1. 提权
低权限给高权限去提取(你已经获得一定的权限)
Windows 一般用户 系统用户 管理员 system
Linux 普通用户 系统用户 root
2. udf提权
1、其利用条件是目标系统是Windows(Win2000,XP,Win2003);拥有MYSQL的某个用户账号,此账号必须有对mysql的insert和delete
权限以创建和抛弃函数,有root账号密码。
2、Mysql版本大于5.1版本udf.dll文件必须放置于MYSQL安装目录下的lib\plugin文件夹下。
3、Mysql版本小于5.1版本。udf.dll文件在Windows2003下放置于c:\windows\system32,在windows2000下放置于c:\winnt\
system32。
4、掌握的mysql数据库的账号有对mysql的insert和delete权限以创建和抛弃函数,一般以root账号为佳,具备`root账号所具备的权限
的其它账号也可以。
利用菜刀工具上传udf.php的提权文件到靶机www的目录下 靶机需要有PHPStudy
利用url访问靶机的udf.php文件
查看数据库用户名和密码