提权学习：MySQL 提权实例讲解

---

当你的才华

还撑不起你的野心时

那你就应该静下心来学习

---

目录

0x01 环境搭建

0x02 MySQL 提权实例

MySQL账户密码获取方法

其它Mysql 骚操作类型提权如下

---

 

0x01 环境搭建

      本次使用环境搭建教程地址：https://blog.csdn.net/God_XiangYu/article/details/99819406

       我把这位大佬的文章拆分成碎片化来阅读，感觉会更加的提高效率，要不然全部放在一堆查阅，我自己差点都把自己查懵了，呜呜呜... ...

0x02 MySQL 提权实例

分类：功能型、技巧型、漏洞型

功能型：udf提权

技巧型：启动项提权

漏洞型：mof提权

三种提权必要条件：获取mysql数据库最高权限root的账号密码

想去看看什么是提权？

                 传送门地址：

                                     https://blog.csdn.net/God_XiangYu/article/details/99691960

                                     https://blog.csdn.net/God_XiangYu/article/details/99843265  

MySQL账户密码获取方法

      功能型和技巧型，一般是我们获得了webshell之后有文件读取权限之后所适用的方法，第三种是我们直接去搞服务器，破解他的root账户密码，这个成功机会不是很大，这三个方法都是为了找root用户的密码!!!!

1. 查看数据库配置文件
关键字：config conn data sql inc database等

进入网站目录寻找敏感文件与目录

打开set_sql.php 文件

有时候得到的并不是root用户，而是普通用户，这时候我们就要用下面这种方法了。

2. 下载mysql安装路径下的数据文件并破解

然后随便下载一个下来，重命令为.lnk，右键文件属性，就能查看到文件所在的路径了

然后复制路径，到webshell浏览下: C:\Program Files\MySQL\MySQL Server 5.0\

安装路径下的data目录 = 数据库下面的数据信息（表名，列名，内容）

在数据库里对比下

Root账号密码存储在mysql数据下的user表里（mysql目录下的user）

查询一下user表root的用户名与密码就出了

root账号与密码的完整路径=安装路径+data+mysql+user.myd 下载这个文件里面就存在了账户名与密码

3. 暴力猜解
Hscan，hydra，x-scan等

下面用Hscan来演示下，打开Hscan软件

设置好ip,然后点击菜单中的开始,成功连接上mysql

 

其它Mysql 骚操作类型提权如下

功能型：udf 提权

链接传送门：

                     https://blog.csdn.net/God_XiangYu/article/details/99785627      

                     https://blog.csdn.net/God_XiangYu/article/details/99841373

漏洞型：mof 提权

链接传送门：

                    https://blog.csdn.net/God_XiangYu/article/details/99840686

技巧型：启动项提权(服务器启动是加载，所以，必须要服务器启动才有效)

链接传送门：

                    https://mp.csdn.net/postedit/99790661

 

---

我不需要自由，只想背着她的梦

一步步向前走，她给的永远不重

---