在我们拿到一个网站的WEBSHELL, 但是权限很低的时候,我们可以通过数据库提权,这里写的是MYSQL的UDF提权,MYSQL提权的方法其实有很多种,UDF提权是在MYSQL用户没有被降权的情况下进行的
大致步骤
1:找到mysql管理员用户密码
2.测试是否被降权
3.允许外联的话可以使用工具进行连接提权 不允许外联就上传脚本导入UDF.DLL进行连接提权
找MYSQL管理员账号密码的方法
1.网站的一些配置文件,conn,inc,config,data,sql,common等文件查看
查看MYSQL目录下/DATA/MYSQL/User.myd文件
2.查看MYSQL目录下/DATA/MYSQL/User.myd文件
把这里的Hash值拿到CMD5解密
3.利用hydra,hscan,脚本木马等进行爆破 使用工具爆破要在MYSQL允许外联的情况下进行 但是比起脚本木马速度快
Udf.dll文件的导入
Dll文件即动态链接库 就是许多函数的集合
UDF.DLL 在MYSQL5.0版本以下放到系统目录就可以利用,5.1以上为了以防黑客利用,不能导入到系统目录下创建自定义的函数,所以版本不同我们导入的UDF.DLL文件不同
提权开始
通过下载配置文件中发现数据库管理员帐号这里帐号为空
可以执行MYSQL语句查看MYSQL版本
因为我们的脚本已经是在服务器上运行所以我们的地址填写Localhost也可以
这里我们可以使用工具测试外连状态
如果不支持外连我们就上传脚本导出DLL进行提权
先通过Cmdshell函数点击提交,然后我们再通过cmdshell函数执行我们的系统命令
System权限 剩下来的就不多说了 ~~
脚本的功能还是挺多的