记一次基于mysql的入侵Simple
来源:互联网 发布:淘宝上如何投诉卖家 编辑:程序博客网 时间:2024/05/22 05:29
一切从MS15-034/CVE-2015-1635漏洞开始
通过nmap扫描发现内网中的一台机器存在漏洞CVE-2015-1635
于是发起一次BSOD的攻击
So it’s just BSOD and reboot!
除了这些,还能做些什么呢?
接着发现其mysql数据库存在弱口令,于是登进去看了看,发现没什么可看的,不看了,增加一个用户先!
试试mysql的文件操作命令dumpfile/outfile、load_file,可以执行,So we can upload some files!
一般IIS的默认路径:c:\inetpub\wwwroot,默认主页为iisstart.htm,本想着去改掉默认主页,但mysql的那些命令是不能覆盖文件的,想想其它办法吧!
这里有个8089端口,GET一下看看是什么
啊哈,PHP,试试exec,于是可以各种执行!
增加系统管理员权限的用户,远程桌面上去了。
参考:MS15-034/CVE-2015-1635
0 0
- 记一次基于mysql的入侵Simple
- 记一次基于mssql的入侵
- 记一次艰苦的入侵
- 记一次艰苦的入侵- -
- 记一次艰苦的入侵
- 记一次前所未有巧妙的Hacking入侵
- 记一次入侵XP系统的经历
- 一次入侵的失败
- 对网易的一次入侵检测-可以看成是Jsp+mysql的入侵
- 对网易的一次入侵检测-可以看成是Jsp+mysql的入侵
- 一次详细全面的入侵
- 我的一次入侵分析
- 一次完整的入侵检测
- 看紧你的3306端口,一次通过mysql的入侵
- 一次入侵秀的详细分析
- 一次服务器遭受入侵的攻防
- 一次入侵秀的详细分析
- 一次简单的3389入侵过程
- uva 10004 Bicoloring (二分图染色/求一个二分图)
- Hive学习之Hive内嵌操作符与函数开发
- 冒泡排序
- JS要看的书的类别
- Android Bottom Sheet详解
- 记一次基于mysql的入侵Simple
- 100天土鸡饲养计划(27)
- Javascript获取当前时间戳的方法
- unity脚本中方法的生命周期
- 转“ C#中的结构体与类的区别” 分析的非常好
- Okhttp容错机制的坑
- linux驱动概述
- WebService学习笔记 -- day01基础
- 二叉树输出(btout)