Navicat工具在提权操作中的利用

很久很久以前的黑客教程中,提权方法无外乎 pr提权,巴西烤肉提权,pcanywhere,搜狗输入法提权等等,除去系统溢出提权外,一般都是第三方组件提权了,但是以前的那些组件,现在已经很难见到了,这一次补充一个比较常见的组件提权

# 方法一:在日志中查找密码

navicat会把操作日志保存到My Documents\Navicat\MySQL\logs下的LogHistory.txt,低版本是安装目录下的logsLogHistory.txt在新版本中已不保存日志啦

方法二:在注册表中查找密码

navicat管理的MySQL服务器信息(一般是root帐户)是存在注册表里,默认路径为HKEY_CURRENT_USER\Software\PremiumSoft\navicat\Servers,如下图所示 下辈子想做头猪的博客
这里的127.0.0.1localhost_3306就是Navicat在连接数据库时的连接名,具体在IP地址,用户名,密码在注册表项中 下辈子想做头猪的博客
其中host项表示IP地址,pwd项表示密码,username项表示连接的用户名
在WEBSHELL中的具体操作如下:
1.导出该项注册表
regedit /e 1.reg "HKEY_CURRENT_USER\Software\PremiumSoft\navicat\Servers"将注册表导出到当前目录下的1.reg中
2.读取导出的注册表
将1.reg下载回来,搜索pwd即可 下辈子想做头猪的博客
3.本地还原密码
在本地安装Navicat工具和Mysql数据库,新建一个连接,保存密码后,打开上述注册表位置,将上一步中pwd字段值覆盖你的密码,然后再重新打开Navicat,用星号密码查看器查看连接属性中的密码 下辈子想做头猪的博客



然后你就可以使用MYSQL数据库进行提权啦~~~

zhutougg

继续阅读此作者的更多文章