数据库提权的前提就是得到数据库的账号密码。在webshell或本地进行提权。
数据库提权分为四步:
1.服务探针,探测出数据库的类型(端口扫描等)
2.信息搜集,就是获取到数据库的账号密码。权限要高。
读取数据库密码的方法
a.读取网站数据库配置文件 翻一些网站源码文件,一般是sql,data,ini ,config,database 等等
(但是在实战中,翻出来的用户名和密码不是root。)
b.读取数据库储存或备份文件
我们得到数据库账号密码的方式有很多种,这里我们利用mysql数据库的特性,我们进入C:\phpStudy\MySQL\data\mysql\user.MYD
拿去cmd5解码就行
c.爆破账户密码。(一般需要数据库开启外联),不然你的脚本作为客户端去爆破服务器的mysql,属于远程。对方数据库不开启外联。就没作用。mysql root 一般默认不开启外联。
但是可以下载mysql数据库爆破脚本,因为已经得到了websehll,把脚本上传到服务器进行运行和爆破,那么就属于服务器本机爆破。即使不开启外联。也是可以的
这里复现以下UDF提权
UDF提权的原理就是调用mysql命令执行函数。就是借用数据库的自身命令来调用系统命令
UDF提权就是将dll文件导入目录,然后执行sql语句创建一个可以执行系统命令的函数。
UDF提权有条件。版本和目录
mysql<5.1 导出目录 C:/windows 或 system32
mysql=>5.1 导出安装目录 /lib/plugin/ 没有plugin目录需要自己创建
得到数据库密码后
这里用的是蚁剑
select version();查版本
>5.1 导出安装目录
导出安装目录 /lib/plugin/ 没有plugin目录需要自己创建
创建后导入dll文件
dll文件在sqlmap里面有,目录是
sqlmap\data\udf\mysql\windows
这里给他编译一下
进入
