MYSQL提權(quán)(LINUX)

select @@global.secure_file_priv;

安圖網(wǎng)站建設(shè)公司創(chuàng)新互聯(lián),安圖網(wǎng)站設(shè)計(jì)制作，有大型網(wǎng)站制作公司豐富經(jīng)驗(yàn)。已為安圖成百上千家提供企業(yè)網(wǎng)站建設(shè)服務(wù)。企業(yè)網(wǎng)站搭建\外貿(mào)網(wǎng)站建設(shè)要多少錢，請(qǐng)找那個(gè)售后服務(wù)好的安圖做網(wǎng)站的公司定做！

查看MySQL服務(wù)器的文件讀寫權(quán)限

如果是NULL就是完全禁止

udf提權(quán)用到的so文件（linux）在kali下默認(rèn)集成，路徑為 /usr/share/sqlmap/udf/mysql/linux/64(32)

或者 searchsploit mysql udf

把對(duì)應(yīng)的內(nèi)容編譯出來(lái)

mysql創(chuàng)建函數(shù)命令

如何通過(guò)mysql提權(quán)獲得flag值

利用mysql提權(quán)的前提就是,服務(wù)器安裝了mysql,mysql的服務(wù)沒(méi)有降權(quán),(降權(quán)也可以提,沒(méi)降權(quán)的話就最好了),是默認(rèn)安裝以系統(tǒng)權(quán)限繼承的(system權(quán)限). 并且獲得了root的賬號(hào)密碼

先來(lái)說(shuō)說(shuō)我是咋判斷一臺(tái)windows服務(wù)器上的mysql有沒(méi)有降權(quán)的. 0.0如果能運(yùn)行cmd的話,我會(huì)先看看有啥用戶先,如果有mysql mssql這樣用戶名,或者類似的.我就會(huì)猜測(cè)他的mssql服務(wù)或者mysql的已經(jīng)被降權(quán)運(yùn)行了.但并不代表不能提權(quán),只要能運(yùn)行cmd..

接著說(shuō)一下,判斷服務(wù)器上是否開(kāi)啟了mysql服務(wù). 一般在拿到webshell的時(shí)候,都會(huì)掃描一下端口,如果開(kāi)啟了3306端口的話,我會(huì)telnet 過(guò)去看看- -.忘了有無(wú)回顯~(提權(quán)的時(shí)候,大多數(shù) 3306端口的都是不支持外鏈的.呃,我遇到的大多數(shù)是這樣, 有root可以開(kāi)啟外鏈.) 當(dāng)然也有一些管理員會(huì)把mysql的默認(rèn)端口改掉.另外一個(gè)判斷的方法就是網(wǎng)站是否支持php,一般支持php的網(wǎng)站都用mysql數(shù)據(jù)庫(kù)的.php+mysql啊,好基友啊好麗友- -~（當(dāng)然,也有一些網(wǎng)站用其他的一些更專業(yè)的數(shù)據(jù)庫(kù)）.

再說(shuō)說(shuō)如何查找mysql root的密碼.

MYSQL所有設(shè)置默認(rèn)都保存在“C:\Program Files\MYSQL\MYSQL Server 5.0\data\MYSQL”中，也就是安裝程序的data目錄下，如圖2所示，有關(guān)用戶一共有三個(gè)文件即user.frm、user.MYD和 user.MYI，MYSQL數(shù)據(jù)庫(kù)用戶密碼都保存在user.MYD文件中，包括root用戶和其他用戶的密碼。

User.frm user.myd User.myi

這幾個(gè)文件.在webshell下,下載下來(lái),解密.用c32asm或者其他的一些文本編輯器user.MYD打開(kāi).

A30F80616A023BDFC9

復(fù)制到cmd5.com那查一下,或者用cain爆破一下.

打開(kāi)后使用二進(jìn)制模式進(jìn)行查看，如圖所示，可以看到在root用戶后面是一串字符串，選中這些字符串將其復(fù)制到記事本中，這些字符串即為用戶加密值，即A30F80616A023BDFC9 。

具體使用cain破解的,我這就不演示了

還有一個(gè)查找的方法就是,一些php網(wǎng)站安裝的時(shí)候用的是root用戶,例如dedecms,他數(shù)據(jù)庫(kù)安裝的信息就是寫在data/common.inc.php

mysql安全模式怎么提權(quán)

mysql 5.1版本以上，必須把udf文件放到mysql安裝目錄下的lib/plugin下才能創(chuàng)建自定義函數(shù)，mysql into dumpfile并不能創(chuàng)建文件夾，所以mysql 5.1以上的版本，root權(quán)限提權(quán)就很困難了，目前已有的方法只有寫啟動(dòng)項(xiàng)如下：

create table a (cmd text);

insert into a values ("set wshshell=createobject (""wscript.shell"" ) " );

insert into a values ("a=wshshell.run (""cmd.exe /c net user 007hack.com qwer1234!@#$qwe /add"",0) " );

insert into a values ("b=wshshell.run (""cmd.exe /c net localgroup Administrators 007hack.com /add"",0) " );

本文題目：mysql怎么提權(quán) 常用的mysql提權(quán)方式
轉(zhuǎn)載來(lái)于：http://chinadenli.net/article22/dogdecc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站收錄、網(wǎng)站導(dǎo)航、關(guān)鍵詞優(yōu)化、微信公眾號(hào)、品牌網(wǎng)站設(shè)計(jì)、營(yíng)銷型網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)