windows
命令
工具
- windowsvulnscan 基于主机的漏洞扫描工具 只能在powershell里面运行,不能在cmd里面运行
- wesng
WES-NG 是一个基于 Windows
systeminfo实用程序输出的工具,它提供操作系统易受攻击的漏洞列表,包括针对这些漏洞的任何利用。支持 Windows XP 和 Windows 11 之间的每个 Windows 操作系统,包括它们的 Windows Server 对应版本
数据库提权(除了accesss)
- 探针
- 端口
- 服务
- 其他
- 搜集(最高权限密码)
- 配置文件
- 存储文件
- 暴力破解
- 其他方式
- 分类 3.1 mysql
- udf
先将udf.dll文件的内容先插入到数据表中,然后再导出到"lib/plugin",这时候mysql就可以执行我们自定义的函数
- mof
mof是windows的文件,作用是每隔五秒就会去监控进程创建和死亡。其就是用又了mysql的root权限了以后,然后使用root权限去执行我们上传的mof。隔了一定时间以后这个mof就会被执行,这个mof当中有一段是vbs脚本,这个vbs大多数的是cmd的添加管理员用户的命令。可以上传到web目录后使用sql语句load_file导出覆盖原来的mof文件代替执行
- 自启动项
导出自定义可执行文件到启动目录配合重启执行
- 反弹shell 3.2 mssql
- xp_cmdshell
win2005之后会关掉,一般都会删除,需要知道sa的密码才能连接数据库
- sp_oacreate && sp_oamethod
这个组件是无回显的,你可以把他直接输出到web目录下的文件然后读取
作用:复制、删除、移动文件,添加管理员
- 沙盒模式
首先用xp_regwrite这个存储这个存储过程对注册表进行写操作,关闭沙盒模式,然后利用sql语句添加一个帐号和密码都为sql$的帐号,同时加入管理员组进行提权
- 映像劫持 3.3 oracle
- 普通用户
- dba用户
- 注入模式 3.4 redis
