使用kali下的msf里的mof进行数据库提权

第一次写博客没有什么经验，今天因为做题正好看到一个使用mof进行数据库提权的方法，就拿来尝试了一下

跟大家来说一下经历

首先启动msf，使用seach命令查找一下mysql_version进行连通性测试

使用use对这个模块进行调用

show options查看一下需要配置的选项

配置一下ip地址我们就可以奔放了

exploit执行一下，看看局域网里有多少个可以使用3306远程连接的（浪费了我好长时间）

看到以一个可以进行远程链接，请开始我的表演

使用search查找下一个要使用到的模块mysql_login

手快了点使用use直接调用了，还是使用show options进行查看要配置什么

要配置的有点多一个一个来配置吧

先把要进行测试的ip地址配置好

还有**的字典，用户名进行配置（因为没有字典我就随便写了一个）

运行一下看看能不能**出来密码

（弱口令这样的管理员哪里找）

现在获取到了账户和密码，就要开始我们的最终渗透了，找到我们的mysql_mof模块进行渗透

我就直接调用了，不去搜索了

查看一下需要配置的选项

唔，配置一下密码，地址还有用户名就可以了

执行一下，成功拿到了回显的meterpreter

开始奔放，先查看一下权限

管理员权限，麦芽的香气，拿下shell添加用户提权管理员权限

这里命令有点小小的问题，添加到管理员是net localgroup Administrators hacker /add，我还是个小学生，不要在意细节，然后使用cmd命令开启3389（kali meterpreter里有个命令可以开启3389，我的kali可能有点问题）

使用kali里面的rdesktop连接试试

用户名hacker 密码hacket（请开始你的为所欲为吧）

我还只是小学生，可以加我QQ一起探讨一下渗透知识

QQ：2793822737