2. 程式人生 > 實用技巧 >〖教程〗Ladon提權MS16-135引數版(WIN7-2016)

〖教程〗Ladon提權MS16-135引數版(WIN7-2016)

阿新 發佈:2020-08-08

JDBC

資料庫驅動和JDBC

(1)資料庫驅動是連線資料庫所需,由廠商提供,程式和資料庫驅動打交道
(2)jdbc是一種規範,主要是為了簡化開發人員對資料的統一的操作而提供的一個規範

第一個JDBC程式

package com.ch.jdbc;

import java.sql.*;

public class MyFirstJdbc {

    public static void main(String[] args) throws ClassNotFoundException, SQLException {
        //1、載入資料庫驅動
        Class.forName("com.mysql.jdbc.Driver");

        //2、準備連線資訊:url,username,password
        String url = "jdbc:mysql://localhost:3306/mysqlstudy?serverTimezone=GMT&characterEncoding=utf8&useSSL=true";
        String username = "root";
        String password = "root";

        //3、連線資料庫
        Connection conn = DriverManager.getConnection(url, username, password);

        //4、獲取執行SQL語句的物件
        Statement statement = conn.createStatement();

        //5、執行SQL語句
        ResultSet query = statement.executeQuery("select * from student");
        while (query.next()){
            int id = query.getInt("id");
            int score = query.getInt("score");
            String name = query.getString("name");
            System.out.println(id + "------"+ name + "------"+score);
        }

        //6、釋放資源
        query.close();
        statement.close();
        conn.close();
    }

}

URL

String url = "jdbc:mysql://localhost:3306/mysqlstudy?serverTimezone=GMT&characterEncoding=utf8&useSSL=true";

//mysql -- 3306
//jdbc:mysql://localhost:3306/資料庫?引數1&引數2&引數3

//oracle -- 1521
//jdbc:oracle:thin@localhost:1521:sid

//SQLServer -- 1433
//jdbc:sqlserver://localhost:1433;DatabaseName=test

DriverManager

Connection conn = DriverManager.getConnection(url, username, password);

//conn代表資料庫物件
//資料庫可以設定提交
//設定回滾
//設定自動提交
conn.commit();
conn.rollback();
conn.setAutoCommit();

Statement

Statement statement = conn.createStatement();

//statement用來執行SQL的物件,prepareStatement也是用來執行SQL物件的
statement.execute();        //執行任何SQL
statement.executeQuery();   //查詢操作,返回ResultSet
statement.executeUpdate();  //更新、插入、刪除。返回受影響行
statement.executeBatch();   //執行多個SQL

ResultSet

//封裝了所有的查詢結果

query.getObject();  //不知道資料型別的情況下使用
query.getString();
query.getInt();
query.getDate();
……

簡單封裝程式碼實現

jdbc.properties

driver=com.mysql.jdbc.Driver
url=jdbc:mysql://localhost:3306/mysqlstudy?serverTimezone=GMT&characterEncoding=utf8&useSSL=true
username=root
password=root

JdbcUtil

package com.ch.util;

import java.io.InputStream;
import java.sql.*;
import java.util.Properties;

public class JdbcUtil {

    private static String driver;
    private static String url;
    private static String username;
    private static String password;

    //1、獲取配置檔案的資訊並載入驅動
    static {
        try {
            //讀取配置檔案的內容
            InputStream in = JdbcUtil.class.getClassLoader().getResourceAsStream("jdbc.properties");
            Properties properties = new Properties();
            properties.load(in);

            //獲取資料庫相關資訊
            driver = properties.getProperty("driver");
            url = properties.getProperty("url");
            username = properties.getProperty("username");
            password = properties.getProperty("password");

            //載入驅動
            Class.forName(driver);
        } catch (Exception e) {
        }
    }

    //2、獲取連線
    public static Connection getConnection(){
        Connection conn = null;
        try {
            conn = DriverManager.getConnection(url,username,password);
        } catch (SQLException e) {
            e.printStackTrace();
        }
        return conn;
    }

    //3、釋放資源
    public static void close(Connection conn, Statement st, ResultSet rs){
        if (rs != null){
            try {
                rs.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }
        if (st != null){
            try {
                st.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }
        if (conn != null){
            try {
                conn.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }
    }

}

JdbcTest

package com.ch.jdbc;

import com.ch.util.JdbcUtil;

import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;

