渗透测试之提权 (udf提权+mof提权+启动项提权)

最新推荐文章于 2025-04-08 13:00:00 发布
最新推荐文章于 2025-04-08 13:00:00 发布
阅读量5.8k 收藏 32
点赞数 4
分类专栏: 渗透测试基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_37077262/article/details/102964050
版权
本文介绍了在Windows环境下进行渗透测试时的三种提权方法:UDF提权、MOF提权和启动项提权。UDF提权涉及利用PHPStudy上传特殊文件并执行SQL语句;MOF提权适用于Win2003系统,需在特定目录创建文件后再移动到目标目录;启动项提权则需要修改文件路径以绕过secure_file_priv限制,并创建自启动项。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.   提权

低权限给高权限去提取(你已经获得一定的权限)

Windows   一般用户  系统用户  管理员  system

Linux   普通用户  系统用户  root

2.   udf提权

1、其利用条件是目标系统是Windows(Win2000,XP,Win2003);拥有MYSQL的某个用户账号,此账号必须有对mysql的insert和delete
权限以创建和抛弃函数,有root账号密码。
2、Mysql版本大于5.1版本udf.dll文件必须放置于MYSQL安装目录下的lib\plugin文件夹下。
3、Mysql版本小于5.1版本。udf.dll文件在Windows2003下放置于c:\windows\system32,在windows2000下放置于c:\winnt\
system32。
4、掌握的mysql数据库的账号有对mysql的insert和delete权限以创建和抛弃函数,一般以root账号为佳,具备`root账号所具备的权限
的其它账号也可以。

  利用菜刀工具上传udf.php的提权文件到靶机www的目录下 靶机需要有PHPStudy

  

   利用url访问靶机的udf.php文件

  

