网络攻防学习笔记 Day9

SQL Server 数据库提权需要满足以下几个条件：

（1）SQL Server 服务以管理员权限启动。

（2）获取了 SQL Server“sysadmin”权限用户的密码。

（3）SQL Server 可以连接。

1．手工利用 xp_cmdshell 提权

1）弱口令暴力破解

2）利用 SQL Server 客户端登录进行提权

3）利用 xp_cmdshell 进行提权

2．通过 MSF 利用 xp_cmdshell 提权

1）启动 MSF 控制台

2）弱口令暴力破解

3）利用弱口令提权

UDF（User-Defined-Function），即用户自定义函数，通过新添加函数对 MySQL 的功能进行扩充。根据 MySQL 用户自定义函数的功能，写入有执行系统命令的 UDF，通过调用此 UDF，达到提权的目的。

MySQL 数据库提权需要满足以下几个条件：

（1）MySQL 服务以管理员权限启动。

（2）获取了 MySQL“root”用户的密码。

（3）MySQL 可以连接。

托管对象格式（MOF）文件是创建和注册提供程序、事件类别和事件的简便方法。MOF 文件每隔五秒就会监控进程的创建和死亡，若 MySQL 是以管理员身份启动，并且可以往 MOF 的文件路径“C:/windows/system32/wbem/mof”中写入文件，便可以通过上传 MOF 进行提权。

很多时候可能系统本身很安全，但是往往会忽略一些应用程序存在的漏洞，当然对于应用程序来说，可能本身设计得很安全，但是由于用了其他有漏洞的第三方组件而导致自身出现了很严重的漏洞。当收集信息时发现安装了某些第三方软件时，可通过定位其版本去寻找相关漏洞提权。

权限维持的方法有很多，对于 Windows 可以通过隐藏系统用户、修改注册表、利用辅助功能（例如替换沾滞键）、WMI 后门、远程控制、Rookit、进程注入、创建服务、计划任务和启动项等方式进行权限维持。

对于 Linux 系统可以通过预加载型动态链接库后门、SSH 后门、VIM 后门、协议后门、PAM 后门、服务后门、远程控制、进程注入、Rookit 等方式进行权限维持。

大多时候会通过一些渗透框架进行权限维持，这样更加方便快捷，目前用得比较多有 Metasploit、Empire、Cobalt Strike。