搜文章
linux提权之mysql的root权限通过system函数提权
linux系统环境下,mysql以root权限 登录时提权
mysql5.x 的linux版本下面有一个函数,可以帮助我们干很多猥琐的事情,这个函数4。x下面貌似没有,原来一直没发现,也没去查函数手册,就我自己的经验来写点东西。4,x的 明天再看看函数手册,再装一个实验一下。
mysql 5.x里面引入了一个system函数,这个函数可以执行系统命令 ,当mysql以root登陆的时候,就可以利用这个函数执行命令,当然是在权限许可的 范围内。
下面开始提权:
实验环境:
A:192.168.211.128 (mysql版本:5.0.77)
B:192.168.211.131
实验过程:
在B机上通过root用户(这里一定要区分,这个root用户是mysql的,并不是linux系统的)连接到A机的数据库
现在已经连到A机的数据库了,下来就开始调用system函数了。
好了,思路就到这里,剩下的大家自己发挥吧。
版权声明:本站内容全部来自于腾讯微信公众号,属第三方自助推荐收录。《linux提权之mysql的root权限通过system函数提权》的版权归原作者「LemonSec」所有,文章言论观点不代表Lambda在线的观点, Lambda在线不承担任何法律责任。如需删除可联系QQ:516101458
文章来源: 阅读原文