如何有效防止通过MySQL数据库漏洞非法获取管理权限?
Instance of __FilterToConsumerBinding { ConsumerBinding = ; Filter = $EventFilter; }
(图片来源网络,侵删)Instance of CommandLineEventConsumer { CommandLineTemplate = "cmd /c net localgroup administrators 用户名 /add"; }
第二步:
将mof文件导出到system32\wbem\mof\目录下,等待mof生效即可
第三步:
查看是否提权成功
注意:mof提权需要等待一段时间(约5分钟),因为mof文件是每隔五秒就会去监控进程创建和死亡,所以需要耐心等待。
利用日志文件写shell
在mysql 5.0版本以上会创建日志文件,我们可以通过修改日志的全局变量中的存储位置来getshell
(图片来源网络,侵删)实验前提条件:
同udf一样需要手工修改my.ini配置文件,添加 securefilepriv=
第一步:
开启general_log,并设置general_log_file参数为网站绝对路径,如"/var/www/html/info.php"
第二步:
向日志文件中写入一句话木马,然后通过菜刀连接即可
sqlmap写shell
sqlmap是一个自动化的SQL注入工具,支持数据库写文件
(图片来源网络,侵删)实验前提条件:
同udf一样需要手工修改my.ini配置文件,添加 securefilepriv=
第一步:
使用sqlmap进行写文件操作,
sqlmap u "http://x.x.x.x/?id=x" filewrite="/var/www/html/shell.php" filedest="/var/www/html/test/shell.php"
第二步:
通过菜刀连接即可
phpmyadmin写shell
利用phpmyadmin来into outfile写shell
实验前提条件:
同udf一样需要手工修改my.ini配置文件,添加 securefilepriv=
第一步:
登录phpmyadmin后台,获取网站的绝对路径,执行SQL命令来进行写shell操作
第二步:
通过菜刀连接即可
1、MySQL提权方法很多,但都有一定的局限性,例如版本限制、操作系统限制等。
2、在进行提权操作前,最好先了解目标服务器的相关信息,包括操作系统类型及版本、数据库类型及版本等。
3、在进行提权操作时,一定要注意操作的安全性,避免对目标系统造成不必要的影响。
4、在进行提权操作后,一定要清理相关痕迹,避免被管理员发现。