MySQL数据库提权(二)
在第一篇中:https://www.cnblogs.com/zhaoyunxiang/p/15357057.html,详细说明了MySQL数据库中的UDF提权,在第二篇,继续使用MOF对MYSQL数据库进行提权
MOF属于漏洞提权,加载一个mof文件,还是利用提权工具,找到mof提权模块,填写目标机的相对应信息
登录成功,mof模块在连接成功目标机后,会自动上传mof文件过去,并且加载执行,如同执行这样的一条命令:select load_file('C:\\wmpub\\moon.mof') into dumpfile 'C:/windows/system32/wbem/mof/moon.mof';如果目标服务器开放了3306端口,就可以不用这样来加载文件,直接使用工具连接
1.执行创建账户命令
执行完后,查看账号创建情况
创建成功,如:"dir","ipconfig","net user","whoami"等命令都可执行,但是有一点,这里没有回显,只显示成功与否,
以上的方法同样是在3306端口开放的情况下,提权工具来连接,如果3306端口并没有对外开放,用到上面所提到的加载一个mof文件的方法:select load file('C:\\wmpub\\moon.mof')into dumpfile 'C:/windows/system32/wbem/mof/moon.mof';此语句的意思是通过一个文件加载函数load_file将'C:\\wmpub\\moon.mof'的文件加载到'C:/windows/system32/wbem/mof/moon.mof',先用菜刀工具连接到目标服务器,找到wmpub目录
按照上面语句的要求在此目录下创建moon.mof文件,mof文件代码可以在:http://www.myhack58.com/Article/html/3/8/2013/38264.htm复制下来,复制后在菜刀中'C:\\wmpub\\moon.mof'创建mof文件
保存为.mof文件
完成之后,用菜刀连接数据库,执行上一步的文件加载语句,
连接成功,选择mysql库,执行语句
在目标机已经创建了账户admin,比如再创建一个wolrd的账号,修改一下mof文件来看看,
修改完保存,菜刀中使用数据库连接,再次执行语句:
wolrd账户也被成功创建,这是在3306没有对外开放的情况下的MySQL MOF提权。
- MySQL数据库Root权限MOF方法提权研究
- MySQL数据库提权(三)
- hackthebox- teacher(考点:信息搜集 & moodle 安全 & mysql数据库命令 & symbolic link 提权)
- MySQL数据库提权小结
- MySql数据库Root用户提权
- windows server 下 mysql数据库提权调用系统命令
- mysql数据库反弹端口连接提权
- ado访问MySql数据库
- python操作MySQL数据库的方法分享
- JDBC连接MySQL数据库
- JAVA使用JDBC连接MySQL数据库
- MySQL数据库update更新子查询
- C语言连接MySQL数据库
- Struts2+Hibernate3将图片保存于mysql数据库并将其显示在JSP页面
- Chryypy访问MySQL数据库环境搭建
- MySQL数据库异构数据同步
- mysql数据库基本操作(三)
- PHP学习笔记:MySQL数据库的操纵
- 查看MySQL数据库版本号的方法
- MySQL数据库的触发器操作