   查看数据库用户名和密码

最低0.47元/天 解锁文章
内网渗透-cs上线之测试方法
lza20001103的博客
05-08 5388
cs上线之方法
网络安全系列&网安实践系列:利用MSF对MYSQL进行简单的UDF
weixin_54626591的博客
10-23 198
利用MSF对MYSQL进行简单的UDF
渗透测试技术----(本地)
wwl012345的博客
07-22 3036
一、开启Kali共享文件夹(拓展,与无关) 1.对于很多使用虚拟机的朋友来说,最头疼的就是无法把物理机上的文件移动到虚拟机上,这有两种方法,一种是安装Vmtools软件,还有一种就是开启共享文件夹。方法如下 虚拟机–>设置–>选项–>共享文件夹–>总是启用–>添加–>选择在物理机上建立的文件夹(这一步很重要,如果没有连接到物理机上的共享文件夹,那么相当于没...
(Mysql)MOF深度解析:从MySQL到SYSTEM限的升技术与实际案例 一种利用率不高却可以了解一下的数据库方式
最新发布
浩策盾悟
04-08 4049
MOF是一种利用Windows MOF文件执行机制,通过MySQL文件写入功能实现升的技术。它主要适用于Windows 2003及更早版本,对MySQL版本无严格要求,但需为空。成功率和利用率因条件苛刻和系统更新而较低,实际案例多见于老旧系统。攻击者需谨慎操作并清理痕迹,以避免暴露。现代环境中,MOF已逐渐被更高效的技术取代。
渗透测试方式总结
qq_29864185的博客
07-06 2378
目录 一、 什么是 二、怎样进行的方式有哪些) 1、系统漏洞 (1)Windows (2)Linux系统 2、数据库 (1)MySQL数据库 3、系统配置不当 4、限继承类 5、第三方软件/服务6、WebServer漏洞 一、 什么是 就是通过各种办法和漏洞,高自己在服务器中的限,以便控制全局。 Windows:User >> System Linux:User >> Root 二、怎样进
小白日记22:kali渗透测试(二)--抓包嗅探
ZiXuanFY的博客
09-23 5884
抓包嗅探 通过抓包嗅探目标机器的流量,发现账号密码。 Windows系统 1、Wirehshark 2、Omnipeek 3、commview 4、Sniffpass 只会抓取识别传输密码的明文协议,并取密码 Linux系统 1、Tcpdump 2、Wirehshark 3、Dsniff 类似Sniffpas
小白日记26:kali渗透测试(六)--收集敏感信息,隐藏痕迹
ZiXuanFY的博客
10-09 3724
后操作 之后,要收集目标系统的重要信息 LINUX /etc/resolv.conf       #查看DNS配置,是否可以进行DNS篡改或劫持 /etc/passwd         #存放账号 /etc/shadow            #存放密码 whoami/who -a       #查看当前用户/查看所有用户 ifconfig -a
渗透测试基础
m0_52484587的博客
07-13 299
攻击者在攻击服务器时,使用远程溢出这种溢出攻击这种攻击手段是比较少的,服务器通常都打了漏洞补丁,这样旧的溢出漏洞一般不会再起作用,而新的溢出漏洞少之又少,可以说远程溢出漏洞已经"日落西山"了。本地溢出首先要有服务器的一个用户,且需要有执行的限的用户才能发起,攻击者通常会向服务器上传本地溢出程序,在服务器端执行,如果系统存在漏洞,那么将溢出root限。远程溢出是指攻击者只需要与服务器建立连接,然后根据系统的漏洞,使用响应的溢出程序,即可获取到远程服务器的root限。
SQL数据库实战:UDFMOF启动项利用
1. **UDF**: - 基于MySQL的User Defined Functions(用户自定义函数)是限的关键,通过调用数据库中的函数执行系统命令。具体步骤涉及读取网站的数据库配置文件,如...
渗透测试——方式总结
热门推荐
橘子女侠
06-11 3万+
(内容整理自网络) 一、 什么是 就是通过各种办法和漏洞,高自己在服务器中的限,以便控制全局。 Windows:User >> System Linux:User >> Root 二、怎样进行的方式有哪些) 1.、系统漏洞(Linux、Windows) 2、数据库 3、系统配置错误 4、限继承类 5、第三方软件...
方式及原理简介(面试)
jklbnm12的博客
02-21 2492
一、 想了解原理首先要明白什么叫,为什么要,通常获取到Shell之后,假如我们拿到的是普通限比如mysql、tomcat等普通应用限,那我们如果想在内网畅通无阻,那肯定第一步需要获取到管理员最起码要是administrator甚至是system。 这种获取最高限的方式就叫。 二、方式 1、系统本地漏洞 2、数据库 3、第三方软件 4、获取高限用户比如msf的getsystem等 三、分类 Windows Windows一般为系统漏洞, wmic qf
UDFMOF
Armandhe的博客
06-05 1218
让我们来康康mysql的两种常见姿势!!!!!!!!!!!!!!!!
启动项
yumengzth的博客
07-23 1872
0x00开机启动项 windows开机时候都会有一些开机启动的程序,那时候启动的程序限都是system,因为是system把他们启动的,利用这点,我们可以将自动化脚本写入启动项,达到的目的。 0x01 关于自动化脚本 自动化脚本可以是bat文件,vbs文件等。 我们在拿到一个网站的webshell的时候如果想进一步的获得网站的服务器限,查看服务器上系统盘的可读可写目录,若是启动目录 “...
mysql udfmof
weixin_45427650的博客
03-13 953
原理 udf = ‘user defined function‘,即‘用户自定义函数’。文件后缀为‘.dll’,常用c语言编写。 通过在udf文件中定义新函数,对MYSQL的功能进行扩充,可以执行系统任意命令。将MYSQL账号root转化为系统system限。 0x01 思路 将udf文件上传到指定位置 sqlmap中有现成的udf文件,分为32位和64位,一定要选择对版本,否则会显示:Can...
黑客渗透测试零基础入门教程—Linux初学者入门指南!
wly55690的博客
11-26 740
这是晓晓给粉丝盆友们整理的网络安全渗透测试入门阶段系统升与防御基础教程。
MySQL启动项
bylfsj的博客
10-12 584
关于MySQL的启动项,听其名知其意。就是将一段 VBS脚本导入到 C:\Documents and Settings\All Users\「开始」菜单\程序\启动 下,如果管理员重启了服务器,那么就会自动调用该脚本,并执行其中的用户添加及命令! 这里有两种思路: 如果 C:\Documents and Settings\All Users\「开始」菜单\程序\启动 目录存在可读写的...
mof
qq115399231的博客
07-16 583
原理 利用了c:/windows/system32/wbem/mof/目录下的 nullevt.mof 文件,每分钟都会在一个特定的时间去执行一次的特性,来写入我们的cmd命令使其被带入执行。 对windwos版本有所要求: 仅限windows server2008以下的版本 mof代码 #pragma namespace("\\\\.\\root\\subscription") insta...
MOF文件
songbai220
11-19 764
MOF文件 Windows 管理规范 (WMI) 供了以下三种方法编译到WMI存储库的托管对象格式 (MOF) 文件: 方法 1: 运行 MOF 文件指定为命令行参数将 Mofcomp.exe 文件。 方法2: 使用 IMofCompiler 接口和 $ CompileFile 方法。 方法 3: 拖放到%SystemRoot%\System32\Wbem\MOF文件夹的 MOF 文件。 Microsoft 建议您到存储库编译 MOF 文件使用前两种方法。也就是运行 Mo...
Mysql 开机启动项
Fly_鹏程万里
06-07 601
原理 利用Mysql,将后门文件写入开机自启动项,同时因为是开机自启动,再写入之后,需要重启目标服务器(这个要求mysql的限就很高,至少是管理员限,甚至是system),该实验只能在windows中使用。 方式 第一种:如果" C:\Documents and Settings\All Users\「开始」菜单\程序\启动 "目录存在可读写的限,那么我们可以直接将VBS脚本上传到该目录下! ...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值