MysqlRoot权限下注入利用

治疗白癜风哪家医院效果好 http://www.bdfyy999.com/index.html

引子应知

虽说是root权力,但这并不象征着,你就能够在宗旨系统中为非作歹,假使目宗旨root被降了权,或许你想写shell的宗旨网站目录都弗成写,这时,假使你是root权力,精干的事儿也同样特别的有限,当咱们在实战中碰到一个mysqlroot权力的注入点时,想干或许顷刻精干的事宜不过就底下这些,接下来,会针对每种法子做详细演示

查出宗旨数据库root的暗号而后试验外连,前提是得宗旨许可root用户长途连才行[grant许可]

试验读取宗旨网站目录中的百般敏锐暗号文献,征集百般账号暗号再协作其余裂缝出来

试验直接往宗旨网站目录中写webshell,假使现时数据库用户对宗旨网站目录弗成写?[权力被控住了]

udf提权,假使目宗旨mysql效劳因而一个系统伪用户权力起来的[一般都是如此],提权结果当然也就没了

首先,先说最简捷的,查出宗旨数据库的root暗号而后试验外连,内陆用于实例演示的root权力注入点以下




转载请注明:http://www.aierlanlan.com/tzrz/986.html

  • 上一篇文章:
  •   
  • 下一篇文章: