mysql提權和技巧

2021-09-25 21:23:24 字數 1441 閱讀 9136

1、對apache中介軟體進行降權處理 使用者組為users

2、尋找資料庫的資訊

進行拼接密碼然後解密得到 賬號:root 密碼:root

3、利用sqlmap的udf進行提權操作

因為sqlmap的udf指令碼是經過加密處理的所以還需要sqlmap\extra\cloak\cloak\cloak.py進行解碼操作

ps. 這裡如果無法建立資料夾plugin 可以嘗試用過ntfs ads進行突破建立

select 'it is dll' into dumpfile 'c:\\program files\\mysql\\mysql server 5.1\\lib\\plugin::$index_allocation';
4、進行資料庫的操作提權

利用菜刀之類的資料庫管理進行操作

寫入的時候發現:–secure-file-priv 所以我們還需要去修改mysql的配置檔案my.ini

ps.當secure-file-priv引數為null的時候 讀寫操作都只能在當前目錄哈

讓my.ini重新生效的方法

1、直接重啟shutdown -r

2、等管理員重啟

drop function cmdshell; 刪除函式

delete from mysql.func where name='cmdshell' 刪除函式

ps. 不會免殺 對於udf提權的話 市面上的udf.dll udf的提權指令碼基本遇到360之類的防毒軟體都gg思密達 但是可能能通過以下方法來繞過:將自己要提權的php指令碼字尾修改為csproj 然後再通過包含檔案

mysql提權原始碼 mysql提權

namp 掃瞄ip埠 cms 探測 wpscan kali 工具 wpscan 掃瞄出來使用者名稱。用使用者名稱登入ssh 然後利用mysql udf提權。2.gcc g shared wl,soname,raptor udf.so o raptor udf.so raptor udf.o lc 3...

mysql 提權 通過Mysql提權的幾種姿勢

本文記錄利用mysql資料庫,在拿到shell之後進行提權的兩種方法。一 udf提權 基本步驟 1 匯出udf.dll檔案到指定目錄 有些webshell整合,直接導 出即可,沒有,則需要上傳 2 基於udf.dll建立自定義函式cmdshell 3 利用自定義函式,執行高許可權cmd命令 以下按照...

mysql提權總結

windows管理規範提供了以下三種方法編譯到wmi儲存庫的託管物件格式 mof 檔案 1 執行mof檔案指定為命令列引數講mofcomp.exe檔案。2 使用imofcompiler介面和 compilefile方法。3 拖放到 systemroot system32 wbem mof資料夾的mo...