提权学习:MySQL 提权实例讲解


当你的才华

还撑不起你的野心时

那你就应该静下心来学习


目录

0x01 环境搭建

0x02 MySQL 提权实例

MySQL账户密码获取方法

其它Mysql 骚操作类型提权如下


 

0x01 环境搭建

      本次使用环境搭建教程地址:https://blog.csdn.net/God_XiangYu/article/details/99819406

       我把这位大佬的文章拆分成碎片化来阅读,感觉会更加的提高效率,要不然全部放在一堆查阅,我自己差点都把自己查懵了,呜呜呜... ...

0x02 MySQL 提权实例

分类:功能型、技巧型、漏洞型

功能型:udf提权

技巧型:启动项提权

漏洞型:mof提权

三种提权必要条件:获取mysql数据库最高权限root的账号密码

想去看看什么是提权?

                 传送门地址:

                                     https://blog.csdn.net/God_XiangYu/article/details/99691960

                                     https://blog.csdn.net/God_XiangYu/article/details/99843265  


MySQL账户密码获取方法

      功能型和技巧型,一般是我们获得了webshell之后有文件读取权限之后所适用的方法,第三种是我们直接去搞服务器,破解他的root账户密码,这个成功机会不是很大,这三个方法都是为了找root用户的密码!!!!

1. 查看数据库配置文件
关键字:config conn data sql inc database

进入网站目录寻找敏感文件与目录
提权学习:MySQL 提权实例讲解_第1张图片

打开set_sql.php 文件

提权学习:MySQL 提权实例讲解_第2张图片

有时候得到的并不是root用户,而是普通用户,这时候我们就要用下面这种方法了。

2. 下载mysql安装路径下的数据文件并破解

提权学习:MySQL 提权实例讲解_第3张图片

然后随便下载一个下来,重命令为.lnk,右键文件属性,就能查看到文件所在的路径了

提权学习:MySQL 提权实例讲解_第4张图片

然后复制路径,到webshell浏览下: C:\Program Files\MySQL\MySQL Server 5.0\

提权学习:MySQL 提权实例讲解_第5张图片

安装路径下的data目录 = 数据库下面的数据信息(表名,列名,内容)

提权学习:MySQL 提权实例讲解_第6张图片

在数据库里对比下

提权学习:MySQL 提权实例讲解_第7张图片

Root账号密码存储在mysql数据下的user表里(mysql目录下的user)

提权学习:MySQL 提权实例讲解_第8张图片

查询一下user表root的用户名与密码就出了

提权学习:MySQL 提权实例讲解_第9张图片

root账号与密码的完整路径=安装路径+data+mysql+user.myd 下载这个文件里面就存在了账户名与密码

提权学习:MySQL 提权实例讲解_第10张图片

3. 暴力猜解
Hscan,hydra,x-scan等

下面用Hscan来演示下,打开Hscan软件

提权学习:MySQL 提权实例讲解_第11张图片

设置好ip,然后点击菜单中的开始,成功连接上mysql

提权学习:MySQL 提权实例讲解_第12张图片

 

其它Mysql 骚操作类型提权如下

功能型:udf 提权

链接传送门:

                     https://blog.csdn.net/God_XiangYu/article/details/99785627      

                     https://blog.csdn.net/God_XiangYu/article/details/99841373

漏洞型:mof 提权

链接传送门:

                    https://blog.csdn.net/God_XiangYu/article/details/99840686

技巧型:启动项提权(服务器启动是加载,所以,必须要服务器启动才有效)

链接传送门:

                    https://mp.csdn.net/postedit/99790661

 


我不需要自由,只想背着她的梦

一步步向前走,她给的永远不重


 

你可能感兴趣的:(渗透测试,提权学习,后渗透篇)