Windows、数据库提权

最新推荐文章于 2024-04-10 08:12:39 发布
最新推荐文章于 2024-04-10 08:12:39 发布
阅读量530 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzhokok/article/details/108261975
版权
Windows提权 用到的命令有哪些? 提权成功后做什么?数据库提权 怎么获取账号密码? 怎么打开远程连接?第三方提权 serv-U怎么提权? 其他待扩展。。。。。。
摘要由CSDN通过智能技术生成

Windows提权

忽略第三方软件和数据库
服务器通常不打补丁
cmd无回显不执行命令的原因?怎么处理?
原因:由于cmd被降权或删除
处理:上传一个新的cmd.exe(通过木马)。上传到可读写的目录下(一般网站目录下有iuser权限)
设置路径:setp D:\test\cmd.exe
设置权限:cacls “D:\test” /t /p everyone:f (cacls /?——查询cacls用法)

用到的命令

net user test 111 /add ——添加用户名为test,密码为111
net localgroup administrators test /add ——将用户名为test的用户添加到管理员组
net user test /del ——删除test用户
whoami ——查看用户权限
systeminfo ——查看操作系统,补丁情况
ipconfig——查看当前服务器IP ipconfig /all
net user——查看当前用户情况
netstat ——查看当前网络连接情况
netstat –ano ——查看包含UDP的网络连接情况
/netstat –an | find “ESTABLISHED” —— 只查询连接成功的情况
tasklist ——查看当前进程情况 tasklist /svc
taskkill ——结束进程 taskkill -PID xx (管理员权限)
net start 服务——启动服务
net stop 服务——停止服务(管理员权限)

实战

1、查找哪些漏洞可以利用
systeminfo>micropoor.txt&(for %i in ( KB977165 KB2160329 KB2503665 KB2592799 KB2707511 KB2829361 KB2850851 KB3000061 KB3045171 KB3077657 KB3079904 KB3134228 KB3143141 KB3141780 ) do @type micropoor.txt|@find /i “%i”|| @echo %i you can fuck)&del /f /q /a micropoor.txt

