MySQL数据库提权小结
2017-10-21 09:10
302 查看
一、获取MySQL账号密码:
1.查看网站配置文件:
这里的前提是获取了webshell是最为方便的,直接查看数据库的配置文件即可,如:conn、config、data、sql、common、inc等。例如,前提是菜刀连接获取Webshell,直接在菜刀中寻找网站配置文件:
然后将文件下载下来查看即可:
2.查看数据库安装路径下的mysql文件:
上面的方法有个缺点,就是给当前网站的数据库用户的权限比较低、不是root权限,不方便后面的一些操作,那么就需要这第二种方法。安装目录为/data/mysql/user.MYD(保存表的数据记录)和user.MYI(表的索引);*.frm描述表的结构, *.MYD为保存表的数据记录,*.MYI为表的索引。
同样是上面的方法菜刀连接的示例:
下载这两个文件,可以看到MySQL服务器为本地,root用户的密码为一串加密的字符:
可以看到.MYD文件的密文有多处有,其中真正的密文位于中间还分开了两部分,将其拼接起来放到网上解密即可:
3.暴力破解(hscan、Bruter、hydra与脚本木马结合)
例如使用Hydra:hydra -L hydra_user.txt -P hydra_passwd.txt -o mysql.log -f -vV -e ns 10.10.10.144 mysql
然后和脚本木马结合使用,主要为使用大马破解
二、UDF提权:
若mysql版本 < 5.2 , UDF导出到系统目录c:/windows/system32/若mysql版本 > 5.2 ,UDF导出到安装路径MySQL\Lib\Plugin\
具体的利用过程很简单,网上也很多,就不演示了~
相关文章推荐
- 一个基于mysql数据库的项目的升级解决方案小结(节选)
- mysql数据库分组查询小结
- MySQL数据库中InnoDB和MyISAM引擎的差别及小结
- MySQL数据库常用命令小结
- MYSQL数据库使用小结
- MySQL数据库备份和还原的常用命令小结
- MySQL数据库安全设置与注意事项小结
- MySQL数据库中InnoDB和MyISAM引擎的差别及小结
- [转]MySQL数据库备份和还原的常用命令小结
- MySQL数据库备份和恢复方案小结
- MySQL数据库设置远程访问权限方法小结
- MySQL数据库中InnoDB和MyISAM引擎的差别及小结
- webshell提权教程小结
- udf提权小结
- web 提权小结
- 菜刀渗透提权小结
- MySQL数据库操作常用命令小结
- MySQL数据库InnoDB数据恢复工具的使用小结详解
- MySQL数据库设置远程访问权限方法小结