/**
 * 增刪查改測試
 */
public class JdbcTest {

    /**
     * 增刪改操作
     * @param sql   填寫需要執行的sql語句
     * @param message   操作是增加還是刪除或者修改
     */
    public static void update(String sql,String message){
        //獲取連線
        Connection conn = JdbcUtil.getConnection();
        //獲取執行SQL的物件
        Statement st = null;
        int result = 0;
        try {
            st = conn.createStatement();
            //執行SQL
            result = st.executeUpdate(sql);
        } catch (SQLException e) {
            e.printStackTrace();
        }
        if (result > 0){
            System.out.println(message+"成功");
        }else{
            System.out.println(message+"失敗");
        }
        //執行完釋放資源
        JdbcUtil.close(conn,st,null);
    }

    /**
     * 查詢操作
     */
    public static void query(){
        //獲取連線
        Connection conn = JdbcUtil.getConnection();
        //獲取執行SQL的物件
        Statement st = null;
        ResultSet rs = null;
        try {
            st = conn.createStatement();
            //執行SQL語句
            String sql = "select * from student";
            rs = st.executeQuery(sql);
            while (rs.next()){
                int id = rs.getInt("id");
                int score = rs.getInt("score");
                String name = rs.getString("name");
                System.out.println(id + "------"+ name + "------"+score);
            }
        } catch (SQLException e) {
            e.printStackTrace();
        }
        //執行完釋放資源
        JdbcUtil.close(conn,st,null);
    }

    //測試
    public static void main(String[] args) throws SQLException {
        //新增
        String sql = "insert into student(id,score,`name`) values(10,72,'小四');";
        String message = "插入";
        update(sql,message);

        //修改
        String sql1 = "update student set `name`='張華' where id = 10";
        String message1 = "修改";
        update(sql1,message1);

        //刪除
        String sql2 = "delete from student where id = 10";
        String message2 = "刪除";
        update(sql2,message2);

        //查詢
        query();
    }

}

SQL注入問題

SQL注入就是sql存在漏洞,SQL語句被拼接

public static void doLogin(String uname){
    //獲取連線
    Connection conn = JdbcUtil.getConnection();
    //獲取執行SQL的物件
    Statement st = null;
    ResultSet rs = null;
    try {
        st = conn.createStatement();
        //執行SQL語句
        String sql = "select * from student where `name`='"+uname+"'";
        rs = st.executeQuery(sql);
        while (rs.next()){
            int id = rs.getInt("id");
            int score = rs.getInt("score");
            String name = rs.getString("name");
            System.out.println(id + "------"+ name + "------"+score);
        }
    } catch (SQLException e) {
        e.printStackTrace();
    }
    //執行完釋放資源
    JdbcUtil.close(conn,st,null);
}

防SQL注入改進

使用PrepareStatement 可以防止SQL注入,效率更高(預編譯)

package com.ch.jdbc;

import com.ch.util.JdbcUtil;

import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;

/**
 * 防SQL注入問題的一種改進
 */
public class PreJdbcTest {

    public static void main(String[] args) {
        Connection conn = JdbcUtil.getConnection();
        String sql = "select * from student where `name`= ?";
        PreparedStatement pst = null;
        ResultSet rs = null;
        try {
            pst = conn.prepareStatement(sql);
            pst.setString(1,"張三");

            rs = pst.executeQuery();

            while (rs.next()){
                int id = rs.getInt("id");
                int score = rs.getInt("score");
                String name = rs.getString("name");
                System.out.println(id + "------"+ name + "------"+score);
            }
        } catch (SQLException e) {
            e.printStackTrace();
        }
    }

}

相關推薦

教程LadonMS16-135引數(WIN7-2016)

漏洞名稱 Win32k 特權提升漏洞(MS16-135)(CVE-2016-7255) 漏洞等級 高危 漏洞型別 本地

教程Ladon探測域名內網IP(只允許域名訪問站點)

前言 在內網滲透中,有時候你會發現有些WEB無法通過IP訪問,主要原因是目標對網站進行了域名繫結,尤其是同服上有多個域名站點的。這時候你訪問可能報401、403、404等錯誤,或者也不報錯返回IIS或APACHE等預設頁面,

教程RDP會話劫持 Ladon無密碼登陸管理員桌面會話

前言 Windows系統下,tscon或工作管理員右鍵可被用來切換遠端桌面的會話。正常情況下,切換會話時需要提供登入密碼,但在SYSTEM許可權下可夠繞過驗證,無密碼實現未授權登入。該漏洞在2017年由以色列安全研究員Alexa

