渗透测试-sqlmap提权

mysql提权

一.os-shell提权

建立os-shell前提条件：
①必须要有dba权限
②secure_file_priv必须为空，不然无法写入文件

这是secure_file_priv为null的情况下
这是secure_file_priv为空的情况下
③知道网站的绝对路径

1、首先查看当前用户权限，是dba后进行os-shell建立
2、sqlmap -u “http://192.168.43.194/sqli/Less-1/?id=1” --os-shell

在这里选择网页语言，根据网页文件跟容易辨别。
3、文件上传路径写入
这是最难找到的点，我们可以采用一下集中方法获得：
1.找到网页报错点，在报错页面会有网页物理路径信息，可以进行上传。
2.读取phpinfo（）文件
3.通过google hack搜索：sit:baidu.com error||warn
4、拿到webshell
在os-shell建立的过程中，sqlmap会上传两个文件在目录。一个是cmd执行命令，一个是upload功能点。

利用upload功能点上传一句话小马。利用菜刀进行连接。
再根据系统进行提权，拿到root权限。

二、udf提权

三、直连获取系统权限
像这里就是获取了系统权限，但是文件没有上传到sql底层，系统和命令执行不能执行，所以进行不了查询。