MySQL数据库提权小结

最新推荐文章于 2024-06-13 19:35:06 发布
最新推荐文章于 2024-06-13 19:35:06 发布
阅读量311 收藏
点赞数
原文链接:https://blog.csdn.net/SKI_12/article/details/78301189
版权

一、获取MySQL账号密码:

1.查看网站配置文件:

这里的前提是获取了webshell是最为方便的,直接查看数据库的配置文件即可,如:conn、config、data、sql、common、inc等。

例如,前提是菜刀连接获取Webshell,直接在菜刀中寻找网站配置文件:



然后将文件下载下来查看即可:



2.查看数据库安装路径下的mysql文件:

上面的方法有个缺点,就是给当前网站的数据库用户的权限比较低、不是root权限,不方便后面的一些操作,那么就需要这第二种方法。

安装目录为/data/mysql/user.MYD(保存表的数据记录)和user.MYI(表的索引);*.frm描述表的结构, *.MYD为保存表的数据记录,*.MYI为表的索引。

同样是上面的方法菜刀连接的示例:



下载这两个文件,可以看到MySQL服务器为本地,root用户的密码为一串加密的字符:



可以看到.MYD文件的密文有多处有,其中真正的密文位于中间还分开了两部分,将其拼接起来放到网上解密即可:



3.暴力破解(hscan、Bruter、hydra与脚本木马结合)

例如使用Hydra:

hydra -L hydra_user.txt -P hydra_passwd.txt -o mysql.log -f -vV -e ns 10.10.10.144 mysql

然后和脚本木马结合使用,主要为使用大马破解


bylfsj
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql 5.6 udf_MySQL udf
weixin_36433730的博客
01-19 357
本来从回来就打算开始写了,结果各种的事情,一直拖到了现在,趁十二点前赶紧完成一下这个的记录,这个是整个内网环境的第二部分,考的是MySQL的udf,给的是root限,使用社区已经公开了的方法进行getshell,然后就可以得到数据库的账号密码了,但是这里我设置了外连的IP限制,必须使用web服务器才可以连接数据库。0x01 UDFUDF(user defined function)用户自定义...
数据库
weixin_71169068的博客
04-16 471
利用此方法第一步先判断版本和安装路径:1.mysql5.1 则 导出dll文件到安装目录 /lib/plugin(这个目录默认是没有的,需要我们去创建)查看版本:mysql=>5.1跳转到安装目录发现lib目录下没有plugin,这里需要我们新建目录点击mysql,设置好路径,安装DLL执行命令,从而
数据库(实战案例)
最新发布
2201_75341517的博客
06-13 1628
本文主要介绍常见数据库如何进行操作,如mysql(mof,udf,启动项),mssql,orcale数据库
数据库_攻防
weixin_39953838的博客
01-15 1216
离别不是结束,遗忘才是!
升-Windows升篇&数据库篇&MYSQL&MSSQL&ORACLE&自动化项目
siu~
03-24 728
1、Web到Win-数据库-MSSQL 2、Web到Win-数据库-MYSQL 3、Web到Win-数据库-Oracle 章节点: 1、Web升及转移 2、系统升及转移 3、宿主升及转移 4、域控升及转移
远程访问MySQL数据库的方法小结
09-11
MySQL数据库不允许从远程访问如何办?本文供了 3种解决思路方法
MySQL数据库基础篇之入门基础命令小结
12-14
本文实例讲述了MySQL数据库入门基础命令。分享给大家供大家参考,具体如下: 在日常工作与学习中,无论是开发、运维、还是测试,对于数据库的学习是不可避免的,同时也是日常工作的必备技术之一。在互联网公司,开源...
MySQL数据库操作常用命令小结
09-10
MySQL数据库是世界上最流行的开源关系型数据库管理系统之一,它供了丰富的命令用于管理数据库。本文将深入解析在MySQL中进行基本数据库操作的常用命令,包括创建、查看、使用和修改数据库,以及数据库的编码设置。...
MySql数据库中Select用法小结
12-16
MySQL数据库中,`SELECT`语句是最基本的查询工具,用于从表中检索数据。以下是对`SELECT`语句的各个方面的详细说明: **一、条件筛选** 1. **数字筛选**: `WHERE`子句可以用来筛选满足特定数字条件的行。例如,`...
mysql数据库
m0_63197559的博客
04-10 801
MySQL数据库学习总结
mysql工具
04-24
mysql自动工具,。。。。。。。。。。。。。。。。。。。。。。。
mysql _MYSQL总结
weixin_42515024的博客
01-18 506
经擦遇到了MYSQL数据库,想尽办法,最终都没有成功,很是郁闷,可能是自己很久没有研究过导致的吧,总结一下MYSQL的各种姿势吧,当复习了。关于mysql的方法也就那么几种,希望也能帮到各位小伙伴们。一、利用mof前段时间国外Kingcope大牛发布了mysql远程0day(MySQL WindowsRemote System Level Exploit (Stuxnet...
mysql总结
weixin_45605374的博客
12-12 735
udf UDF(user defined function)用户定义函数,是mysql的一次拓展连接⼝。用户可以通过自定义函数实现在mysql中⽆法例实现的功能,其新函数都可以在sql语句中添加中调使⽤,像调⽤本机函数⼀样。 前条件 已经获取到数据库的账号、密码,可以远程连接到 mysql有写入文件的限,即secure_file_priv的值为空。 show global variables like 'secure%'; mysql版本区别 1、MySQL<5.0,导出路径随意;
mysql_【原创】MySQL常见姿势总结
weixin_39686192的博客
12-05 1079
最近在复习mysql,所以正好写篇文章总结一下关于mysql的常见姿势相关操作select @@version; 查询数据库版本 select @@basedir; 查询MYSQL安装路径 select @@plugin_dir ; 查看plugin路径 select host, user, password from mysql.user; 查询hash (MySQL <= 5.6...
详解通过Mysql弱口令得到系统
asli33的专栏
03-16 1575
<br />来源:http://www.sai52.com/archives/722/<br /> <br />很早网上就有了用mysql弱口令得到webshell教程,但是这次我要说的不是得到webshell,而是直接得到系统限,看清楚了,是“直接”得到!<br /> <br />首先,我简单说一下mysql弱口令得到系统限得过程:首先利用mysql脚本上传udf dll文件,然后利用注册UDF DLL中自写的Function函数,而执行任意命令。<br /><br /> 思路很简单,网上也有一些教
数据库注入总结(一)
蚁景网安学院
08-09 568
报错注入是利用mysql在出错的时候会引出查询信息的特征。常见的布尔盲注场景有两种,一是返回值只有True或False的类型,二是Order by盲注。返回值只有True或False的类型。如果查询结果不为空,则返回True(或者是Success之类的),否则返回False。......
利用mysql的几种方式
热门推荐
一个安全研究员
08-06 2万+
如题
SQL
小向资源网博客
08-15 946
UDF手工辅助: select @@basedir;  #查看mysql安装目录 select 'It is dll' into dumpfile 'C:\。。lib::';  #利用NTFS ADS创建lib目录 select 'It is dll' into dumpfile 'C:\。。lib\plugin::';  #利用NTFS ADS创建plugin目录 select 0...
mysql数据库实训小结
06-03
好的,关于mysql数据库实训小结,我可以给您供以下内容: 1. 实训内容:实训主要涉及mysql数据库的安装、配置和基本操作,包括创建数据库、创建表、插入数据、查询数据、更新数据、删除数据等。 2. 实训收获:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值