渗透测试 - MYSQL提权新方法ROOT密码 - cracer哔哩哔哩

MYSQL提权新方法ROOT密码

记得 昨天在入侵一个网站PHP+MYSQL

主站没办法进去 旁吧！ OK 那就旁 在日下了一个旁站 当然想到的是提权

仔细看了下 权限小得可怜 只有一个E:/MYSQL5 和网站目录[支持PHP] 可浏览

其他权限基本没有[可能我太菜 没找到]

实在没办法了` 想到原来做网站时候MY SQL 数据存储的过程！知道了`

于是进入E:/MYSQL5/DATA 这个文件里面 找到MYSQL 这个文件夹

把里面的USER 表[有3个] 把3个全部下载到本地

本地搭建PHP+MYSQL环境 装PHPMYADMIN

在本地MYSQL目录下 找到DATA/MYSQL 目录 新建一个目录：ICE

将我们下载的USER 放到MYSQL目录下DATA/MYSQL/ICE目录[就是我们新建的目录]

然后用PHPMYADMIN ROOT帐户登陆本地MY SQL管理 这样我们可以看到多了一个数据库

那就是ICE 我们进入ICE这个数据库里面 可以发现有一个USER 就是我们下载的那个数据的名字

然后进入 找到ROOT帐号的密码

这样 很容易我就找到了ROOT帐号的密码

然后上传MYSQLbacldoor到网站目录 访问/mysql.php

把ROOT帐号 密码 写进去 直接安装BACKDOOR 提权

哈哈 成功！

小常识：

在我们拿数据的时候 如果是PHP+MYSQL 没办法提权的情况下 可以试试上面的方法

任何数据只要下载到本地保存到MYSQL目录下的DATA目录下 使用ROOT帐号进入管理MYSQL

就可以对数据浏览了！ 这样安全 又不会被管理发现！

而且在我们备份数据库的时候也可以用这样的方法[可直接将MYSQL/DATA/想备份的数据库]复制

然后在粘贴到我们的备份目录就可以了 数据丢失后 直接将我们备份的数据复制到MYSQL/DATA/下就OK了

当我们的MYSQL在运行的时候 不要试图去修改 或者删除MYSQL/DATA/下的文件 因为正在占用！

因为现在在网吧 操作不方便 等下回家给大家写个教程！

[只要我们找到MYSQL 目录和MYSQL目录可读 那么就可以找到ROOT帐户！如果是虚拟机 那可以说是收获巨大啊   呵呵 作者：鬼谷_卫庄 https://www.bilibili.com/read/cv25036854?spm_id_from=333.999.0.0 出处：bilibili