当前位置:首页 » 编程语言 » sql提权工具
扩展阅读
webinf下怎么引入js 2023-08-31 21:54:13
堡垒机怎么打开web 2023-08-31 21:54:11

sql提权工具

发布时间: 2022-10-05 19:29:00

‘壹’ 织梦sql怎么提权找不到root密码

记得 昨天在入侵一个网站PHP+MYSQL

主站没办法进去 旁吧! OK 那就旁 在日下了一个旁站 当然想到的是提权

仔细看了下 权限小得可怜 只有一个E:/MYSQL5 和网站目录[支持PHP] 可浏览

其他权限基本没有[可能我太菜 没找到]

实在没办法了` 想到原来做网站时候MY SQL 数据存储的过程!知道了`

于是进入E:/MYSQL5/DATA 这个文件里面 找到MYSQL 这个文件夹

把里面的USER 表[有3个] 把3个全部下载到本地

本地搭建PHP+MYSQL环境 装PHPMYADMIN

在本地MYSQL目录下 找到DATA/MYSQL 目录 新建一个目录:ICE

将我们下载的USER 放到MYSQL目录下DATA/MYSQL/ICE目录[就是我们新建的目录]

然后用PHPMYADMIN ROOT帐户登陆本地MY SQL管理 这样我们可以看到多了一个数据库

那就是ICE 我们进入ICE这个数据库里面 可以发现有一个USER 就是我们下载的那个数据的名字

然后进入 找到ROOT帐号的密码

这样 很容易我就找到了ROOT帐号的密码

然后上传MYSQLbacldoor到网站目录 访问/mysql.php

把ROOT帐号 密码 写进去 直接安装BACKDOOR 提权

哈哈 成功!

小常识:

在我们拿数据的时候 如果是PHP+MYSQL 没办法提权的情况下 可以试试上面的方法

任何数据只要下载到本地保存到MYSQL目录下的DATA目录下 使用ROOT帐号进入管理MYSQL

就可以对数据浏览了! 这样安全 又不会被管理发现!

而且在我们备份数据库的时候也可以用这样的方法[可直接将MYSQL/DATA/想备份的数据库]复制

然后在粘贴到我们的备份目录就可以了 数据丢失后 直接将我们备份的数据复制到MYSQL/DATA/下就OK了

当我们的MYSQL在运行的时候 不要试图去修改 或者删除MYSQL/DATA/下的文件 因为正在占用!

因为现在在网吧 操作不方便 等下回家给大家写个教程!

[只要我们找到MYSQL 目录和MYSQL目录可读 那么就可以找到ROOT帐户!如果是虚拟机 那可以说是收获巨大啊

‘贰’ 怎么用sql语句给sql登陆提权

直接在设置你们该 就可以了!要什么权限给什么权限!登录名单击你的用户名然后服务器角色 吧最后一个选中 就可以达到你要的要求了!

‘叁’ 拿到webshell后如何提权拿下他的服务器

查看服务器支持什么脚本
aspx的脚本权限要比asp的大
支持aspx , 或者支持命令组件
就去找可写目录,..上传提权工具
再不行的话注册表找mssql安装路径
然后下载3个文件..读取mssql密码
这些东西详细的方法你自己去网络找吧

‘肆’ 如何利用sql shell 提权linux

入侵后看shell脚本有没有cmd的运行权限 有的话添加administrators组的成员账号,然后再利用远程屏幕连接登陆就可以了! 具体命令是 net user 用户名 密码 /add net localgroup admintrators 用户名 /add

‘伍’ 【提权】MSSQL提权之xp_cmdshell

有了xp_cmdshell的话可以执行系统命令,该组件默认是关闭的,因此需要把它打开。

开启xp_cmdshell

关闭xp_cmdshell

‘陆’ sql提权命令

自己找本书看吧,网上搜搜资料也好。网络分没那么值钱。sql入门的话,两天也就够了.

‘柒’ 有sql注入怎么提权

通过路径的各种爆错无效,无法获得绝对路径,目标网站上面没测试指针,存在phpmyadmin但是也无法爆路径。

读数据库破MD5登录后台发现无利用的地方。

使用sqlmap 的--file-read 对c:oot.ini文件进行读取

‘捌’ 有了SQL账号密码,提权了,XP系统,怎样开3389求具体命令

看看有没有装 pcanyway 之类的软件
找到目录下面的密码文件 如果有的话把密码文件下下来 有pcanyway密码读取软件读取
直接连上去就可以了 不一定开3389
还有一种思路是架设tftp传个开3389的工具上去
通过telnet执行 这样就开3389了

‘玖’ 如何使用SQLTOOLS提权

我会如果需要我教你请+QQ542810571我最近也在弄提权可以互相交流

‘拾’ 【提权】MSSQL提权之sp_oacreate

如果xp_cmdshell组件被删除了话,还可以使用sp_oacreate来进行提权。

开启

关闭

删除文件

复制文件

移动文件

替换粘滞键