教程NbtScan 139埠弱口令/Netbios密碼爆破

版本 Ladon >= 7.1 139埠 NetBIOS File and Print Sharing 通過這個埠進入的連線試圖獲得NetBIOS/SMB服務。這個協議被用於Windows"檔案和印表機共享"和SAMBA。

Cobaltstrike系列教程(十一)與橫向移動

0x00-前文 有技術交流或滲透測試培訓需求的朋友歡迎聯絡QQ/VX-547006660,需要程式碼審計、滲透測試、紅藍對抗網路安全相關業務可以看置頂博文

MS16-032 windows本地

試用系統:Tested on x32 Win7,x64 Win8,x64 2k12R2 powershell指令碼: https://github.com/FuzzySecurity/PowerShell-Suite/blob/master/Invoke-MS16-032.ps1

Ladon外掛-CVE-2020-1472域控漏洞EXP

漏洞簡述 2020年08月12日, 360CERT監測發現Windows官方 釋出了 NetLogon 特權提升漏洞 的風險通告,該漏洞編號為 CVE-2020-1472,漏洞等級:嚴重,漏洞評分:10分。

CVE-2019-13272 核心漏洞手記

poc: github kernel-bug-summary: blog 中文簡述:嘶吼 CVE: CVE-2019-13272 要點 簡單總結:即利用併發條件下,子程式在獲取父程式的同時,父程式的憑證得以切換至root來使得子程式同時獲得root許可權。

windows

schtasks命令使用 schtasks命令比at命令更靈活。而且在Windows Vista、Windows Server 2008及之後版本的作業系統已經棄用at命令。建立一個名稱為\"test\"的計劃任務,啟動許可權為system

[總結]Windows總結

0x01 簡介 可分為縱向與橫向:縱向:低許可權角色獲得高許可權角色的許可權;橫向:獲取同級別角色的許可權。

Kali虛擬機器利用msf17-010執行RCE(針對Windows Server 2008以及2003)

寫在前面: 老師上課的演示是利用了ms17-010的exploit/windows/smb/ms17_010_enternalblue,我們可以通過use exploit/windows/smb/ms17_010_enternalblue再info檢視適用於什麼版本,否則拿這個去攻擊Windows Server 2

記一次WindowsServer2012 - 爛土豆

Emm Shell都好久了 操 最近好鐵鐵又喊我來 因為自己不怎麼會,最近學了一點 放了學就回家抓緊吃完飯開始

Windows Win32k 許可權漏洞

0X01  簡介:   本篇文章將集中介紹兩個利用windows win32k服務的漏洞。

Mysql UDF方法

0x01 UDF UDF(user defined function)使用者自定義函式,是mysql的一個拓展介面。使用者可以通過自定義函式實現在mysql中無法方便實現的功能,其新增的新函式都可以在sql語句中呼叫,就像呼叫本機函式一樣。

metaspolit下UAC以及日誌清除

在獲得webshell時但許可權不夠大,這時候為了完全獲得受害者機器的許可權,使用msf進行後滲透。

(CVE-2015-1328)Ubuntu Linux核心本地漏洞

(CVE-2015-1328)Ubuntu Linux核心本地漏洞 一、漏洞簡介 本地普通使用者可以利用該漏洞在敏感系統目錄中建立新檔案或讀取敏感檔案內容,從而提升到管理員許可權。

以及反彈shell一些方法

以及反彈shell netcat反彈shell kali中使用nc(netcat)進行監聽 用法 : nv -lvvp 2333(埠號)

第十三章 使用者組的管理,使用者許可權,sudo

使用者組的管理 基本組-g#每個使用者只能有一個基本組 附加組-G#使用者可以有多個附加組​跟組相關的檔案 [root@lxy ~]# ll/etc/group-rw-r--r--. 1 root root 771 Dec 15 00:58 /etc/group[root@lxy ~]# ll /etc/g

20200811記錄:ansible sudo,劇本,變數資訊

--------- 1 案例1:配置sudo許可權 1.1 問題 本案例要求使用sudo提升普通使用者的許可權,要求如下:

DC-3靶機滲透

0x01收集DC-3靶機的資訊 利用nmap工具掃描DC-3的資訊 利用msf工具掃描出對應的版本資訊