今天遇到一服務(wù)器�����,passwd文件內(nèi)mysql這個用戶是有shell的�����。 [/var/lib/mysql/]$ cat /etc/passwd |grep mysqlmysql:x:27:27:MySQL Server:/var/lib/mysql:/bin/bash 想提權(quán)����,但不想反彈���,考慮著直接ssh過去�,mysql的home目錄為 /var/lib/mysql 如果能建一個
今天遇到一服務(wù)器��,passwd文件內(nèi)mysql這個用戶是有shell的�����。
[/var/lib/mysql/]$ cat /etc/passwd |grep mysql
mysql:x:27:27:MySQL Server:/var/lib/mysql:/bin/bash
想提權(quán)��,但不想反彈�,考慮著直接ssh過去��,mysql的home目錄為 /var/lib/mysql
如果能建一個.ssh目錄,再into outfile 一個 authorized_keys2 文件�,就爽了。
首先看了下這目錄是mysql的data文件夾���,先想到的是建立一個.ssh名的數(shù)據(jù)庫��,就會有這個文件夾了����,可提示出錯�����,不能建立名字以點(diǎn)開頭的數(shù)據(jù)庫吧��。
于是乎就轉(zhuǎn)到了mysql的system函數(shù)上�,以前沒用過,所以也沒認(rèn)真看過��。
搜到了一片說的比較詳細(xì)的文章���。 http://297020555.blog.51cto.com/1396304/544763
文章的內(nèi)容我轉(zhuǎn)一下�,免得傳送門無效了�����。
linux系統(tǒng)環(huán)境下,mysql以root權(quán)限 登錄時提權(quán)
mysql5.x 的linux版本下面有一個函數(shù)�,可以幫助我們干很多猥瑣的事情,這個函數(shù)4�。x下面貌似沒有�,原來一直沒發(fā)現(xiàn),也沒去查函數(shù)手冊��,就我自己的經(jīng)驗(yàn)來寫點(diǎn)東西���。4,x的 明天再看看函數(shù)手冊�,再裝一個實(shí)驗(yàn)一下�����。
mysql 5.x里面引入了一個system函數(shù)���,這個函數(shù)可以執(zhí)行系統(tǒng) 命令 ,當(dāng)mysql以root登陸的時候���,就可以利用這個函數(shù)執(zhí)行命令����,當(dāng)然是在權(quán)限許可的 范圍內(nèi)。
下面開始提權(quán):
實(shí)驗(yàn)環(huán)境:
A:192.168.211.128 (mysql版本:5.0.77)
B:192.168.211.131
實(shí)驗(yàn)過程:
在B機(jī)上通過root用戶(這里一定要區(qū)分���,這個root用戶是mysql的����,并不是linux系統(tǒng)的)連接到A機(jī)的數(shù)據(jù)庫
現(xiàn)在已經(jīng)連到A機(jī)的數(shù)據(jù)庫了���,下來就開始調(diào)用system函數(shù)了。
好了���,思路就到這里,剩下的大家自己發(fā)揮吧��。
出自 “www.netcat.tk” 博客�����,請務(wù)必保留此出處http://297020555.blog.51cto.com/1396304/544763
以上是原文�����,原始出處我就不去找了�,總之連背景色都一起搬過來了���。 以上貌似可行哦���。我本地測試了下,簡直是放屁�。上面執(zhí)行的添加用戶,其實(shí)添加在了B機(jī)器上的����。寫這篇文章的人���,真太大意了�����。
測試要點(diǎn),mysql鏈接遠(yuǎn)程服務(wù)器后����,system ifconfig看看,本地ip吧?��?! system id看看��,是不是當(dāng)前本地登陸用戶��!
因此得出結(jié)論����,這命令是在本地機(jī)器上,以當(dāng)前登陸用戶執(zhí)行的���,跟遠(yuǎn)程mysql服務(wù)器無關(guān)�����。
原文地址:mysql 5.x的system函數(shù)認(rèn)識糾正, 感謝原作者分享�����。
聲明:本網(wǎng)頁內(nèi)容旨在傳播知識���,若有侵權(quán)等問題請及時與本網(wǎng)聯(lián)系���,我們將在第一時間刪除處理。TEL:177 7030 7066 E-MAIL:11247931@qq.com
