黑帽联盟

 找回密码
 会员注册
查看: 2035|回复: 0
打印 上一主题 下一主题

[系统安全] mysql提权实例演示

[复制链接]

295

主题

18

听众

965

积分

管理员

Rank: 9Rank: 9Rank: 9

  • TA的每日心情
    难过
    2024-11-13 00:16
  • 签到天数: 370 天

    [LV.9]以坛为家II

    拿到的shell用的是access数据库,于是开始翻目录,网站貌似都在E盘下,于是找到了一个用mysql的站,如图:
    10.png
    数据库用户名:suoha520_f
    数据库密码:dalianys

    OK,传个php的web上去,因为asp的web一般是不带mysql提权的功能的。
    11.png

    选择上图中左侧的“MYSQL提权”的选项,如图:
    12.png

    填上用户名和密码,如图:
    13.png

    单击“执行”,如图:
    15.png
    可以看到,是可以成功执行的。

    看一下自己是什么权限:
    16.png

    可以看到,是system啊,直接添加用户吧:
    17.png

    密码太简单,不符合服务器设置的安全策略的要求,那就整一个复杂点的密码,最好是14位,包含数字、字母、符号的组合,整理完毕再执行:
    18.png

    OK,添加到管理员组:
    19.png

    OK,连上登录吧:
    20.png
    超出了最大连接数,没关系,我们用点小手段就可以连接了,单击开始- -运行,输入:

    Mstsc /admin www.xxx.com
    这样就可以了,如图:
    21.png
    这次连接是连接上了,不过又弹了这么一个错误:
    23.png
    说明现在服务器登录的用户太多了,我们登录不上。

    不怕,还有办法。
    回到shell,执行query user,看一下现在都有哪些用户在登录:
    24.png

    可以看到,现在有3个用户在登录,而windows2003默认的设置是最多允许3个用户登录的,所以现在我们只需要踢掉一个正在登录的用户,然后我们自己就可以登录了,看一下,administrator是6月24日登录的,今天是6月29日,他肯定是退出服务器的时候没有注销,直接关掉了远程桌面,才导致这样的情况,我们把他踢掉,在shell里执行命令:
    Logoff 1
    这个命令是踢人的,命令格式是:
    Logoff 登录ID
    我们在上图中可以看到,administrator的登录ID是1,这也是我在命令后边加上1的原因,执行一下:
    25.png

    看一下他被踢掉了没:
    26.png

    可以看到,administrator已经被踢掉,我们再使用上面的方法登录:
    27.png
    28.png
    OK,进去了。

    帖子永久地址: 

    黑帽联盟 - 论坛版权1、本主题所有言论和图片纯属会员个人意见,与本论坛立场无关
    2、本站所有主题由该帖子作者发表,该帖子作者与黑帽联盟享有帖子相关版权
    3、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者和黑帽联盟的同意
    4、帖子作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任
    5、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
    6、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
    7、黑帽联盟管理员和版主有权不事先通知发贴者而删除本文

    您需要登录后才可以回帖 登录 | 会员注册

    发布主题 !fastreply! 收藏帖子 返回列表 搜索
    回顶部