navicat是一个比较流行的MySQL管理工具,在很多服务器上都可以找到

目前我通过这个管理工具成功提权了,有两个方法:

1、从日志文件里找密码,navicat会把操作日志保存到My Documents\Navicat\MySQL\logs下的LogHistory.txt,低版本是安装目录下的logs下LogHistory.txt

2、从注册表里找密码,navicat管理的MySQL服务器信息是存在注册表里的,具体是HKEY_CURRENT_USER\Software\PremiumSoft\Navicat\Servers下,包含了加密后的数据库帐户密码,但是这个密码的加密方式不知道,懂反汇编的帮忙看看这个加密方式。

本文转sinojelly51CTO博客,原文链接:http://blog.51cto.com/pnig0s1992/358367,如需转载请自行联系原作者

关于navicat提权的方法相关推荐

  1. navicat提权的两个方法(注册表+星号查看器)

    navicat是一个比较流行的MySQL管理工具,没想到还有密码问题,大家要注意下啊,服务器用完navicat就删除了吧 navicat成功提权的两个方法: 1.日志里找密码,navicat会把操作日 ...

  2. navicat提权及星外主机注册表mssql密码位置

    星外主机注册表mssql密码位置 1.HKEY_LOCAL_MACHINE\SYSTEM\LIWEIWENSOFT\INSTALLFREEADMIN\11 2.HKEY_LOCAL_MACHINE\S ...

  3. 使用kprobe监控linux内核提权(cred方法)

    目录 ftrace使用kprobe相关命令 SU提权特征 SUID提权特征 漏洞利用提权特征 CVE-2021-22555(COMMIT_CRED方法) 利用成功 利用失败 ftrace使用kprob ...

  4. mysql提权总结方法四则

    一 UDF提权 这类提权方法我想大家已经知道了,我大致写一下,具体语句如下: create function cmdshell returns string soname 'udf.dll'    s ...

  5. linux提权参考方法

    0x00 内核漏洞 00 Dirty COW(cve-2016-5195) 原理:脏牛漏洞cve-2016-5195又叫Dirty COW,Linux内核的内存子系统在处理写入时复制(copy-on- ...

  6. MySQL提权简单方法

    前不久网上公开了一个MySQL Func的漏洞,讲的是使用MySQL创建一个自定义的函数,然后通过这个函数来攻击服务器.最早看到相关的报道是在o-otik上,但是公布的是针对 Unix系统的Explo ...

  7. linux 负数_linux内核提权系列教程(2):任意地址读写到提权的4种方法

    一.漏洞代码分析 代码见arbitrary.h. 1.功能函数介绍 功能 输入结构名 输入结构 功能 ARBITRARY_RW_INIT init_args size 初始化全局对象,存于g_mem_ ...

  8. MySQL提权的两种方式_利用sqlmap进行mysql提权的小方法(win与liunx通用)

    文章作者:pt007@vip.sina.com 文章来源:https://www.t00ls.net/thread-36196-1-1.html 1.连接mysql数据打开一个交互shell: sql ...

  9. 提权系列(一)----Windows Service 服务器提权初识与exp提权,mysql提权

    一.初识提权 很多时候我们入侵一个网站的时候,想要的是得到这个服务器的权限,也就是admin权限,但是一般默认得到的是普通用的地权限,权限很小,所以就要通过其他手段,提升自己的权限. 提权是将服务器的 ...

最新文章

  1. 鲲鹏应用创新大赛山西区域赛圆满落幕,鲲鹏生态助力信创变革
  2. HALCON标定倾斜安装镜头
  3. python设计一个学生类求最高分_设计一个学生类班级类
  4. datepick二格式 化时间_考研经验分享(三)英语二作文模板
  5. 347. Top K Frequent Elements 前 K 个高频元素
  6. 揭开腾讯IDC节能环保黑科技
  7. Manthan, Codefest 16
  8. mysql 重置表索引_MySQL管理表和索引
  9. python-万年历
  10. Linux环境安装Redis高可用及配置主从复制、哨兵模式、分布式集群模式
  11. 给初学者推荐一个【免费的PHP教学视频】
  12. 短文本分类---小白从0到0.3的辛酸历程(上)
  13. S-MSCKF 论文公式推导与代码解析
  14. android更改键盘布局,如何通过按Shift键更改android的键盘布局
  15. 迪士尼机器人芭蕾舞_迪士尼“跳跳虎”机器人来了!
  16. Scrapy 爬虫框架(基础)
  17. srand和rand函数使用
  18. linux wenj 立即生效_linux方面知识
  19. pcs for linux7下载,centos7上实现corosync V2 + pacemaker + pcs | crmsh备忘录
  20. 什么是CMOS与BIOS?又有什么区别?

热门文章

  1. 将一个大文件分成若干个小文件方法
  2. 福州大学软工 1715 | K 班 - 启航
  3. 采用开源方案的优势--从搭建WebGIS系统说起
  4. 操作软件_如何提升办公软件的操作能力
  5. 事物的开始和结束命令分别是什么_AutoCAD小秘密065:LOFT命令,创建天圆地方
  6. 航天总线测试系统软件,总线仿真测试平台软件
  7. MySQL分组函数的使用特点
  8. explain 之key rows extra
  9. 初步认识Volatile-CPU层面的内存屏障
  10. 商业软件中常见的修饰词