目标IP:192.168.106.130
攻击IP:192.168.106.1
前提:假设我们已经成功上传php一句话木马
获取目标网站MYSQL数据库用户名密码,并开启外连
第一步:访问php一句话木马,中国菜刀连接木马
第二步:查看目标网站开放的端口号
右键进入虚拟终端
发现目标网站开放了3306端口,确定数据库类型是MySQL
第三步:通过查看网站数据库配置文件或数据库目录文件获取root密码
1、网站数据库配置文件命名规则:sql、data、inc、conn、config、database等
2、数据库目录文件:安装目录下的/data/mysq/user.myd
第一种方法查找
第二种方法查找,因user.myd文件打不开,故下载文件本地notepad++打开
注意:user.frm中存储数据库列名信息
打开之后,在第一行存有数据库的用户名root与md5加密过的密码,但是被拆分为多端,故重新组合测试才可以,
组合后md5在线解密,如下图所示(数据库在5.0以下版本选择mysql解密,5.0以上版本选择mysql5解密)
第四步:开启MYSQL数据库root用户允许外连
默认mysql数据库是不允许root用户外连,只能本地127.0.0.1登陆,这是我们可以使用中国菜刀修改root外连
原因:中国菜刀连接到服务器,所有执行操作如同在服务器中进行,服务器可以直接连接本地数据库,进而中国菜刀可以操作服务器连接本地数据库
成功连接如下图所示
选择一个数据库,输入开启外连命令:
GRANT ALL PRIVILEGES ON . TO ‘root(用户名)’@’%’ IDENTIFIED BY ‘root(密码)’ WITH GRANT OPTION;
FLUSH PRIVILEGES;
提权方法(一)msf利用mysql的Mof模块提权
前提条件:mysql数据库修改配置文件,添加写文件权限,不然上传不了木马
secure-file-priv=
提权步骤如下
msf5 > use exploit/windows/mysql/mysql_mof
msf5 exploit(windows/mysql/mysql_mof) > show options
设置目标IP,用户名、密码
开始攻击
获取的是system权限
更多web安全工具与存在漏洞的网站搭建源码,收集整理在知识星球。可私信我,邀请你免费进
