黑帽联盟

 找回密码
 会员注册
查看: 1794|回复: 0

[系统安全] mysql提权实例演示

[复制链接]

293

主题

18

听众

955

积分

管理员

Rank: 9Rank: 9Rank: 9

  • TA的每日心情
    奋斗
    2023-10-26 13:13
  • 签到天数: 358 天

    [LV.8]以坛为家I

    拿到的shell用的是access数据库,于是开始翻目录,网站貌似都在E盘下,于是找到了一个用mysql的站,如图:
    10.png
    数据库用户名:suoha520_f
    数据库密码:dalianys

    OK,传个php的web上去,因为asp的web一般是不带mysql提权的功能的。
    11.png

    选择上图中左侧的“MYSQL提权”的选项,如图:
    12.png

    填上用户名和密码,如图:
    13.png

    单击“执行”,如图:
    15.png
    可以看到,是可以成功执行的。

    看一下自己是什么权限:
    16.png

    可以看到,是system啊,直接添加用户吧:
    17.png

    密码太简单,不符合服务器设置的安全策略的要求,那就整一个复杂点的密码,最好是14位,包含数字、字母、符号的组合,整理完毕再执行:
    18.png

    OK,添加到管理员组:
    19.png

    OK,连上登录吧:
    20.png
    超出了最大连接数,没关系,我们用点小手段就可以连接了,单击开始- -运行,输入:

    Mstsc /admin www.xxx.com
    这样就可以了,如图:
    21.png
    这次连接是连接上了,不过又弹了这么一个错误:
    23.png
    说明现在服务器登录的用户太多了,我们登录不上。

    不怕,还有办法。
    回到shell,执行query user,看一下现在都有哪些用户在登录:
    24.png

    可以看到,现在有3个用户在登录,而windows2003默认的设置是最多允许3个用户登录的,所以现在我们只需要踢掉一个正在登录的用户,然后我们自己就可以登录了,看一下,administrator是6月24日登录的,今天是6月29日,他肯定是退出服务器的时候没有注销,直接关掉了远程桌面,才导致这样的情况,我们把他踢掉,在shell里执行命令:
    Logoff 1
    这个命令是踢人的,命令格式是:
    Logoff 登录ID
    我们在上图中可以看到,administrator的登录ID是1,这也是我在命令后边加上1的原因,执行一下:
    25.png

    看一下他被踢掉了没:
    26.png

    可以看到,administrator已经被踢掉,我们再使用上面的方法登录:
    27.png
    28.png
    OK,进去了。

    您需要登录后才可以回帖 登录 | 会员注册

    发布主题 !fastreply! 收藏帖子 返回列表 搜索
    回顶部