cve-2016-6662 MYSQL提权分析 将exp先写入tmp目录,并编译成so文件,需要修改一下ip,port和my.cnf的位置 发现可写的my.cnf会被忽略???不知道为什么(难道打补丁了?),不知道5.5的情况会怎么样,所以先把my.cnf的权限改回来744 文章转发至:http:/ ...
分类:
数据库 时间:
2016-11-04 20:23:47
阅读次数:
290
/* 步骤: 1.提权(GrantDebugPrivileges) (1)获得令牌token,OpenThreadToken(),OpenProcessToken () WINADVAPI BOOL WINAPI OpenThreadToken( _In_ HANDLE ThreadHandle, ...
分类:
其他好文 时间:
2016-11-02 17:43:48
阅读次数:
312
一直想摸索一下orcl提权的方式,今天测试了一下10g,可以成功提权。 C:\wmpub>sqlplus scott/tiger@orcl SQL*Plus: Release 10.2.0.1.0 - Production on 星期一 10月 31 07:41:29 2016 Copyright ...
分类:
数据库 时间:
2016-10-31 16:22:56
阅读次数:
247
手提liu百多个黄色网站De服务器。 #继昨晚之后再一次提下一个08r2服务器,这次实属不易从下午一两点到方才现在约晚上十一点,学到新姿势了,心情还是很不错的。故事是这样的,六点多钟睡觉的我,到了九点钟,还是翻来覆去想日站。行吧,起床!日站走起。 逼装完了,说过程吧。拿shell其实才是技术活,但并 ...
分类:
Web程序 时间:
2016-10-30 07:28:24
阅读次数:
219
事前日下这个站的时候说实话,略微的蛋疼。其过程就不写了,就讲讲提权吧。可能图片有点暗。看看我写这篇文章的时候就知道了。 这个学校我好多同学在里面读书,就萌生了。日下这个站的想法。 拿到shell,理所应当的是收集信息了。 2008r2的,哇靠哦。我第一反应就是再看看端口,因为一般08r2的exp能用 ...
分类:
其他好文 时间:
2016-10-29 07:49:45
阅读次数:
216
mysql默认状态下是不开放对外访问功能的 1、如何设置才能允许外网访问MySQL 使用“mysql -uroot -proot”命令可以连接到本地的mysql服务; 使用“use mysql”命令,选择要使用的数据库,修改远程连接的基本信息,保存在mysql数据库中,因此使用mysql数据库; 使 ...
分类:
数据库 时间:
2016-10-25 01:54:34
阅读次数:
19107
以下粘贴到一个记事本把后缀改成bat即可,此批处理会自动提权到管理员权限。@echooff::BatchGotAdmin:-------------------------------------REM-->Checkforpermissions>nul2>&1"%SYSTEMROOT%\system32\cacls.exe""%SYSTEMROOT%\system32\config\system"REM-->..
分类:
其他好文 时间:
2016-10-21 17:14:08
阅读次数:
186
描述 Tomcat最近总想搞一些大新闻,一个月都没到,Tomcat又爆出漏洞。2016年10月11日,网上爆出Tomcat本地提权漏洞,漏洞编号为CVE-2016-5425。此次受到影响的主要是基于RedHat发行版Apache Tomcat,包括CentOS,RedHat,OracleLinux, ...
分类:
Web程序 时间:
2016-10-14 17:27:54
阅读次数:
272
使用场景: 使用权限: 实验环境: 实验效果: 1:查询会话id以及对应会话运行程序 2:在catcher账户中模拟administrator账户的seesion对adminstrator进行操作(这里catcher账户权限太低,所以做了个提权处理) 总结: 源码: ...
分类:
其他好文 时间:
2016-10-12 17:02:12
阅读次数:
258
文章作者:pt007@vip.sina.com文章来源:https://www.t00ls.net/thread-36196-1-1.html1.连接mysql数据打开一个交互shell:sqlmap.py -d mysql://root:root@127.0.0.1:3306/test --sql ...
分类:
数据库 时间:
2016-10-12 13:41:18
阅读次数:
5453
