利用mysql提权的前提就是,服务器安装了mysql,mysql的服务没有降权,(降权也可以提,没降权的话就最好了),是默认安装以系统权限继承的(system权限). 并且获得了root的账号密码
先来说说我是咋判断一台windows服务器上的mysql有没有降权的. 0.0如果能运行cmd的话,我会先看看有啥用户先,如果有mysql mssql这样用户名,或者类似的.我就会猜测他的mssql服务或者mysql的已经被降权运行了.但并不代表不能提权,只要能运行cmd..
再说说如何查找mysql root的密码.
User.frm user.myd User.myi
具体使用cain破解的,我这就不演示了
还有一个查找的方法就是,一些php网站安装的时候用的是root用户,例如dedecms,他数据库安装的信息就是写在data/common.inc.php
远程连接服务器之前首先需要把基本的准备工作做好,比如首先在服务器创建一个新的网站,并把相应的网站内容上传好.
我这里以wdcp linux服务器为例子,如下图所示创建一个新的网站
通过flashfxp等软件将网站上传至服务器
进入phpmyadmin,导入sql文件
连接远程数据库
然后输入新用户信息:
①.、输入用户名
(开启mysql本身的远程连接,简单说,就是在创建mysql用户时的主机名,使用IP,域名,或%号就可以,"%"代表所有,也就是任何人和机器都可以连接,只要有用户密码,也可以针对IP,域名来做限制)
通过以上步骤就生成了一个可以远程访问的数据库,然后通过更改网站配置文件,php文件配置路径如下图,选择database.php,然后打开文件
一般windows中,apache下的php默认才具有system权限,可以直接加用户,jsp马的权限一般也会是system,其他的需要自己提升权限,mysql可以尝试找数据库root密码,进行udf提权(百度udf提权即可找到),还有就是本地溢出,win下的用pr,烤肉,linux下根据版本在网上找相应的exp,good luck