MySQL数据库提权小结

一、获取MySQL账号密码：

1.查看网站配置文件：

这里的前提是获取了webshell是最为方便的，直接查看数据库的配置文件即可，如：conn、config、data、sql、common、inc等。

例如，前提是菜刀连接获取Webshell，直接在菜刀中寻找网站配置文件：



然后将文件下载下来查看即可：

2.查看数据库安装路径下的mysql文件：

上面的方法有个缺点，就是给当前网站的数据库用户的权限比较低、不是root权限，不方便后面的一些操作，那么就需要这第二种方法。

安装目录为/data/mysql/user.MYD（保存表的数据记录）和user.MYI（表的索引）；*.frm描述表的结构， *.MYD为保存表的数据记录，*.MYI为表的索引。

同样是上面的方法菜刀连接的示例：



下载这两个文件，可以看到MySQL服务器为本地，root用户的密码为一串加密的字符：



可以看到.MYD文件的密文有多处有，其中真正的密文位于中间还分开了两部分，将其拼接起来放到网上解密即可：

3.暴力破解（hscan、Bruter、hydra与脚本木马结合）

例如使用Hydra：

hydra -L hydra_user.txt -P hydra_passwd.txt -o mysql.log -f -vV -e ns 10.10.10.144 mysql

然后和脚本木马结合使用，主要为使用大马破解

二、UDF提权：

若mysql版本 < 5.2 , UDF导出到系统目录c:/windows/system32/

若mysql版本 > 5.2 ，UDF导出到安装路径MySQL\Lib\Plugin\

具体的利用过程很简单，网上也很多，就不演示了~