://github.com/SafeGroceryStore/MDUT   

https://github.com/Hel10-Web/Databasetools

https://github.com/1n7erface/RequestTemplate

3、可利用建立代理解决不支持外联

-利用已知Web权限建立代理(等同于本地连接)

-利用已知权限执行SQL开启外联(让数据库支持外联)

GRANT ALL PRIVILEGES ON *.* TO '帐号'@'%' IDENTIFIED BY '密码' WITH GRANT OPTION;

flush privileges;

4、可利用数据库提权类型条件及技术

-MYSQL:PHP+MYSQL 以web入口提权

条件:ROOT密码(高版本的-secure-file-priv没进行目录限制)

技术:UDF MOF 启动项 反弹Shell

-MSSQL:.NET+MSSQL 以web入口提权

条件:sa密码

技术:xp_cmdshell sp_oacreate CLR 沙盒

-Oracle:(站库分离,非JSP,直接数据库到系统等)

条件:数据库用户密码

技术:DBA,普通用户,注入模式

Linux数据库

-PostgreSQL

Web到系统

条件:数据库用户密码

技术:CVE-2019-9193 UDF libc

复现镜像:

https://market.aliyun.com/products/56024006/cmjj016247.html

DROP TABLE IF EXISTS cmd_exec;

CREATE TABLE cmd_exec(cmd_output text);

COPY cmd_exec FROM PROGRAM 'id';

SELECT * FROM cmd_exec;

-Redis

数据库到Linux

条件:利用未授权或密码连接后执行

见第78天课程内容-只适用Linux

技术:写密钥ssh 计划任务 反弹shell CVE2022沙盒执行

复现搭建:

wget http://download.redis.io/releases/redis-2.8.17.tar.gz

tar xzf redis-2.8.17.tar.gz

cd redis-2.8.17

make

cd src

/redis-server

#第三方软件提权:

远控类:Teamviewer 向日葵 Todesk VNC Radmin等

密码类:各大浏览器 Xshell Navicat 3389 等

服务类:FileZilla Serv-u Zend等

文档类:Winrar WPS Office等

原理:

1、通过普通用户或Web用户收集或提取有价值凭据进行提升

2、通过普通用户或Web用户上传类似钓鱼文件等待管理提升

演示:

1、计算机用户:Teamviewer

2、计算机用户:NavicatPremium

3、计算机用户或WEB权限:Winrar(CVE2023)

