linux提權(quán),本文為您講述一種linux提權(quán)方法，這是一種常見(jiàn)的linux提權(quán)技術(shù)..

linux系統(tǒng)環(huán)境下，mysql以root權(quán)限登錄時(shí)提權(quán)

mysql5.x 的linux版本下面有一個(gè)函數(shù)，可以幫助我們干很多猥瑣的事情，這個(gè)函數(shù)4。x下面貌似沒(méi)有，原來(lái)一直沒(méi)發(fā)現(xiàn)，也沒(méi)去查函數(shù)手冊(cè)，就我自己的經(jīng)驗(yàn)來(lái)寫(xiě)點(diǎn)東西。4,x的 明天再看看函數(shù)手冊(cè)，再裝一個(gè)實(shí)驗(yàn)一下。

mysql 5.x里面引入了一個(gè)system函數(shù)，這個(gè)函數(shù)可以執(zhí)行系統(tǒng)命令，當(dāng)mysql以root登陸的時(shí)候，就可以利用這個(gè)函數(shù)執(zhí)行命令，當(dāng)然是在權(quán)限許可的 范圍內(nèi)。

一般我們按照常規(guī)思路，搞到mysql的root密碼之后，我們都會(huì)連接上去，創(chuàng)建一個(gè)表，然后outfile，搞到一個(gè)webshell ,然后提權(quán)如斯這般。今天我們換一種方式。

按照上面的方法，我們需要知道web的絕對(duì)路徑，當(dāng)然這個(gè)很不好找，有些有sqlinjection的，可能報(bào)錯(cuò)會(huì)顯示出來(lái)，有的就不一定了。但是 按照我的的方法，沒(méi)有必要再去找web路徑了，直接執(zhí)行

mysql>system vi /etc/httpd/conf/httpd.conf;

直接這樣就可以找到web的路徑，當(dāng)然，我們的目的并不是找web路徑，放webshell進(jìn)去。我們是要來(lái)做其他的事情，好比，下載exp執(zhí)行， 搞到 root權(quán)限，然后裝后門(mén)

mysql>system chmod +x xxxx;

mysql>system ./xxxx;

這樣mysql的root此時(shí)就成為system的root了，剩下的事情，假如開(kāi)了ssh,就ssh連接上去，輸入mysql的用戶(hù)密碼，ok,搞 定。

總結(jié)

以上是生活随笔為你收集整理的kailinux mysql提权_linux下mysql提权的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。