Prämisse

In diesem Tutorial habe ich die Datenbankausnutzung durch benutzerdefinierte Funktionen durchgegangen. Die Schwachstellen in benutzerdefinierten Funktionen können bei MariaDB und MySQL durch geringfügige Änderungen im Pfad des Plugin-Verzeichnisses ausgenutzt werden. Dann können wir über die Systemausführungsfunktion und mit unserem erstellten Shellcode unseren Root-Zugriff auf die Datenbank verwenden, um eine systemweite Root-Reverse-Shell einzurichten und von MySQL zu ihr zu springen.

Erlernte Fähigkeiten

Datenbankausnutzung
Maria DB
MySQL-Datenbank

Holen Sie sich Hinweise zum OSCP-Zertifikat

Video-Anleitung

Datenbank-Hacking, OSCP

Anmerkungen anzeigen

Motasem

Über den Autor

Ich erstelle Notizen zur Cybersicherheit, Notizen zum digitalen Marketing und Online-Kurse. Ich biete auch Beratung zum digitalen Marketing an, einschließlich, aber nicht beschränkt auf SEO, Google- und Meta-Anzeigen und CRM-Verwaltung.

Artikel anzeigen

Penetrationstests für Datenbanken und Rechteausweitung – OSCP 2020

Prämisse

Erlernte Fähigkeiten

Video-Anleitung

Schreiben Sie einen Kommentar Antworten abbrechen

Motasem

Über den Autor

Andere Geschichten

Cybersicherheit und Penetrationstests im Home Lab – OSCP 2020

Überprüfung des Zertifikats „IBM IT Fundamentals for Cybersecurity“ — Coursera

Drücken Sie ESC zum Schließen

Penetrationstests für Datenbanken und Rechteausweitung – OSCP 2020

Prämisse

Erlernte Fähigkeiten

Video-Anleitung

Schreiben Sie einen Kommentar Antworten abbrechen

Motasem

Über den Autor

Artikel teilen:

Andere Geschichten

Cybersicherheit und Penetrationstests im Home Lab – OSCP 2020

Überprüfung des Zertifikats „IBM IT Fundamentals for Cybersecurity“ — Coursera