黑帽联盟

标题: mysql提权实例演示 [打印本页]

作者: admin    时间: 2016-10-15 16:52
标题: mysql提权实例演示
拿到的shell用的是access数据库,于是开始翻目录,网站貌似都在E盘下,于是找到了一个用mysql的站,如图:
10.png
数据库用户名:suoha520_f
数据库密码:dalianys

OK,传个php的web上去,因为asp的web一般是不带mysql提权的功能的。
11.png

选择上图中左侧的“MYSQL提权”的选项,如图:
12.png

填上用户名和密码,如图:
13.png

单击“执行”,如图:
15.png
可以看到,是可以成功执行的。

看一下自己是什么权限:
16.png

可以看到,是system啊,直接添加用户吧:
17.png

密码太简单,不符合服务器设置的安全策略的要求,那就整一个复杂点的密码,最好是14位,包含数字、字母、符号的组合,整理完毕再执行:
18.png

OK,添加到管理员组:
19.png

OK,连上登录吧:
20.png
超出了最大连接数,没关系,我们用点小手段就可以连接了,单击开始- -运行,输入:

Mstsc /admin www.xxx.com
这样就可以了,如图:
21.png
这次连接是连接上了,不过又弹了这么一个错误:
23.png
说明现在服务器登录的用户太多了,我们登录不上。

不怕,还有办法。
回到shell,执行query user,看一下现在都有哪些用户在登录:
24.png

可以看到,现在有3个用户在登录,而windows2003默认的设置是最多允许3个用户登录的,所以现在我们只需要踢掉一个正在登录的用户,然后我们自己就可以登录了,看一下,administrator是6月24日登录的,今天是6月29日,他肯定是退出服务器的时候没有注销,直接关掉了远程桌面,才导致这样的情况,我们把他踢掉,在shell里执行命令:
Logoff 1
这个命令是踢人的,命令格式是:
Logoff 登录ID
我们在上图中可以看到,administrator的登录ID是1,这也是我在命令后边加上1的原因,执行一下:
25.png

看一下他被踢掉了没:
26.png

可以看到,administrator已经被踢掉,我们再使用上面的方法登录:
27.png
28.png
OK,进去了。






欢迎光临 黑帽联盟 (https://bbs.cnblackhat.com/) Powered by Discuz! X2.5