mysql提权
一.os-shell提权
建立os-shell前提条件:
①必须要有dba权限
②secure_file_priv必须为空,不然无法写入文件
这是secure_file_priv为null的情况下
这是secure_file_priv为空的情况下
③知道网站的绝对路径
1、首先查看当前用户权限,是dba后进行os-shell建立
2、sqlmap -u “http://192.168.43.194/sqli/Less-1/?id=1” --os-shell
在这里选择网页语言,根据网页文件跟容易辨别。
3、文件上传路径写入
这是最难找到的点,我们可以采用一下集中方法获得:
1.找到网页报错点,在报错页面会有网页物理路径信息,可以进行上传。
2.读取phpinfo()文件
3.通过google hack搜索:sit:baidu.com error||warn
4、拿到webshell
在os-shell建立的过程中,sqlmap会上传两个文件在目录。一个是cmd执行命令,一个是upload功能点。
利用upload功能点上传一句话小马。利用菜刀进行连接。
再根据系统进行提权,拿到root权限。
二、udf提权
三、直连获取系统权限
像这里就是获取了系统权限,但是文件没有上传到sql底层,系统和命令执行不能执行,所以进行不了查询。