MySQL 5.1/5.5 WiNDOWS REMOTE R00T (mysqljackpot) 验证--windows下mysql提权

最新推荐文章于 2025-09-11 20:53:34 发布

转载最新推荐文章于 2025-09-11 20:53:34 发布 · 187 阅读

0 ·

CC 4.0 BY-SA版权

原文链接：http://www.cnblogs.com/chinasun021/archive/2012/12/03/2800036.html

文章标签：

#数据库 #shell

本文详细记录了一次利用MySQL漏洞提升权限至系统权限的过程，包括Linux机器的环境准备、poc程序的下载与编译、Windows下payload.dll的编译、以及执行程序后的效果展示。通过已知密码，攻击者能成功获取目标机器的系统权限。

12月2日mysql爆出windows下5.1/5.5mysql账号可以提权至系统权限

见http://www.exploit-db.com/exploits/23073/

下面将我的测试步骤记录下来：

1、首先找到一台linux机器，我在上面已经安装了mysql，安装目录在/usr/local/mysql

2、下载poc程序，解压缩，然后编译mysqljackpot.c

gcc -o mysqljackpot mysqljackpot.c -I /usr/local/mysql/include -L /usr/local/mysql/lib/mysql/ -lmysqlclient

3、由于需要反向shell，需要借助payload.dll，这个文件需要在windows下编译，首先得安装MinGW，在MinGW下进行编译（需要修改payload.c中的ip为我们的反向shell所在的机器ip）

set PATH=%PATH%;c:\MinGW\bin\
gcc -c payload.c
gcc -shared -o payload.dll payload.o -lws2_32

4、在linux机器上执行程序，效果如下：

由上图可见，在已知mysql密码的情况下即可获取对方机器的系统权限！

转载于:https://www.cnblogs.com/chinasun021/archive/2012/12/03/2800036.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_34220179

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

【Apache Paimon】-- 13 -- 利用 paimon-flink-action 同步 mysql 表数据

欢迎来到我的博客，一起探索代码里的世界！

01-07

895

在Paimon 诞生以前，若 mysql/pg 等数据源的表结构发生变化时，我们有几种处理方式（1）人工通知（比如常规的使用邮件），然后运维人员手动同步到数据仓库中（2）使用 flink 消费 DDL binlog ，然后自动更新 Hive 的外部表和内部表 schema那么现在，有了 Paimon ，我们可以利用其特性，自动识别并同步 DDL 这些变化，并同步至 hive 的 paimon 格式表中。

mysql-5.5版本的安装步骤

m0_46446002的博客

12-08

2533

1.MYSQL的安装１、打开下载的mysql安装文件MySQL 5.5那个包解压并打开，点击下一步 2.同意安装mysql，点击下一步 3.选择安装类型，有“Typical（默认）”、“Complete（完全）”、“Custom（用户自定义）”三个选项，选择“Custom”，按“next”键继续。 4.点选“Browse”，手动指定安装目录。确认一下先前的设置，如果有误，按“Back”返回重做。按“Install”开始安装。 5.点击安装 5.1正在安装中，请稍候， 6.直到出现下面的界面

参与评论您还未登录，请先登录后发表或查看评论

Windows提权-MySQL提权

qq_43381463的博客

03-09

160

UDF提权 MOF提权

mysql 5.1提权_MySQL 5.1.51更新修复多个拒绝服务和本地提权漏洞

weixin_29406875的博客

01-19

279

发布日期：2010-10-04更新日期：2010-10-04受影响系统：Oracle MySQL < 5.1.51不受影响系统：Oracle MySQL 5.1.51描述：--------------------------------------------------------------------------------MySQL是一款使用非常广泛的开放源代码关系数据库系统，拥有各...

提权-MySQL数据库提权

acepanhuan的博客

02-28

2355

提权-MySQL数据库提权

渗透mysql 5.1.73_【技巧总结】Penetration Test Engineer[5]-Operating System Security(SQL Server、MySQL提权)...

weixin_39624980的博客

02-07

963

4、数据库安全基础4.1、MSSQL数据库角色权限sysadmin:执行SQL Server中的任何动作db_owner:可以执行数据库中技术所有动作的用户public:数据库的每个合法用户都属于该角色。它为数据库中的用户提供了所有默认权限。数据库身份验证SQL Server中的验证方式Windows身份验证模式SQL Server和Windows身份验证模式(混合模式)常用命令xp_cmdshe...

mysql 提权等命令

ghostyusheng 's blog

06-06

875

create user root@'%' identified by '123456'; grant all on *.* to root; flush privileges; //这样就可以用本机的真ip作为登录了 linux 命令（查看端口):netstat -antpl 提权命令：sudo chown -R www-data:www-data .

