Category: Pentest

2 篇文章

Linux UDF Mysql提权
通过自定义库函数来实现执行任意的程序,这里只在linux下测试通过,具体到windows,所用的dll自然不同。 要求:在mysql库下必须有func表,并且在‑‑skip‑grant‑tables开启的情况下,UDF会被禁止; 过程: 得到插件库路径 找对应操作系统的udf库文件 利用udf库文件加载函数并执行命令。 得到插件库路径 $ show…
CMD开启远程桌面(3389)
首先,查询本机所使用的远程桌面端口号: REG query HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server\WinStations\RDP-Tcp /v PortNumber 0xd3d为默认值,即3389 编辑3389.reg文件,将开启远程桌面的注册表写入文件中…