weblogic发序列化命令执行漏洞工具分享(链接: https://pan.baidu.com/s/1qE5MFJ32672l-MMl-QL-wQ 密码: d85j)
JBOSS_EXP 工具分享(链接: https://pan.baidu.com/s/1SF_0oSN_lar9dkTWOZKDDw 密码: zfrd)
oracle提权执行命令工具oracleshell 工具分享(链接: https://pan.baidu.com/s/1boILwEr 密码: 3h13)
......
udf 提权小工具
前言:假如给你一个网站,知道 mssql 数据库,账号root密码123456,可以外连。 并且 phpmyadmin 是没有的,网站方面假设是没有问题的,当然也存在连上数据库,找网站后台的账号密码的情况,存在 phpmysqmin 的情况下,通过写一句话拿 shell ,暂时先不讨论这种方面。
提权的话,我们一般都是连上菜刀执行 sql 语句,或者直接用 udf.php 等提权脚本进行提升权限。
而现在,我们在 mysql 数据库可以外连的情况下,直接可以进行提权。
root的账号密码储存在数据库mysql下的user表中
通过 udf 提权进行提权:
使用方法:
java -jar udf.jar 127.0.0.1 root 123456 [32/64] //最后一个参数为可选参数,不填则默认是32位
下载链接:http://pan.baidu.com/s/17ccOI 提取密码:nku4