kailinux mysql提权_linux提权之mysql的root权限通过system函数提权

最新推荐文章于 2023-10-21 23:58:22 发布
最新推荐文章于 2023-10-21 23:58:22 发布
阅读量234 收藏
点赞数
文章标签: kailinux mysql提权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39650139/article/details/111486361
版权

转自http://www.myhack58.com/Article/html/3/8/2011/30287.htm

mysql5.x for

linux下面有一个函数,可以帮助我们干很多事情,这个函数4。x下面貌似没,原来一直没发现,也没去查函数手册,就我自己的经验来写点东西。4,x的

明天再看看函数手册,再装一个实验一下。

mysql

5.x里面引入了一个system函数,这个函数可以执行系统命令,当mysql以root登陆的时候,就可以利用这个函数执行命令,当然是在权限许可的

范围内。

一般我们按照常规思路,搞到mysql的root密码之后,我们都会连接上去,创建一个表,然后outfile,搞到一个webshell

,然后提权如此这般。今天我们换一种方式。

按照上面的方法,我们需要知道web的绝对路径,当然这个很不好找,有些有sqlinjection的,可能报错会显示出来,有的就不一定了。但是

按照我的的方法,没有必要再去找web路径了,直接执行

mysql>system vi /etc/httpd/conf/httpd.conf;

直接这样就可以找到web的路径,当然,我们的目的并不是找web路径,放webshell进去。我们是要来做其他的事情,比如,下载exp执行, 搞到 root权限,然后装后门虾米的

mysql>system chmod +x xxxx;

mysql>system ./xxxx;

这样mysql的root此时就成为system的root了,剩下的事情,如果开了ssh,就ssh上去,输入mysql的用户密码,ok,搞定。

下面开始提权:

实验环境:

A:192.168.211.128 (mysql版本:5.0.77)

B:192.168.211.131

实验过程:

