如何通過mysql提權(quán)獲得flag值

利用mysql提權(quán)的前提就是,服務(wù)器安裝了mysql,mysql的服務(wù)沒有降權(quán),(降權(quán)也可以提,沒降權(quán)的話就最好了),是默認(rèn)安裝以系統(tǒng)權(quán)限繼承的(system權(quán)限). 并且獲得了root的賬號(hào)密碼

網(wǎng)站建設(shè)哪家好，找成都創(chuàng)新互聯(lián)！專注于網(wǎng)頁設(shè)計(jì)、網(wǎng)站建設(shè)、微信開發(fā)、小程序開發(fā)、集團(tuán)企業(yè)網(wǎng)站建設(shè)等服務(wù)項(xiàng)目。為回饋新老客戶創(chuàng)新互聯(lián)還提供了湘東免費(fèi)建站歡迎大家使用！

先來說說我是咋判斷一臺(tái)windows服務(wù)器上的mysql有沒有降權(quán)的. 0.0如果能運(yùn)行cmd的話,我會(huì)先看看有啥用戶先,如果有mysql mssql這樣用戶名,或者類似的.我就會(huì)猜測(cè)他的mssql服務(wù)或者mysql的已經(jīng)被降權(quán)運(yùn)行了.但并不代表不能提權(quán),只要能運(yùn)行cmd..

接著說一下,判斷服務(wù)器上是否開啟了mysql服務(wù). 一般在拿到webshell的時(shí)候,都會(huì)掃描一下端口,如果開啟了3306端口的話,我會(huì)telnet 過去看看- -.忘了有無回顯~(提權(quán)的時(shí)候,大多數(shù) 3306端口的都是不支持外鏈的.呃,我遇到的大多數(shù)是這樣, 有root可以開啟外鏈.) 當(dāng)然也有一些管理員會(huì)把mysql的默認(rèn)端口改掉.另外一個(gè)判斷的方法就是網(wǎng)站是否支持php,一般支持php的網(wǎng)站都用mysql數(shù)據(jù)庫的.php+mysql啊,好基友啊好麗友- -~（當(dāng)然,也有一些網(wǎng)站用其他的一些更專業(yè)的數(shù)據(jù)庫）.

再說說如何查找mysql root的密碼.

MYSQL所有設(shè)置默認(rèn)都保存在“C:\Program Files\MYSQL\MYSQL Server 5.0\data\MYSQL”中，也就是安裝程序的data目錄下，如圖2所示，有關(guān)用戶一共有三個(gè)文件即user.frm、user.MYD和 user.MYI，MYSQL數(shù)據(jù)庫用戶密碼都保存在user.MYD文件中，包括root用戶和其他用戶的密碼。

User.frm user.myd User.myi

這幾個(gè)文件.在webshell下,下載下來,解密.用c32asm或者其他的一些文本編輯器user.MYD打開.

A30F80616A023BDFC9

復(fù)制到cmd5.com那查一下,或者用cain爆破一下.

打開后使用二進(jìn)制模式進(jìn)行查看，如圖所示，可以看到在root用戶后面是一串字符串，選中這些字符串將其復(fù)制到記事本中，這些字符串即為用戶加密值，即A30F80616A023BDFC9 。

具體使用cain破解的,我這就不演示了

還有一個(gè)查找的方法就是,一些php網(wǎng)站安裝的時(shí)候用的是root用戶,例如dedecms,他數(shù)據(jù)庫安裝的信息就是寫在data/common.inc.php

windows 2008 怎么利用mysql提權(quán)

先去下載一個(gè)PHP的解壓縮包 再去下好MYSQL 安裝包 PHP解壓到一個(gè)文件夾下 1 進(jìn)入IIS管理器 2 點(diǎn)擊列表中的第一項(xiàng)(就是服務(wù)器名稱) 3 打開處理程序映射 4 在右側(cè)選擇"添加腳本映射" 5 在請(qǐng)求路徑填入"*.php" 可執(zhí)行文件選擇PHP目錄下的php5isapi.dll 名稱自己填 6 在應(yīng)用程序池里添加一個(gè)程序池 .Net 版本隨便 模式一定要選 "經(jīng)典" 并且啟動(dòng) 7 選擇你的PHP站點(diǎn) 8 查看"基本屬性" 9 更換應(yīng)用程序池為 剛剛建立的 (也可以調(diào)用 Classic .NET AppPool ) IIS 配置完成 下面是 PHP 配置 將PHP5ts.dll mysql.dll 復(fù)制到 system32目錄下 (否則沒法運(yùn)行MYSQL) 把 php.ini-recommended 重命名為 php.ini (php 目錄下) 打開PHP.ini 搜索 extension_dir = 把后面引號(hào)內(nèi)容替換為你的PHP安裝目錄 再加上 ext 就是 比如PHP在 F 盤下面 的PHP5 目錄 那么換為 extension_dir = "F:\php5\ext" 也就是 PHP5目錄下的 ext 目錄 再 搜索 ;extension=php_gd2.dll ;extension=php_mysql.dll (如果不存在 就自己加上) 取出前面的分號(hào)";" 為了PHPMYADMIN 能夠運(yùn)行 查找 session.save_path (有好幾個(gè) 注意要找那個(gè)前面沒分號(hào)的) 把引號(hào)內(nèi)容 改為一個(gè)文件夾位置(隨便了 最好是系統(tǒng)目錄下的 Temp 文件夾) 如果是Temp 目錄 注意查看屬性 在 IISUSers 把權(quán)限提高 Mysql 安裝就不說了 點(diǎn)下一步 總是會(huì)的 附帶一句 原創(chuàng) 禁止轉(zhuǎn)載 問題問我QQ

Mysql用戶提權(quán)問題

UPDATE `mysql`.`user` SET `Event_priv` = 'Y' WHERE `user`.`User`= ’root‘ AND `user`.`Host`= ’%‘;

完了后再，

FLUSH PRIVILEGES;

這種情況你最好專門為遠(yuǎn)程登陸建一個(gè)帳號(hào)，主要是為了安全。

MYSQL提權(quán)(LINUX)

select @@global.secure_file_priv;

查看MySQL服務(wù)器的文件讀寫權(quán)限

如果是NULL就是完全禁止

udf提權(quán)用到的so文件（linux）在kali下默認(rèn)集成，路徑為 /usr/share/sqlmap/udf/mysql/linux/64(32)

或者 searchsploit mysql udf

把對(duì)應(yīng)的內(nèi)容編譯出來

mysql創(chuàng)建函數(shù)命令

分享名稱：mysql低權(quán)限怎么提權(quán),mysql怎么設(shè)置權(quán)限
當(dāng)前網(wǎng)址：http://m.rwnh.cn/article22/dscodjc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站收錄、服務(wù)器托管、移動(dòng)網(wǎng)站建設(shè)、網(wǎng)站維護(hù)、企業(yè)建站、軟件開發(fā)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)