当你的才华
还撑不起你的野心时
那你就应该静下心来学习
目录
0x01 环境搭建
0x02 MySQL 提权实例
MySQL账户密码获取方法
其它Mysql 骚操作类型提权如下
本次使用环境搭建教程地址:https://blog.csdn.net/God_XiangYu/article/details/99819406
我把这位大佬的文章拆分成碎片化来阅读,感觉会更加的提高效率,要不然全部放在一堆查阅,我自己差点都把自己查懵了,呜呜呜... ...
分类:功能型、技巧型、漏洞型
功能型:udf提权
技巧型:启动项提权
漏洞型:mof提权
三种提权必要条件:获取mysql数据库最高权限root的账号密码
想去看看什么是提权?
传送门地址:
https://blog.csdn.net/God_XiangYu/article/details/99691960
https://blog.csdn.net/God_XiangYu/article/details/99843265
功能型和技巧型,一般是我们获得了webshell之后有文件读取权限之后所适用的方法,第三种是我们直接去搞服务器,破解他的root账户密码,这个成功机会不是很大,这三个方法都是为了找root用户的密码!!!!
1. 查看数据库配置文件
关键字:config conn data sql inc database等
打开set_sql.php 文件
有时候得到的并不是root用户,而是普通用户,这时候我们就要用下面这种方法了。
2. 下载mysql安装路径下的数据文件并破解
然后随便下载一个下来,重命令为.lnk,右键文件属性,就能查看到文件所在的路径了
然后复制路径,到webshell浏览下: C:\Program Files\MySQL\MySQL Server 5.0\
安装路径下的data目录 = 数据库下面的数据信息(表名,列名,内容)
在数据库里对比下
Root账号密码存储在mysql数据下的user表里(mysql目录下的user)
查询一下user表root的用户名与密码就出了
root账号与密码的完整路径=安装路径+data+mysql+user.myd 下载这个文件里面就存在了账户名与密码
3. 暴力猜解
Hscan,hydra,x-scan等
下面用Hscan来演示下,打开Hscan软件
设置好ip,然后点击菜单中的开始,成功连接上mysql
功能型:udf 提权
链接传送门:
https://blog.csdn.net/God_XiangYu/article/details/99785627
https://blog.csdn.net/God_XiangYu/article/details/99841373
漏洞型:mof 提权
链接传送门:
https://blog.csdn.net/God_XiangYu/article/details/99840686
技巧型:启动项提权(服务器启动是加载,所以,必须要服务器启动才有效)
链接传送门:
https://mp.csdn.net/postedit/99790661
我不需要自由,只想背着她的梦
一步步向前走,她给的永远不重