黑帽联盟
标题: mysql提权实例演示 [打印本页]
作者: admin 时间: 2016-10-15 16:52
标题: mysql提权实例演示
拿到的shell用的是access数据库,于是开始翻目录,网站貌似都在E盘下,于是找到了一个用mysql的站,如图:
数据库用户名:suoha520_f
数据库密码:dalianys
OK,传个php的web上去,因为asp的web一般是不带mysql提权的功能的。
选择上图中左侧的“MYSQL提权”的选项,如图:
填上用户名和密码,如图:
单击“执行”,如图:
可以看到,是可以成功执行的。
看一下自己是什么权限:
可以看到,是system啊,直接添加用户吧:
密码太简单,不符合服务器设置的安全策略的要求,那就整一个复杂点的密码,最好是14位,包含数字、字母、符号的组合,整理完毕再执行:
OK,添加到管理员组:
OK,连上登录吧:
超出了最大连接数,没关系,我们用点小手段就可以连接了,单击开始- -运行,输入:
这样就可以了,如图:
这次连接是连接上了,不过又弹了这么一个错误:
说明现在服务器登录的用户太多了,我们登录不上。
不怕,还有办法。
回到shell,执行query user,看一下现在都有哪些用户在登录:
可以看到,现在有3个用户在登录,而windows2003默认的设置是最多允许3个用户登录的,所以现在我们只需要踢掉一个正在登录的用户,然后我们自己就可以登录了,看一下,administrator是6月24日登录的,今天是6月29日,他肯定是退出服务器的时候没有注销,直接关掉了远程桌面,才导致这样的情况,我们把他踢掉,在shell里执行命令:
Logoff 1
这个命令是踢人的,命令格式是:
Logoff 登录ID
我们在上图中可以看到,administrator的登录ID是1,这也是我在命令后边加上1的原因,执行一下:
看一下他被踢掉了没:
可以看到,administrator已经被踢掉,我们再使用上面的方法登录:
OK,进去了。
| 欢迎光临 黑帽联盟 (https://bbs.cnblackhat.com/) |
Powered by Discuz! X2.5 |
