随笔分类 - 提权
发表于 2020-05-14 23:48阅读:1452评论:0推荐:0
摘要:本文记录利用第三方软件,Serv-U进行提权。 一、通过上传得shell里面集成的servU提权 点击提交 可以看到,已经成功提权,并且创建了一个账户。 这样提权的前提是没有修改服务器的密码,就是默认密码 二、通过ftp提权 第一步:在serv-U上创建一个域并启用: 这里21被默认占用,所以设置2121端口: 将域设置为在线: ...
阅读全文 »
发表于 2020-05-14 19:33阅读:3137评论:0推荐:0
摘要:本文记录利用mysql数据库,在拿到shell之后进行提权的两种方法。 一、UDF提权 原理:UDF是mysql的一个拓展接口,UDF(Userdefined function)让用户通过该接口可以自定义mysql函数。UDF 定义需要DLL动态链接库文件支持。 基本步骤: 1、导出udf.dll文件到指定目录(有些webshell集成,直接导 出即可,没有,则需要上传) 2、基于ud...
阅读全文 »
发表于 2020-05-14 17:09阅读:5583评论:1推荐:1
摘要:本文记录针对SQL Server数据库,在拿到shell之后进行提权的5种方法。 一、 xp_cmdshell提权 上面的数据库连接需要知道sa的密码,连接之后,在下面的sql命令处执行: exec xp_cmdshell 'net user aaa aaa /add && net localgroup administrators aaa /add' 就能成功的创建一个账户aaa并且加...
阅读全文 »