最低0.47元/天 解锁文章
星辰大海0601
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
数据库
weixin_71169068的博客
04-16 434
利用此方法第一步先判断版本和安装路径:1.mysql5.1 则 导出dll文件到安装目录 /lib/plugin(这个目录默认是没有的,需要我们去创建)查看版本:mysql=>5.1跳转到安装目录发现lib目录下没有plugin,这里需要我们新建目录点击mysql,设置好路径,安装DLL执行命令,从而
第60天:升-MY&MS&ORA等SQL数据库1
08-03
在网络安全和渗透测试中,升是一个关键环节,尤其是在无法利用系统级溢出漏洞时,数据库成为了攻击者常用的技术。本篇文章将详细讲解如何针对MY&MS&ORA等SQL数据库进行,以及涉及的相关知识点。 首先...
升之windows数据库
qq_46085232的博客
07-23 269
数据库windows基本原理基本流程注入点得到数据库账号信息三级目录 基本原理 几乎任何一个网站的建设都离不开数据库,而数据库不仅仅可以储存数据,也可以读写文件,执行命令等等操作,这就导致了攻击者可以利用数据库的这些功能来进行攻击,数据库方式一般分为:注入点和得到数据数据库账号信息。 基本流程 注入点 得到数据库账号信息 三级目录 ...
mysql数据库
m0_63197559的博客
04-10 625
MySQL数据库学习总结
Windows:利用MySQL数据库
qq_61553520的博客
05-29 908
udf = 'user defined function',即‘用户自定义函数是通过添加新函数,对MYSQL的功能进行扩充,性质就象使用本地MYSQL函数如abs()或concat()。
MySQL数据库
Zhou_juns的博客
09-21 4698
mysql
【内网安全】——数据库姿势
Demo不是emo的博客
02-10 2365
数据库姿势汇总
MySql数据库学习总结
Haakure的博客
10-21 569
sqlmap\data\udf\mysql\windows\64目录下生成一个dll的文件lib_mysqludf_sys.dll,这个我们就可以直接拿来利用。在windows系统中,配置文件my.ini在 MySql 安装的根目录下,也有可能在隐藏文件夹“ProgramData”下。在Linux系统中,MySQL的配置文件位于/etc/mysql/my.cnf。secure_file_priv是用来限制mysql数据库导出的位置/目录。安装路径下的data目录存放的是数据库的数据信息。
数据库_攻防
weixin_39953838的博客
01-15 1205
离别不是结束,遗忘才是!
-MySQL数据库
acepanhuan的博客
02-28 1778
-MySQL数据库
Windows之mysql数据库(UDF)
mrx56的博客
03-31 3082
可通过sqlmap或者msf获取udf文件。
技术详解.pptx
09-03
技术详解】 技术,通常在网络安全领域中被及,指的是攻击者通过获取系统中的较低限,然后利用漏洞或策略缺陷升自身限,最终达到控制系统或获取敏感信息的目的。技术涵盖多种技术和策略,包括...
BT_Panel_Privilege_Escalation:宝塔面板Windows方法
03-06
目录写数据库宝塔面板在2008安装的时候替换www用户是可以对宝塔面板的数据库有完全控制限的: powershell -Command " get-acl C:\BtSoft\panel\data\default.db | format-list "对于这种情况可以直接往数据库...
Windows总结(一)——数据库与系统漏洞.pdf
03-11
-systeminfo ./1.txt 利⽤给出的链接下载POC并 0x02 数据库 数据库 2.1 MYSQL 2.1.1 UDF UDF (user defined function),即⽤户⾃定义函数。通过添加类似于命令执⾏的新函数,执⾏任意...
工具大全
06-14
- **Windows工具**:如Meterpreter,Psexec,Nessus等,它们可以利用Windows系统的漏洞来限。 - **Linux工具**:如LinEnum,John the Ripper,Privilege Escalation Scanner等,这些工具针对Linux...
CCD式铆合测定机保养说明书.doc
最新发布
06-30
CCD式铆合测定机保养说明书
IOS操作系统开发/调试的案例
06-29
IOS操作系统开发/调试的案例 iOS操作系统开发和调试是一个复杂但非常有趣的过程。下面是一个简单的iOS应用开发案例,展示了如何使用Swift和Xcode开发一个基本的iOS应用,并进行调试。
【精美排版】基于STCC单片机的简易电子琴.doc
06-30
单片机
oracle数据库原理
09-07
Oracle数据库原理涉及到Oracle数据库限管理和用户限控制机制。 在Oracle数据库中,限是分层次的,包括系统级限和对象级限。系统级限用于控制数据库整体的操作,如创建用户、分配角色等;对象级限用于控制对具体数据库对象(如表、视图、存储过程等)的操作。 当一个用户连接到Oracle数据库时,会使用一个用户名和密码进行认证。用户可以被授予不同的限,这些限可以直接授予给用户,也可以通过角色间接授予给用户。 在过程中,一般可以通过以下几种方式实现: 1. 知道管理员账号:如果获得了管理员账号(如sys账号),就可以直接拥有系统级限,并可以创建或修改其他用户的限。 2. 注入攻击:通过利用数据库应用程序的漏洞,执行恶意代码来。例如,通过SQL注入攻击可以执行未经授的SQL语句,从而获取更高级别的访问限。 3. 通过未修补的漏洞:如果数据库服务器存在已知的未修补漏洞,攻击者可以利用这些漏洞来绕过限限制,获得更高级别的访问限。 4. 工具:一些专门用于的工具可以利用已知的漏洞或弱点,来获取更高级别的访问限。 为了防止数据库攻击,建议采取以下措施: - 保持数据库软件和补丁的最新状态,定期更新数据库软件。 - 遵循最佳安全实践,如使用复杂的密码,定期更改密码,限制远程访问等。 - 对数据库应用程序进行安全审计和代码审查,修复潜在的漏洞。 - 限制用户的限,并按照最小限原则授予用户所需的限。 - 监控数据库活动,及时发现并应对异常行为。 - 配置防火墙和入侵检测系统,及时检测和阻止潜在的攻击。 以上是Oracle数据库的一般原理和建议措施,具体情况可能会因数据库版本、配置和应用程序的不同而有所差异。在实际应用中,请根据具体情况采取相应的安全措施。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值