Windows下服务器提权之利用第三方服务MySQL
可利用环境:
- web应用服务器权限较低
- MySQLsystem 权限
假设已经拿到webshell。。。
1、了解上传的大马功能,查询一些关于目标服务器的系统信息
2、whoami查看当前权限
3、在网站web目录下上传UDF漏洞利用脚本,进行提权。上传成功,访问该文件:uid为root,pwd为空
4、mysql版本大于等于5.1 udf.dll 需要导入到plugin_dir目录的,plugin_dir在mysql安装目录下的lib/plugin目录下,默认