Cómo obtener el valor de la bandera mediante la escalada de privilegios de MySQL

El requisito previo para usar mysql para escalar privilegios es que mysql esté instalado en el servidor y que el servicio mysql no tenga sus privilegios degradados (también es posible degradar sus privilegios, pero es mejor no degradar sus privilegios). herencia de permisos (permisos del sistema) instalado en el sistema de forma predeterminada. 0.0 Si puedo ejecutar cmd, primero vería qué usuarios hay, si hay un nombre de usuario como mysql mssql o similar. Supongo que su servicio mssql o mysql ha sido degradado. Pero esto no significa que la autorización no sea posible, siempre que pueda ejecutar cmd...

A continuación, determine si el servicio mysql está habilitado en el servidor. Normalmente, cuando obtengo un webshell, escaneo los puertos y, si el puerto 3306 está abierto, hago telnet y veo si está abierto - -. Olvidé mostrarte el número de puerto (la mayoría de los puertos 3306 no admiten enlaces externos cuando intentas extraer energía). Bueno, la mayoría de los que he encontrado son compatibles, pero tienen una raíz para habilitar enlaces externos). Por supuesto, algunos administradores cambian el puerto MySQL predeterminado. Otra forma de determinar si un sitio web admite PHP es que generalmente los sitios web que admiten PHP utilizan la base de datos MySQL. php + mysql Ah, buenos amigos, buenos amigos - - ~ (Por supuesto, algunos sitios web utilizan otras bases de datos más profesionales).

Hablemos de cómo recuperar la contraseña de root de MySQL.

Todas las configuraciones de MYSQL se guardan en "C:\Program Files\MYSQL\MYSQL Server 5.0\data/MYSQL" de forma predeterminada, que es el directorio de datos del programa de instalación, como se muestra en la Figura 2, aproximadamente usuarios 1**** Hay tres archivos, a saber, user.ffile, usuario Hay tres archivos: user.frm, user.MYD y user.MYI. Las contraseñas de usuario de la base de datos MYSQL se almacenan en el archivo user.MYD, incluidas las contraseñas para root y otros usuarios.

User.frm user.myd User.myi

Estos archivos. Descárgalos y descifralos en webshell. Abra user.MYD con c32asm u otro editor de texto.

A30F80616A023BDFC9

Cópielo en cmd5.com y visualícelo, o use Cain para destruirlo.

Abra el modo binario para ver, como se muestra en la figura, puede ver una cadena de cadenas detrás del usuario raíz. Seleccione estas cadenas y cópielas en el Bloc de notas. Estas cadenas son el valor de cifrado del usuario, es decir, A30F80616A023BDFC9. .

No demostraré el uso específico de cain para crackear

Hay otra forma de encontrarlo, es decir, algunos sitios web PHP usan el usuario root al instalar, como dedecms, y su instalación de base de datos La información está escrita en data/common.inc.php