如何进行不同数据库的集群操作？--从部署谈起，今天来看MySQL和NoSql数据库Redis的集群

yizhhouyyds的博客

09-06

1538

详细介绍了MYSQL和Redis的集群技术，原理理解以及详细的实验步骤。

MYSQL学习篇之001-LINUX环境MYSQL源代码安装总结

aben06的专栏

04-11

802

MYSQL学习篇之001-LINUX环境MYSQL源代码安装总结

MySQL 日志之 binlog 格式 → 关于 MySQL 默认隔离级别的探讨

kelai_6792的博客

10-28

1278

三种格式都已介绍完毕，相比之下，相信大家对它们各自的特点、优缺点已经有一定的了解了基于 binlog 的用途之一：主从复制（三个用途：主从复制、数据恢复、审计），楼主给大家总结下它们的优缺点imageMIXED 的愿景是好的：结合 STATEMENT 和 ROW 两者的优点，产生一个完美的格式，但事与愿违，它还是会有一些问题相比于准确性而言，性能优先级会低一些（随着技术的发展，硬件性能已不再是不可接受的瓶颈），所以推荐使用 ROW 格式1、binlog 三个格式。

暗月mysql全版本通杀提权

06-21

暗月mysql全版本通杀提权

权限提升之Mysql提权-漏洞银行大咖面对面17

07-31

权限提升之Mysql提权-漏洞银行大咖面对面17-指剑碎星河大咖

提权实战！

十步不敢沙人的博客

04-13

1323

历经一周重磅推出！！！数据库提权实战，kali靶机udf提权实战，超详解，一步一步拿到权限获取flag，步骤十分精彩

MySQL提权

m0_58606546的博客

11-28

6190

MySQL提权的必要条件：具有MySQL的root权限，且MySQL以system权限运行。具有执行SQL语句的权限。获取root密码的方法：查看数据库配置文件关键字：config、conn、sql、data、inc、database等下载mysql安装路径下的数据文件安装路径下的data目录中存放的是数据库的数据信息 root账号密码存储在mysql数据库下的user表中完整路径=安装路径+\data\mysql\user.MYD 3.暴力破解 MySQL数据库提...

MySQL提权篇

热门推荐

Grey的博客

05-12

3万+

一、Mysql提权必备条件1.服务器安装Mysql数据库利用Mysql提权的前提就是服务器安装了mysql数据库，且mysql的服务没有降权，Mysql数据库默认安装是以系统权限继承的，并且需要获取Mysql root账号密码。2.判断Mysql服务运行权限对于Mysql数据库服务运行权限有很多方法，我这里主要介绍三种，一种是通过查看系统账号，也即使用“net user”命令查看系统当前账号，如果...

利用mysql的几种提权方式

一个安全研究员

08-06

2万+

如题

MYSQL数据库提权的几种方法——提权教程

W小哥

01-13

1万+

一、简介在利用系统溢出漏洞无果的情况下，可以采用数据库进行提权。 数据库提权的前提条件： 1、服务器开启数据库服务 2、获取到最高权限用户密码 (除Access数据库外，其他数据库基本都存在数据库提权的可能) 常见密码获取方式： 1、读取网站数据库配置文件（了解其命名规则及查找技巧）例如：sql data inc config conn database common include等 2、读取数据库存储或备份文件（了解其数据库存储格式及对应内容）例如：@@basedir/data/数据库名/表名.m

mysql提权win_Windows下MySql提权分析

weixin_30861557的博客

01-19

292

写在前面的废话(忽略)这篇文章是写基于windows环境下的一些mysql提权方法的分析并利用。这些方法老生常谈，但困于很多文章在讲分析和利用的时候模棱两可，因此想总结一下常见的方法思路。基于windows的提权姿势多的数不胜数，一般在配置文件可以嗅探到root密码的情况(root密码已知)下，或者注入、爆破拿到root密码下，可以考虑mysql提权。文章内容很基础，下面对这些方法进行一些粗谈！实...

为什么要显示调用析构函数