首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

(一) AT命令

就是一个低权限向高权限转化的过程 基于之前的文章,我们获取了一个低权限账户,现在朝着高权限进发 我们现在既然有了低权限账号密码,那么我们就可以登陆3389等远程服务,从而使用一些本地的方法 在开始之前...Root 对于Linux来说,就只有两种权限,root,非root 其实对于非root也有两种情况,是否可以使用sudo 可以使用sudo的用户可以获取到部分root权限 ---- at命令...这个方法相对来说有些古老,之前我在一些技术书籍中还能看到 at 命令的原理是at 命令是一个计划命令,可以在规定时间完成一些操作,这个命令调用的是system权限 Win2003 & XP中还是存在的...可以看到我们的权限已经是system了 这个是本地,我们看看能不能远程(3389属于本地了哈) 远程需要反弹一个system的shell,我们以nc为例 首先我们用echo命令吧需要执行的命令写入到批处理中

3.7K30
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    类别 本地 配置 漏洞 本地 1.AT命令 首先以administrator身份打开cmd ?...漏洞 烂土豆 属于令牌 限制条件 需要支持SeImpersonate或者SeAssignPrimaryToken权限 开启DCOM 本地支持RPC或者远程服务器支持PRC并能成功登录 能够找到可用的...chmod u+s /bin/dash 然后当管理员执行这个脚本的时候 sh /usr/123. sh 普通用户就可以使用dash获得管理员权限 /bin/bash 还可以从应用系统的配置文件 、应用连接数据库的配置文件下手...其它方式 数据库 1.my sql ①.udf 1、知道root账号密码 2、win2000,2003系统 3、需要secure_file_priv函数打开 利用自定义函数功能,将...mysql账号换为系统system权限 ②.mof 1、win2003 以下版本 2、secure_file_priv参数不为null ③.反弹shell 2.Sql server ①、有

    2.3K72

    MySQl mof、udf过程详解

    MySQL 〇、Mysql的必备条件 Mysql的服务没有降,并且需要获取Mysql root账号密码 使用net user命令查看系统当前帐号,如果出现Mysql这类用户,则系统可能进行了降...; 一、mof 0、环境搭建 1、win2k3 搭建 2、添加用户 net user mark 123456 /add 3、确认网络连接:ping、访问 4、在mark账户下搭建phpstudy 5...的值为空时不可 当plugin的值为mysql_native_password可通过账户连接 3、查看系统架构以及plugin目录 show variables like '%compile%'...where name = 'sys_eval' // select sys_eval('whoami') 如果得到了数据库的用户名和密码,并且可以远程连接的话,可以使用MSF里面的 exploit/multi...而且也不能使用其他等手段。所以,我们现在要做的就是使用UDF进行

    54610

    利用mysql的几种方式

    利用mysql的几种方式 mof 1.原理 在windows平台下,c:/windows/system32/wbem/mof/nullevt.mof这个文件会每间隔一段时间(很短暂)就会以system...但是网上很多资料都提到win2003很容易利用,而更高版本的就很难成功了,所以大家遇到win2003可以试一下这种方式 udf 1.原理 UDF是利用MYSQL的自定义函数功能,将MYSQL...是不是感觉挺麻烦的,首先找dll文件就是一个问题,其实这个dll文件完全可以从带有udf功能的大马的源码中去找。当然我们也可以利用别人写好的工具,网络上有很多关于udf的利用脚本。...\\lib\\plugin::$INDEX_ALLOCATION'; //利用NTFS ADS创建plugin目录 上面的目录应该是相应的mysql目录,读者在测试时应该根据情况进行修改 注:udf也是一般应用于...win2000、win2003系统 mysql反弹shell 其实这也属于udf,只不过应用场景不同,比如现在我们没有webshell但是我们却有偶然得到了mysql的root密码(弱口令等),

    2.2K10

    MYSQL数据库详解

    前提 什么时候用数据库????在得到WebShell且没有办法通过其他办法的前提下,我们考虑用数据库来进行。数据库的前提条件: 1、数据库的用户名和密码,且是高权限的用户!...大致方法是把我们的动态链接库放置在特定的目录下,创建我们自定义函数,实现系统函数命令的调用,最终导致。...接下来的操作: 搞一个动态链接库,这个动态链接库可以 将这个动态链接库上传到plugin_dir 通过这个动态连接库来创建函数 执行系统命令 可以动态链接库 我们可以使用sqlmap中里的UDF...上传动态连接库 上传到什么地方?...mysql.func; Empty set (0.00 sec) MOF 现在通过mof文件来进行已经非常困难了,因为它支持版本只有2003和一些之前的版本。

    7510

    Windows

    缓冲区溢出漏洞 缓冲区溢出(Buffer Overflow)是针对程序设计的缺陷,向程序输入使之溢出的内容,从而破坏程序运行乃至获得系统的控制。利用该漏洞的关键是目标机器没有及时安装补丁。...系统配置错误利用 Windows操作系统中常见的配置错误包括管理员凭据配置错误、服务配置错误、故意消弱的安全措施、用户权限过高等。...Metasploit 在msf中,可使用exploit/windows/local/service_permissions模块进行自动化,需要一个session 此模块使用两种发方法来:如果meterpreter...模块中AGGRESSIVE选项如果设置为ture,则是利用目标机器上每一个有漏洞的服务,设置为false则是在第一次成功后停止。...烂土豆就是MS16-075,是一个本地,不能用于域用户.

    1.8K90

    思路

    【1.能不能执行cmd就看这个命令:net user,net不行就用net1,再不行就上传一个net到可写可读目录,执行/c c:windowstempcookiesnet1.exe user 2.当成功...,3389没开的情况下,上传开3389的vps没成功时,试试上传rootkit.asp 用刚的用户登录进去就是system权限,再试试一般就可以了。...4.cmd命令:systeminfo,看看有没有KB952004、KB956572、KB970483这三个补丁,如果没有,第一个是pr,第二个是巴西烤肉,第三个是iis6.0。...3389,上传rootkit.asp脚本,访问会提示登录,用成功的账号密码登录进去就可以拥有管理员权限了。...14.很无奈的时候,可以试试TV远控,通杀内外网,穿透防火墙,很强大的。

    1K30

    通过靶场让你了解Mysql UDF

    这次通过VulnHUB靶场的Raven2来演示Mysql UDF,靶机地址: https://www.vulnhub.com/entry/raven-2,269/ 下载完靶机后直接安装并运行靶机...Web服务器用户上下文中执行任意代码,远程控制目标web应用。...> 根据回包响应,可以看见上传成功,我们这里直接蚁剑连接 连接成功,在站点目录下发现flag2 通过蚁剑进入终端交互,反弹shell至攻击机 然后就是一个一个的翻配置文件,寻找mysql密码,终于在目录...:/var/www/html/wordpress下的wp-config.php中找到密码 ok,接下来登录数据库,查看版本,是否进行udf 尝试UDF之前,先获取plugin路径 show variables...接下来我们就可以使用find来执行任何命令了 可以看见,通过find命令来执行的所有命令权限都为root权限,成功。然后很顺利的就找到了flag,这里有个小知识点,’find .

    34810
    领券