通过Navicat进行数据库提权

  1. 简介
  2. 复现
    1. Logs日志
    2. 注册表

简介

  • phpstudy2014
  • Navicat Premium 10(高版本的12不适用于此方法)

我们在渗透的过程中可能会遇到服务器上面安装了Navicat这样的第三方软件,可以通过Navicat连接,但是不是root权限或者权限太低,这个时候要是Navicat中保存了root的连接,我们就可以通过一些方法搞到root的密码

网上看了很多文章,都是介绍的两种方法:
1、通过logs文件寻找登录的账号密码
2、通过注册表和星号查看器来查看连接的密码

复现

Logs日志

Navicat会将日志保存在 Documents\Navicat\Premium\logs 中,在这个里面 LogHistory 可能找到登录账号密码

注册表

Navicat会将用户密码报错到注册表 HKEY_CURRENT_USER\Software\PremiumSoft\navicat\Servers

这里我们在服务器上看见了HOST、PWD信息,我们将PWD的数值复制出来

然后本地搭建一样的环境,新建一个链接

密码随便填写一个,然后在本地的注册表中将PWD的值修改成上面的那个数值,然后重新启动Navicat,利用星号查看器就能看到密码啦~

不过这种方法只能在低版本的Navicat中进行,最新版(12)版本的Navicat已经不会保存log文件,利用星号查看器也查看不了密码了


转载请注明来源,欢迎对文章中的引用来源进行考证,欢迎指出任何有错误或不够清晰的表达。可以在下面评论区评论,也可以邮件至 sher10cksec@foxmail.com

文章标题:通过Navicat进行数据库提权

本文作者:sher10ck

发布时间:2019-10-17, 13:08:31

最后更新:2020-01-13, 12:49:58

原始链接:http://sherlocz.github.io/2019/10/17/通过Navicat进行数据库提权/

版权声明: "署名-非商用-相同方式共享 4.0" 转载请保留原文链接及作者。

目录