权限提升
关注
分享
扫一扫
文章平均质量分 92
Windows/Linux/数据库提升
baynk
持续学习!
展开
-
MySQL提权总结与记录-UDF/MOF/启动项提权
0x00 Mysql提权基础Mysql提权主要是需要利用高权限的Mysql用户进行操作,拿用户主要是下列几种方式注入上传getshell查看网站数据库配置信息拿到用户密码弱口令mysql系统漏洞,比如CVE-2012-2122身份认证漏洞这里提权也指的是从网站用户权限提升到数据库软件用户权限,比如数据库软件是普通用户权限运行,提权后就只能到普通用户权限,如果是管理员身份运行,则提权后可以到administrator或者system权限。接下来对常见提权方式做一次总结与学习提权环境:wi原创 2021-05-18 16:57:42 · 1248 阅读 · 0 评论 -
SQL Server提权总结与记录-xp_cmdshell/sp_oacreate/sandbox提权
0x00 Sql server提权基础Sql server也称Mssql Server,是微软家的数据库,但是要注意,sql server同样也能在linux中安装使用,本文主要记录sql server的提权方式。sql server提权主要依赖于sql server自带的存储过程。存储过程是一个可编程的函数,它在数据库中创建并保存,是存储在服务器中的一组预编译过的T-SQL语句。数据库中的存储过程可以看做是对编程中面向对象方法的模拟。它允许控制数据的访问方式(可以将存储过程理解为函数调用的过程),使原创 2021-05-17 15:29:36 · 7097 阅读 · 5 评论 -
MYSQL UDF提权
在学MYSQL的时候刚刚好看到了这个提权,很久之前用过别人现成的,但是一直时间没去细想, 这次就自己复现学习下。0x00 UDF什么是UDF?UDF (user defined function),即用户自定义函数。是通过添加新函数,对MySQL的功能进行扩充,就像使用本地函数如 user() 一样。官网中的函数使用方法,创建,查看,及删除。加载udf,示例中文件末为.so,则为li...原创 2020-03-31 18:32:57 · 14460 阅读 · 0 评论