mysql数据库提权
需要前提:
猎取MySQL数据库最高权力root的账号暗号,写职掌不受限
猎取法子:
1、观察数据库摆设文献
关键字:config、conn、data、sql、inc、database等
2、下载MySQL装置路线下的数据文献并破译装置路线下的data目录中
3、举行暴力破译
1
三种提权方法:MOF提权
2
三种提权方法:UDF提权
3
三种提权方法:启动项提权
01
MOF提权
旨趣:
行使了c:/windows/system32/wbem/mof/目录下的nullevt.mof文献,该文献每分钟都邑在一个特定的工夫去实行一次的个性,经过写入cmd饬令使其被带入实行。
行使前提:
Windows=
对c:/windows/system32/wbem/mof/目录有写权力
提权法子:
1、在可写目录中上传mof文献(暂时目录、c:/windows/temp/等等)。
2、实行load_file及intodumpfile把文献导出到无误的场所。
SELECTload_file("C:/phpstudy/WWW/add_admin.mof")intodumpfile"C:/WINDOWS/system32/wbem/mof/add_admin.mof"
3、selectload_file(“c:/phpstudy/