读书人
栏目

关于怎么提权的小帖子

发布时间: 2013-09-28 10:01:20 作者: rapoo

关于怎样提权的小帖子

牛逼版本

http://blog.csdn.net/eldn__/article/details/8452242

常见版本

http://www.jb51.net/hack/21297.html

http://hi.baidu.com/happy8d/item/6839edc2ba343953ac00efcc

http://www.webshell.cc/tag/tiquan

http://sec.chinabyte.com/486/11584486.shtml



数据库提权数据库的提权多用于windows主机,通常windows主机数据库运行在root权限,linux则不然。
MySQL

mysql中支持UDF扩展 ,使得我们可以调用DLL里面的函数来实现一些特殊的功能。但是对于UDF的具体限制,MYSQL的各个版本各有不同。

所以在导出UDF提权之前 ,先确定一下MYSQL的版本是有必要的。

Pre MySQL 4.1在MYSQL 4.1以前的版本中,可以将所有的DLL文件里面的任何函数都注册到MYSQL里面以供MYSQL调用。无论这个DLL在什么位置,函数的声明是什么样的。

After MySQL 4.1在MYSQL 4.1及以后的版本中,对UDF函数进行了限制,只有实现了一个特定接口的函数才可以被成功注册到MYSQL中,这样就防止了通过MYSQL非法调用系统的DLL.

After MYSQL 5.0

在MYSQL5.0以后,对注册的DLL的位置有了限制,创建函数的时候,所对应的DLL不能包含/或者\,简单的理解就是不能是绝对路径。所以我们将DLL释放到system32目录,来跳过这个限制..或者放到盘符的根目录下通过c:udf.dll这种形式的写法来跳过限制。后来发现原来只要把dll放到PATH这个环境变量所表示的任何一个目录下面,效果跟放到system32目录下面一样。

MYSQL 5.1

再说MYSQL5.1,这里有个问题相信大家会经常遇到的。创建函数时所用的DLL只能放在mysql的plugin目录里面。而且这个plugin目录默认是不存在的。可能就是为了防止通过into dumpfile将DLL来写到这个文件夹。MYSQL是无法创建目录的, 如果into dumpfile的目标目录不存在是会报错的。编写UDF需要实现MySQL特定的接口函数。

UDF手册

ftp> cd windows/system32250 Directory changed to /WINDOWS/system32ftp> quote site exec net.exe user200 EXEC command successful (TID=42).





有意思的端口转发http://www.spiger.cn/article/206.html

百度百科http://baike.baidu.com/view/1233621.htm

Serv-u quote site exechttp://www.hackbase.com/tech/2011-08-26/65140.html
pcanywhere提权这个提权和serv-u类似,覆盖保存密码的文件http://chaizp.diandian.com/post/2011-01-29/4262542


G6FTP 服务器提权依旧是读取密码文件http://www.myhack58.com/Article/html/3/8/2010/28548.htm

HASH破解提权大概就是,破解SAM的hash值。
CAIN 嗅探

VNC密码破解提权(从注册表中读取VNC密码)

替换服务提权(最古老的提权方法)替换自启动的程序,需要修改权限和服务器重启http://www.myhack58.com/Soft/html/13/26/2007/2007031310009.htm


MYSQL root密码提权(最新、最有效的提权方法)写入启动项一个VBShttp://wenku.baidu.com/view/f1928f03eff9aef8941e06af.html

Tomcat环境提权(利用JSP以系统权限运行)多是利用Tamcat后台提权http://h.evil.blog.163.com/blog/static/99793504201231021424130/
http://www.hackerfans.com/hacker-skills/tomcat-hacking.html


FlashFXP替换文件提权(利用社会工程学)
修改asp.dll的运行权限提权这个不是太懂,大概是修改dll的运行权限~http://blog.csdn.net/clofty/article/details/5948755

利用radmin提权这也是一款远控,密码保存在注册表中。http://blog.sina.com.cn/s/blog_5efeeff10100l92f.html
http://www.myhack58.com/Soft/html/13/25/2007/2007082211234.htm
http://hi.baidu.com/cangbai8/item/e00685c2dab6eb2847d5c0f6


端口映射
NC反弹链接


溢出提权比较全的方法http://www.365sec.net/post-129.html
防范措施http://server.zdnet.com.cn/server/2007/1026/580517.shtml

读书人网 >其他相关

热点推荐

触屏版 | 电脑版

读书人网 m.reader8.net