在B机上通过root用户(这里一定要区分,这个root用户是mysql的,并不是linux系统的)连接到A机的数据库

现在已经连到A机的数据库了,下来就开始调用system函数了。

好了,思路就到这里,剩下的大家自己发挥吧。

weixin_39650139
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
web安全:mysql总结篇
Candour_0的博客
01-15 371
web安全:mysql总结篇
mysql用户root
11-13
mysql用户rootmysql用户root
linux下mysql
weixin_30347335的博客
03-18 545
linux,本文为您讲述一种linux方法,这是一种常见的linux技术.. linux系统环境下,mysqlroot权限登录时 mysql5.x 的linux版本下面有一个函数,可以帮助我们干很多猥琐的事情,这个函数4。x下面貌似没有,原来一直没发现,也没去查函数手册,就我自己的经验来写点东西。4,x的 明天再看看函数手册,再装一个实验一下。 mysql 5.x里面引入了...
Linux关于root转换权限
qq_41570012的博客
02-24 1509
Linux关于root转换权限su 和 sudo、su root和su - root 区别 su 和 sudo、su root和su - root 区别 区别就是改不改变当前用户的环境变量。 首先遇到这个问题是因为ssh限制了root直接登录,只能通过其他用户去登录然后再去转换,又因为基线修改了权限导致因root启动的程序的日志权限也变成了600,也就是只能root用户进行查看、写入等操作,其他用户看的机会都没有,因此想用定时任务每天自动将日志文件进行赋值为644,这样其他用户也可以查看,但是只有root
Android系统system用户权限root权限的获取
热门推荐
koozxcv的博客
03-10 3万+
在Android系统中,系统为每一个应用程序(apk)创建了一个用户和组。这个用户和组都是受限用户,不能访问系统的数据,只能访问自己的文件和目录,当然它也不能访问其他应用程序的数据。这样设计可以尽可能地保护应用程序的私有数据,增强系统的安全性和健壮性。      但是有一些应用程序是需要访问一些系统资源的。比如Setting程序,它需要访问WiFi,在系统中创建删除文件等等操作。怎样做到这一
Linux 设置文件权限语法
xiaoyu_wu的博客
09-15 200
Linux 设置权限命令笔记
execv shell_system()与execv()函数使用详解
weixin_39806779的博客
12-20 934
在网上搜了很久都没有一个很好的解释,都只说了一方面system调用子进程后继续执行父进程,execv是调用一个新的进程,所以打算自己读读这两个执行文件源码,自己再找找其他不同:相关函数: fork,execl,execle,execlp,execv,execvp表头文件: #include定义函数: int execve(const char * filename,char * const arg...
Linuxmysql UDF
waxcj的博客
12-16 1948
linux mysql数据库
MySql数据库学习总结
最新发布
Haakure的博客
10-21 435
sqlmap\data\udf\mysql\windows\64目录下生成一个dll的文件lib_mysqludf_sys.dll,这个我们就可以直接拿来利用。在windows系统中,配置文件my.ini在 MySql 安装的根目录下,也有可能在隐藏文件夹“ProgramData”下。在Linux系统中,MySQL的配置文件位于/etc/mysql/my.cnf。secure_file_priv是用来限制mysql数据库导出的位置/目录。安装路径下的data目录存放的是数据库的数据信息。
渗透测试:MySQL数据库UDF详解
Bossfrank的博客
06-30 1745
本文介绍了渗透测试的常规方法——MySQL UDF。全面详解了UDF、UDF原理与过程。以vulhub靶机pWnOS2.0为例,详解了的过程。读者可根据本文进行复现学习。
vulnhub之mysql_udf
qq_36585338的博客
03-09 348
Linux 数据库MYSQL_UDF
Linux下WEBSHELL一技
06-15
Linux下WEBSHELL一技 用phpshell2.0和配合ROOT,现在不少LINUX主机都还有这个本地溢出漏洞。
Linux下mysql新建账号及权限设置方法
12-15
1、权限赋予 说明:mysql部署在服务器A上,内网上主机B通过客户端工具连接服务器A以进行数据库操作,需要服务器A赋予主机B操作mysql权限 1.1 在服务器A上进入mysql,假设在服务器A上mysql的账户是root: 代码如下: mysql – u root -p 然后回车键入密码! 1.2 赋予主机B操作数据库的权限 代码如下: mysql> grant usage on *.* to [email protected] identified by ‘password’; 说明:赋予[email protected] 使用所有数据库的权限,在主机192.168
Linux利用UDF库实现Mysql
09-10
根据MySQL函数族的可扩展机制,意味着用户可以自己建立包含有自定义函数的动态库来创建自定义函数,简称udf
PHP的mysqli_stat()函数讲解
01-02
PHP mysqli_stat() 函数 创建 SSL 连接: <?...$con=mysqli_connect... echo 连接 MySQL 失败: . mysqli_connect_error(); } echo System status: . mysqli_stat($con); mysqli_close($con); ?> 定义和用法
Ubuntu上安装MySQL+问题处理+安全优化
01-09
基本上,它会帮你解决所有的函数库依赖问题,正常情况下,只要apt-get执行完成,那么MySQL也就可以使用了。 但我更倾向于使用源码的方式来安装MySQL,原因也很简单:除了有详细的官方文档外,你还可以非常清楚地知道...
MySQL启用二进制日志
01-07
mysql> system chown -R mysql:mysql /app/mysql/log/binary_log 2、添加/etc/my.cnf 启动binary log 相关参数 log-bin=/app/mysql/log/binary_log/mysql-bin.log expire_logs_days=10 重启mysql systemctl restart...
ORACLE,mysql,sqlserver,sybase数据库装文本软件
01-19
自己写的数据库装载工具,平时工作中用于装载大文本文件到数据库表,也能直接装载excel,不过excel只能使用第一个sheet,且... java -jar xxx.jar -db mysql -i 127.0.0.1 -s gjjgj -u root -w root -f a.txt -t tmp_i
Linux操作系统基础教程
04-08
Linux 操作系统基础教程 清华大学信息学院计算机系 目 录 前言..........................................................................................................................................
java 如何调用MySQL函数
03-29
在Java中调用MySQL函数需要使用JDBC驱动程序和Java的API来连接和执行查询语句,以下是调用MySQL函数的步骤: 1. 首先,需要下载并安装MySQL的JDBC驱动程序,然后在Java代码中加载驱动程序。 2. 然后,需要创建一...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值