mysql提權之獲取數據庫密碼（mysql 提權）

本文目錄一覽：

• 1、怎樣獲取mysql的數據庫用戶名和密碼以及數據庫名
• 2、如何查看mysql數據庫用戶密碼
• 3、怎麼獲得自己網站mysql數據庫的賬號密碼
• 4、忘記mysql數據庫密碼怎麼辦
• 5、如何通過mysql提權獲得flag值

怎樣獲取mysql的數據庫用戶名和密碼以及數據庫名

我的是5.7.12版本

在mysql庫的user表中可以查詢用戶名，密碼加密串

使用 show databases命令可以顯示當前數據庫中的表

如何查看mysql數據庫用戶密碼

1、打開mysql.exe和mysqld.exe所在的文件夾,複製路徑地址

2、打開 cmd 命令提示符, 轉到上一步中 mysql. exe 所在的文件夾。

3、輸入命令  mysqld –skip-grant-tables  回車，此時就跳過了mysql的用戶驗證。注意: 輸入此命令後, 無法操作命令行, 您可以在此時打開一個新的命令行。注意: 在輸入此命令之前, 請在任務管理器中結束 mysqld. exe 進程, 以確保 MySQL 服務器端已完成運行

4、更改root密碼，輸入update user set password=password(‘123456′) where user=’root’ and host=’localhost’;

5、再次查看賬戶信息，select user,host,password from user;   可以看到密碼已被修改。

6、退出命令行, 重新啟動 MySQL 數據庫, 然後嘗試使用新密碼登錄。

怎麼獲得自己網站mysql數據庫的賬號密碼

SELECT CURRENT_USER；可以查看當前登錄的用戶. SELECT User,Host,Password FROM mysql.user;可以查看用戶，主機和密碼，但是密碼是經過MD5或者SHA1加密過的，看了也沒有意義。

忘記mysql數據庫密碼怎麼辦

方法1： 用SET PASSWORD命令

首先登錄MySQL。

格式：mysql set password for 用戶名@localhost = password(‘新密碼’);

例子：mysql set password for root@localhost = password(‘123’);

方法2：用mysqladmin

格式：mysqladmin -u用戶名 -p舊密碼 password 新密碼

例子：mysqladmin -uroot -p123456 password 123

方法3：用UPDATE直接編輯user表

首先登錄MySQL。

mysql use mysql;

mysql update user set password=password(‘123′) where user=’root’ and host=’localhost’;

mysql flush privileges;

二、無法登錄的修改方式，限於有權限修改mysql安裝文件（此方法適用於linux）

方法4：在忘記root密碼的時候，可以這樣

以windows為例：

1.進入mysql安裝目錄，打開my.ini文件

2.找到[mysqld]配置行（注意，不是[mysql]）,在其下一行輸入：skip-grant-tables(或者：–skip-grant-tables,兩者區別是有時兩個橫線會導致服務無法重啟需要測試應當添加否。)

3.cmd命令：services.msc，找到mysql服務並重啟（使修改的配置文件生效）

4.mysql命令行：use mysql(進入系統配置庫)

5.mysql命令行：update user set password=password(“123″) where user=”root”;（別忘了最後加分號，分號意味着命令的結束）

6.mysql命令行：flush privileges;（刷新緩存，更新數據庫讀取的密碼別忘了最後加分號，分號意味着命令的結束）

7.退出mysql,或重啟服務，密碼設置成功。

如何通過mysql提權獲得flag值

利用mysql提權的前提就是,服務器安裝了mysql,mysql的服務沒有降權,(降權也可以提,沒降權的話就最好了),是默認安裝以系統權限繼承的(system權限). 並且獲得了root的賬號密碼

先來說說我是咋判斷一台windows服務器上的mysql有沒有降權的. 0.0如果能運行cmd的話,我會先看看有啥用戶先,如果有mysql mssql這樣用戶名,或者類似的.我就會猜測他的mssql服務或者mysql的已經被降權運行了.但並不代表不能提權,只要能運行cmd..

接著說一下,判斷服務器上是否開啟了mysql服務. 一般在拿到webshell的時候,都會掃描一下端口,如果開啟了3306端口的話,我會telnet 過去看看- -.忘了有無回顯~(提權的時候,大多數 3306端口的都是不支持外鏈的.呃,我遇到的大多數是這樣, 有root可以開啟外鏈.) 當然也有一些管理員會把mysql的默認端口改掉.另外一個判斷的方法就是網站是否支持php,一般支持php的網站都用mysql數據庫的.php+mysql啊,好基友啊好麗友- -~（當然,也有一些網站用其他的一些更專業的數據庫）.

再說說如何查找mysql root的密碼.

MYSQL所有設置默認都保存在“C:\Program Files\MYSQL\MYSQL Server 5.0\data\MYSQL”中，也就是安裝程序的data目錄下，如圖2所示，有關用戶一共有三個文件即user.frm、user.MYD和 user.MYI，MYSQL數據庫用戶密碼都保存在user.MYD文件中，包括root用戶和其他用戶的密碼。

User.frm user.myd User.myi

這幾個文件.在webshell下,下載下來,解密.用c32asm或者其他的一些文本編輯器user.MYD打開.

A30F80616A023BDFC9

複製到cmd5.com那查一下,或者用cain爆破一下.

打開後使用二進制模式進行查看，如圖所示，可以看到在root用戶後面是一串字符串，選中這些字符串將其複製到記事本中，這些字符串即為用戶加密值，即A30F80616A023BDFC9 。

具體使用cain破解的,我這就不演示了

還有一個查找的方法就是,一些php網站安裝的時候用的是root用戶,例如dedecms,他數據庫安裝的信息就是寫在data/common.inc.php