本文详细介绍了如何在Kali Linux环境下利用MySQL进行提权操作,包括利用secure-file-priv参数设置写shell,通过开启日志记录在Windows下写入PHP后门,以及UDF(用户自定义函数)提权方法。提权过程中涉及DLL动态链接库的创建和导入,通过CREATE FUNCTION命令使得MySQL账号获得执行系统命令的能力。
MYSQL的secure-file-priv参数是用来限制LOAD DATA, SELECT … OUTFILE, and LOAD_FILE()传到哪个指定目录的。当secure_file_priv的值没有具体值时,表示不对mysql 的导入|导出做限制,如果是null,表示mysql不允许导入导出,图中表示mysql的导入和导出被限制在/var/lib/mysql-files/目录下
可以看到,无论是写还是读文件,都只能在/var/lib/mysql-files/下进行。
Windows下通过日志写shell
Windows下,show variables like '%secure%'
可以看到mysql不允许导入导出,直接写shell是不行的。然后可以看看log的位置,show variables like 'general_log%';,
可以看到phpstudy,因此猜测网站根目录是C:phpStudyWWW,接着,开启日志记录:set global general_log='on';然后再将日志文件导出到指定目录:set global general_log_file='C:/phpstudy/WWW/comrade.php';
最低0.47元/天 解锁文章
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
