本文目錄一覽:
Mysql用戶提權問題
UPDATE `mysql`.`user` SET `Event_priv` = ‘Y’ WHERE `user`.`User`= ’root‘ AND `user`.`Host`= ’%‘;
完了後再,
FLUSH PRIVILEGES;
這種情況你最好專門為遠程登陸建一個帳號,主要是為了安全。
如何通過mysql提權獲得flag值
利用mysql提權的前提就是,服務器安裝了mysql,mysql的服務沒有降權,(降權也可以提,沒降權的話就最好了),是默認安裝以系統權限繼承的(system權限). 並且獲得了root的賬號密碼
先來說說我是咋判斷一台windows服務器上的mysql有沒有降權的. 0.0如果能運行cmd的話,我會先看看有啥用戶先,如果有mysql mssql這樣用戶名,或者類似的.我就會猜測他的mssql服務或者mysql的已經被降權運行了.但並不代表不能提權,只要能運行cmd..
接著說一下,判斷服務器上是否開啟了mysql服務. 一般在拿到webshell的時候,都會掃描一下端口,如果開啟了3306端口的話,我會telnet 過去看看- -.忘了有無回顯~(提權的時候,大多數 3306端口的都是不支持外鏈的.呃,我遇到的大多數是這樣, 有root可以開啟外鏈.) 當然也有一些管理員會把mysql的默認端口改掉.另外一個判斷的方法就是網站是否支持php,一般支持php的網站都用mysql數據庫的.php+mysql啊,好基友啊好麗友- -~(當然,也有一些網站用其他的一些更專業的數據庫).
再說說如何查找mysql root的密碼.
MYSQL所有設置默認都保存在“C:\Program Files\MYSQL\MYSQL Server 5.0\data\MYSQL”中,也就是安裝程序的data目錄下,如圖2所示,有關用戶一共有三個文件即user.frm、user.MYD和 user.MYI,MYSQL數據庫用戶密碼都保存在user.MYD文件中,包括root用戶和其他用戶的密碼。
User.frm user.myd User.myi
這幾個文件.在webshell下,下載下來,解密.用c32asm或者其他的一些文本編輯器user.MYD打開.
A30F80616A023BDFC9
複製到cmd5.com那查一下,或者用cain爆破一下.
打開後使用二進制模式進行查看,如圖所示,可以看到在root用戶後面是一串字符串,選中這些字符串將其複製到記事本中,這些字符串即為用戶加密值,即A30F80616A023BDFC9 。
具體使用cain破解的,我這就不演示了
還有一個查找的方法就是,一些php網站安裝的時候用的是root用戶,例如dedecms,他數據庫安裝的信息就是寫在data/common.inc.php
MYSQL提權(LINUX)
select @@global.secure_file_priv;
查看MySQL服務器的文件讀寫權限
如果是NULL就是完全禁止
udf提權用到的so文件(linux)在kali下默認集成,路徑為 /usr/share/sqlmap/udf/mysql/linux/64(32)
或者 searchsploit mysql udf
把對應的內容編譯出來
mysql創建函數命令
原創文章,作者:小藍,如若轉載,請註明出處:https://www.506064.com/zh-hant/n/258700.html
微信掃一掃 
支付寶掃一掃 