本文記錄利用mysql資料庫,在拿到shell之後進行提權的兩種方法。
一、udf提權
基本步驟:
1、匯出udf.dll檔案到指定目錄(有些webshell整合,直接導 出即可,沒有,則需要上傳)
2、基於udf.dll建立自定義函式cmdshell
3、利用自定義函式,執行高許可權cmd命令
以下按照步驟進行記錄
第一步:首先我們上傳udf提權的馬到伺服器,然後輸入對應使用者名稱密碼,表名選用mysql,
第二步:匯出udf
這裡已經匯出成功。
需要注意,針對mysql不同的版本,匯出的路徑也不相同:
這裡在lib下需要建立對應的目錄,即可匯出成功。
第三步:建立cmdshell:
第四步:通過建立的cmdshell來進行建立使用者並且新增到管理員組的操作:
再通過馬整合的命令可以檢視使用者已經新增:
二、mof檔案提權
mof提權原理就是把乙個mof檔案上傳到c:/windows/system32/wbem/mof/下,然後系統會特定的時間就去執行一次,進而建立使用者。
mof檔案原始碼:
建立賬戶
新增到管理員組。
注意這是分成兩個mof檔案執行了
第一步:借助webshell把mof檔案上傳到伺服器上
第二步:通過sql語句把檔案改名放到指定目錄下
select load_file('c:/phpstudy/phptutorial/www/pikachu/test建立賬號.mof') into dumpfile 'c:/windows/system32/wbem/mof/nullevt.mof'
第三步:等待一會,使用者就會建立
第四步:用相同的操作把第二個mof檔案也就是加到管理員組上傳上去就可以
三、利用遠端管理工具
mysql提權原始碼 mysql提權
namp 掃瞄ip埠 cms 探測 wpscan kali 工具 wpscan 掃瞄出來使用者名稱。用使用者名稱登入ssh 然後利用mysql udf提權。2.gcc g shared wl,soname,raptor udf.so o raptor udf.so raptor udf.o lc 3...
mysql提權總結
windows管理規範提供了以下三種方法編譯到wmi儲存庫的託管物件格式 mof 檔案 1 執行mof檔案指定為命令列引數講mofcomp.exe檔案。2 使用imofcompiler介面和 compilefile方法。3 拖放到 systemroot system32 wbem mof資料夾的mo...
mysql提權和技巧
1 對apache中介軟體進行降權處理 使用者組為users 2 尋找資料庫的資訊 進行拼接密碼然後解密得到 賬號 root 密碼 root 3 利用sqlmap的udf進行提權操作 因為sqlmap的udf指令碼是經過加密處理的所以還需要sqlmap extra cloak cloak cloak...