MySQL数据库提权小结
一、获取MySQL账号密码:
1.查看网站配置文件:
这里的前提是获取了webshell是最为方便的,直接查看数据库的配置文件即可,如:conn、config、data、sql、common、inc等。
例如,前提是菜刀连接获取Webshell,直接在菜刀中寻找网站配置文件:
然后将文件下载下来查看即可:
2.查看数据库安装路径下的mysql文件:
上面的方法有个缺点,就是给当前网站的数据库用户的权限比较低、不是root权限,不方便后面的一些操作,那么就需要这第二种方法。
安装目录为/data/mysql/user.MYD(保存表的数据记录)和user.MYI(表的索引);*.frm描述表的结构, *.MYD为保存表的数据记录,*.MYI为表的索引。
同样是上面的方法菜刀连接的示例:
下载这两个文件,可以看到MySQL服务器为本地,root用户的密码为一串加密的字符:
可以看到.MYD文件的密文有多处有,其中真正的密文位于中间还分开了两部分,将其拼接起来放到网上解密即可:
3.暴力**(hscan、Bruter、hydra与脚本木马结合)
例如使用Hydra:
hydra -L hydra_user.txt -P hydra_passwd.txt -o mysql.log -f -vV -e ns 10.10.10.144 mysql
然后和脚本木马结合使用,主要为使用大马**
二、UDF提权:
若mysql版本 < 5.2 , UDF导出到系统目录c:/windows/system32/
若mysql版本 > 5.2 ,UDF导出到安装路径MySQL\Lib\Plugin\
具体的利用过程很简单,网上也很多,就不演示了~