MySQL数据库提权(二)
在第一篇中:https://www.cnblogs.com/zhaoyunxiang/p/15357057.html,详细说明了MySQL数据库中的UDF提权,在第二篇,继续使用MOF对MYSQL数据库进行提权
MOF属于漏洞提权,加载一个mof文件,还是利用提权工具,找到mof提权模块,填写目标机的相对应信息
登录成功,mof模块在连接成功目标机后,会自动上传mof文件过去,并且加载执行,如同执行这样的一条命令:select load_file('C:\\wmpub\\moon.mof') into dumpfile 'C:/windows/system32/wbem/mof/moon.mof';如果目标服务器开放了3306端口,就可以不用这样来加载文件,直接使用工具连接
1.执行创建账户命令
执行完后,查看账号创建情况
创建成功,如:"dir","ipconfig","net user","whoami"等命令都可执行,但是有一点,这里没有回显,只显示成功与否,
以上的方法同样是在3306端口开放的情况下,提权工具来连接,如果3306端口并没有对外开放,用到上面所提到的加载一个mof文件的方法:select load file('C:\\wmpub\\moon.mof')into dumpfile 'C:/windows/system32/wbem/mof/moon.mof';此语句的意思是通过一个文件加载函数load_file将'C:\\wmpub\\moon.mof'的文件加载到'C:/windows/system32/wbem/mof/moon.mof',先用菜刀工具连接到目标服务器,找到wmpub目录
按照上面语句的要求在此目录下创建moon.mof文件,mof文件代码可以在:http://www.myhack58.com/Article/html/3/8/2013/38264.htm复制下来,复制后在菜刀中'C:\\wmpub\\moon.mof'创建mof文件
保存为.mof文件
完成之后,用菜刀连接数据库,执行上一步的文件加载语句,
连接成功,选择mysql库,执行语句
在目标机已经创建了账户admin,比如再创建一个wolrd的账号,修改一下mof文件来看看,
修改完保存,菜刀中使用数据库连接,再次执行语句:
wolrd账户也被成功创建,这是在3306没有对外开放的情况下的MySQL MOF提权。
本文来自博客园,作者:田家少闲月-,转载请注明原文链接:https://www.cnblogs.com/zhaoyunxiang/p/15357630.html
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· [.NET]调用本地 Deepseek 模型
· 一个费力不讨好的项目,让我损失了近一半的绩效!
· .NET Core 托管堆内存泄露/CPU异常的常见思路
· PostgreSQL 和 SQL Server 在统计信息维护中的关键差异
· C++代码改造为UTF-8编码问题的总结
· 一个费力不讨好的项目,让我损失了近一半的绩效!
· 清华大学推出第四讲使用 DeepSeek + DeepResearch 让科研像聊天一样简单!
· 实操Deepseek接入个人知识库
· CSnakes vs Python.NET:高效嵌入与灵活互通的跨语言方案对比
· Plotly.NET 一个为 .NET 打造的强大开源交互式图表库