4、计算机用户:浏览器密码凭据

爱敲键盘的pig
关注
数据库提权
weixin_71169068的博客
04-16 889
利用此方法第一步先判断版本和安装路径:1.mysql5.1 则 导出dll文件到安装目录 /lib/plugin(这个目录默认是没有的,需要我们去创建)查看版本:mysql=>5.1跳转到安装目录发现lib目录下没有plugin,这里需要我们新建目录点击mysql提权,设置好路径,安装DLL执行命令,从而提权
提权-MY&MS&ORA数据库提权
qi_SJQ_的博客
02-01 1598
数据库提权: 在利用系统溢出漏洞无果的情况下,可以采用数据库进行提权来获得系统权限,不是提升数据库用户的权限,但需要知道数据库提权的前提条件:服务器开启数据库服务及获取到最高权限用户密码。除 Access 数据库外,其他数据库基本都存在数 据库提权的可能。 #数据库应用提权在权限提升中的意义 #WEB 或本地环境如何探针数据库应用 #数据库提权权限用户密码收集等方法 #目前数据库提权对应的技术及方法等 提权流程:服务探针->信息收集->提权利用->获取权限 探针查看是否...
第104天:权限提升-Linux系统&环境变量&定时任务&权限配置不当&MDUT自动化
qq_46081990的博客
06-22 559
知识点总结 #知识点: 1、Linux提权-定时任务 2、Linux提权-环境变量 3、Linux提权-权限配置不当 4、Linux提权-数据库自动化 #系列内容: 内核,数据库,第三方服务,SUID&GUID,定时任务,环境变量,SUDO,权限不当等 脏牛漏洞(CVE-2016-5195) Dirty Pipe(CVE-2022-0847) SUDO(CVE-2021-3156) Polkit(CVE-2021-4034) #截至目前思路点总结如下: 1.提权方法有部分适用在不同环境,当然也有
Linux权限提升总结
m0_66458291的博客
04-01 1421
本文总结了Linux的一些提权检测项目和常见的提权方式,如suid提权 CVE提权,脏牛漏洞提权、脏管道提权、环境变量提权、定时任务天、权限配置特权、MDUT提权、Rsync提权、Docker提权、sudo提权、policykit提权
【权限提升】Linux系统&环境变量&定时任务&权限配置不当&MDUT自动化
今天是几号的博客
03-03 1072
Linux-环境变量文件配合SUID-本地 Linux-定时任务打包配合SUID-本地 Linux-定时任务文件权限配置不当-WEB&本地 Linux-第三方软件MYSQL数据库提权-WEB&本地 利用phpmailer漏洞进行修改并反弹 1、无法外联走隧道-MDUT自动化数据库提权 2、利用Mysql提权 searchsploit-手工提权
权限提升小结
qq_61475980的博客
03-07 835
来执行系统命令。效果是从 mysql权限 —> 系统权限条件:已知mysql中root的账号密码。
VulnHub-Raven
热门推荐
江左盟的博客
04-06 1万+
信息收集 使用nmap --min-rate 10000 -A 192.168.58.135 --script=vuln扫描目标主机,如图: 部分关键信息如下: Nmap scan report for 192.168.58.135 Host is up (0.00054s latency). Not shown: 997 closed ports PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 6.7p1 Debian 5+deb8
Linux与数据库提权
赤赤三的博客
03-20 670
Linux系统内核漏洞提权:(常见的就是系统内核提权 | 脏牛提权 | suid提权) 原理: linux内核版本的分类 Linux内核版本有两种:稳定版和开发版 ,Linux内核版本号由3组数字组成:第一个组数字.第二组数字.第三组数字 第一个组数字:目前发布的内核主版本。 第二个组数字:偶数表示稳定版本;奇数表示开发中版本。 第三个组数字:错误修补的次数。 思路(利用linux系统漏洞进行提权,首先搜索linux系统漏洞,然后去github搜索Debian 5对应
SHELL的提权服务器教程
08-22
SHELL的提权服务器教程 菜鸟入侵基础 拿SHELL教程被学
windows服务器安全设置之提权
09-30
Windows服务器安全设置中的提权攻击是一个严重的安全问题,尤其在web环境中,攻击者可能会利用系统漏洞通过web应用获取服务器的控制权。在网络服务中,提权攻击通常涉及到 NETWORK SERVICE 账号,以及系统注册表的...
提权 - MSSQL/Oracle数据库
acepanhuan的博客
02-28 476
提权 - MSSQL/Oracle数据库
数据库提权总结
weixin_45605352的博客
12-08 2207
文章目录MySQL0x01 UDF提权0x02 MOF提权0x03 写入Webshell0x04 常用语句MSSQL0x01 xp_cmdshell提权0x02 sp_oacreate提权0x03 xp_regwrite提权0x04 JobAgent提权0x05 CLR提权0x06 写入webshell0x07 沙盒提权0x08 常用语句Oracle0x01 创建java函数提权0x02 写入webshell0x03 常用语句PostgreSQL0x01 写入webshell0x02 CVE-2
实用SQL小总结
UntifA的博客
09-29 1273
SQL记录
点评项目-2-完善注册登录业务
m0_75138009的博客
09-29 510
需要处理的业务:在网页发送 /user/code 路径下的 post 请求后,我们需要检验手机号后,向合法的手机号发送一个随机生成的电话号。
k8s搭建一主三从的mysql8集群---无坑
oopxiajun博客专栏
09-27 1001
对于构建基于MySQL的大规模、高性能应用来讲,需要使用水平扩展(集群)的数据库架构方式。在MySQL内建的复制功能可以实现,通过为服务器配置一个或多个备库的方式来进行数据同步。同时复制功能不仅有利于构建高性能的应用,也是高可用性、可扩展性、容灾、备份以及数据仓库等工作的基础。复制的基本原理是让一台服务器的数据与其他服务器保持同步。一台主库的数据可以同步到多台备库上,备库本身也可以被配置成另外一台服务器的主库。主库和备库之间可以有多种不同的组合方式。
World of Warcraft [CLASSIC][80][Grandel] Call to Arms: Victory in Wintergrasp
最新发布
qq 117791303
10-02 150
Wintergrasp 冬拥湖 120 VS 120
Spring的热部署工具和数据库密码加盐操作
2301_77053417的博客
09-28 667
加密过程:用户输入的密码+盐值 --> 字符串1,然后使用md5对字符串1加密得到字符串2,然后字符串2+盐值 --> 字符串3,这个字符串3就是存储在数据库中的密文。背景:如果我们的密码明文存储在数据库中,要是被窃取了是非常的危险的,所以我们在数据库中存储的密码不能是明文的,需要进行加密后存储,也就是数据库中存储的是密文。解密过程:取出数据库中的盐值和用户输入的密码得到字符串1,使用md5对字符串1加密得到字符串2,然后验证字符串2和数据库中的密文即可。做好以上的步骤,你项目中的热部署就已经做好了。
SQLmap使用指南:数据库提权与Webshell获取
3. MySQL数据库提权 对于MySQL,SQLmap可以直接连接数据库并尝试获取shell。例如,使用`-d "mysql://root:123456@192.168.1.120:3306/test" --os-shell`可以直接进入操作系统shell,有时甚至获得系统权限。 4. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值